No Dia Internacional do NFT, celebrado em 20 de setembro, a Check Point Software trouxe à tona algo muito importante: os riscos que envolvem colecionadores e investidores neste universo crescente de tokens não fungíveis. O mundo dos NFTs tem atraído cada vez mais atenção, mas junto com isso, aumentam as ameaças de cibercriminosos.
Esses golpistas não ficam parados. Eles aproveitam desde falhas técnicas até vulnerabilidades emocionais. Um simples clique pode resultar em prejuízos significativos, alcançando milhares de dólares. Vamos entender melhor esses riscos e como se proteger.
Do engano digital aos “rug pulls”
Um dos problemas mais frequentes é a manipulação de metadados. Em projetos que armazenam informações em servidores centralizados, é possível que a aparência dos NFTs mude a qualquer momento. Isso pode desvalorizar um ativo ou até substituir a arte original por algo sem valor algum.
Um caso famoso aconteceu em 2021, quando o artista digital Neitherconfirm vendeu 26 NFTs na OpenSea e, de repente, trocou as imagens por fotos de tapetes. Ele usou essa jogada como uma forma de educar as pessoas sobre os riscos de depender de serviços centralizados.
Golpes em marketplaces: quando 10 ETH viram 10 dólares
Os marketplaces são verdadeiros campos de batalha para os cibercriminosos. Eles sabem como criar confusão entre diferentes tokens, como ETH, WETH e USDC, fazendo com que vendedores caiam em armadilhas visuais. Já houve casos no OpenSea em que ofertas de 10 USDC (equivalente a cerca de 10 dólares) foram disfarçadas de 10 WETH (cerca de 20 mil dólares).
Esse tipo de fraude explora semelhanças nos símbolos e até perfis falsificados para enganar os usuários.
Phishing além dos sites falsos
As fraudes também se espalharam para plataformas sociais. No Discord, por exemplo, golpistas invadem servidores e fazem anúncios falsos sobre “migrações de emergência” ou “drops exclusivos”, causando um verdadeiro pânico entre os membros. Além disso, um novo tipo de golpe está surgindo com o chamado “envenenamento de airdrops”, onde cibercriminosos mandam NFTs falsos com contratos inteligentes maliciosos. Quando as pessoas interagem com esses itens, acabam permitindo que suas coleções legítimas sejam roubadas — é como abrir uma embalagem que, na verdade, leva todos os seus bens.
Por que os golpes funcionam?
A cultura dos NFTs, por si só, é um terreno fértil para os ataques. O FOMO — medo de ficar de fora — aliado à complexidade do blockchain faz com que muitos usuários confiem em propostas que, à primeira vista, parecem seguras. Palavras como “migração para otimização de gás” ou “atualização para Layer 2” são frequentemente usadas para dar uma falsa sensação de credibilidade a solicitações fraudulentas. E com cronômetros regressivos e ofertas urgentes, fica mais difícil pensar com clareza.
Estratégias para se proteger
Para ajudar a minimizar os riscos, aqui vão algumas dicas:
Filosofia multi-wallet: Mantenha seus ativos em diferentes carteiras. Use carteiras hot para pequenas quantias do dia a dia, warm para transações de médio valor e cold para armazenar a longo prazo.
Regra dos cinco minutos: Antes de realizar uma transação importante, respire fundo, espere e verifique em várias fontes confiáveis.
Rituais de auditoria de permissões: Utilize ferramentas como o Etherscan para revisar e revogar permissões antigas que você não utiliza mais.
Filtro de ceticismo: Desconfie de airdrops gratuitos ou migrações emergenciais.
Sinais de alerta a observar
Fique atento a alguns sinais que podem indicar fraudes:
Contratos inteligentes não verificados: Qualquer projeto que peça que você interaja com um contrato não verificado está pedindo confiança cega.
Táticas de pressão: Se você perceber urgência artificial ou situações emergenciais, desconfie. Projetos legítimos dão tempo para que você pesquise.
Alertas de comunicação: Preste atenção se a gramática é ruim ou se as respostas a perguntas técnicas são evasivas. Comunicações de projetos sérios são sempre claras e consistentes.
Economia boa demais para ser verdade: Ofertas muito vantajosas, especialmente airdrops não solicitados, geralmente escondem golpe.
À medida que o mundo dos NFTs cresce, os cibercriminosos também se sofisticam. É fundamental que cada um de nós tenha conhecimento e atenção. Afinal, quanto mais informados estivermos, mais seguro será esse ecossistema.
