Nesta semana, mais de 90 NFTs foram roubados com o modelo de golpe (EThamPhoto/Getty Images)
Golpes dos mais variados gêneros existem desde os primórdios da humanidade, mas atualmente se tornam cada vez mais modernos. Junto com o advento das criptomoedas, vieram novas formas de aplicar golpes na internet. Além das inovações ao usuário, vieram as novas formas de cometer crimes, já que golpistas agora têm acesso a vítimas em todo o mundo em apenas um clique.
No geral, a internet ou as criptomoedas em nada têm a ver com os golpes, mas criminosos costumam aproveitar temas em alta para ludibriar e enganar. É o que anda acontecendo com os criptoativos, especialmente os NFTs, a mais nova febre da internet que ganhou destaque na pandemia de covid-19.
Mais conhecido como phishing, este é o golpe que anda dominando as redes sociais e agora busca por donos de criptomoedas e NFTs para roubá-los. A prática consiste em convencer a vítima a clicar em um link adulterado, acreditando que está entrando em um site conhecido para inserir informações pessoais como senhas e dados de carteiras digitais. A partir disso, o criminoso terá acesso ao dinheiro e outros bens.
O método já é antigo, e os golpistas o utilizavam para conseguir senhas de bancos e redes sociais. O golpe ainda poderia evoluir para um “sequestro virtual”, ou “ransomware”, onde os criminosos solicitam o pagamento de um resgate para devolver as contas. Agora que na Web 3.0, podemos armazenar nossos bens dentro de carteiras digitais, este virou o novo foco.
Na última segunda-feira, 26, a Bored Ape Yacht Club sofreu com mais um caso de phishing. Hackers invadiram a conta da coleção no Instagram para anunciar um suposto lançamento de terrenos virtuais no novo metaverso da franquia. A coleção é a mais cara do universo dos NFTs e o lançamento é um dos mais aguardados do ano.
Foi a partir de um link adulterado que se dizia ser para a distribuição gratuita de terrenos que os criminosos conseguiram roubar aproximadamente US$ 2,8 milhões. Entre os 91 NFTs roubados estavam quatro Bored Apes, sete Mutant Apes e três Bored Ape Kennel Clubs, tokens das principais coleções da empresa responsável, a Yuga Labs.
Não é a primeira vez que a coleção sofreu de um caso como este. Em primeiro de abril, o canal da coleção no Discord também foi invadido. Na ocasião, no entanto, apenas três NFTs foram roubados, segundo informações do Decrypt.
Os maiores sucessos do mundo dos NFTs parecem ser as opções preferidas dos criminosos da web. O jogo move-to-earn STEPN chamou a atenção nos últimos meses por uma valorização estrondosa de seu token, cujos usuários recebem como recompensa por realizar corridas ao ar livre. A fama não passou batida pelos hackers, que utilizaram o STEPN em mais um caso de phishing. Moonbirds e Azuki, outras coleções famosas, também não escaparam de ter seu nome envolvido em golpes.
O discord da @BoredApeYC foi hackeado durante essa madrugada, e criminosos tentaram aplicar golpes em usuários.
👉Por lá, eles anunciaram que haveria uma nova coleção disponível para venda exclusiva aos donos de #NFTs da Bored Ape Yacht Club e Mutant Ape Yacht Club.
— Future of Money (@futofmoney) April 1, 2022
A tática utilizada pelos criminosos pode ter bastante apelo aos investidores de NFTs, que precisam estar atentos às boas práticas de segurança cibernética. Isso ocorre porque diversas coleções de tokens não fungíveis realizam lançamentos exclusivos e possuem canais fechados de comunicação com quem possui seus NFTs. Na tentativa de não perder uma boa oportunidade de investimento, os fãs da Bored Ape Yacht Club e outros podem acabar perdendo seu patrimônio.
Por isso, é necessário tomar bastante cuidado e prestar atenção aos sites em que insere seus dados ou conecta sua carteira digital. A sua frase semente, por exemplo, não pode ser revelada para ninguém e deve ser mantida em segurança. Por outro lado, antes de clicar em um link, é importante ter em mente alguns fatores:
• A procedência da mensagem: verifique se a conta que publicou a informação é realmente a oficial, e se ela foi enviada em um canal verificado. Mensagens diretas no privado, por exemplo, são improváveis.
• Confirmação dos dados: fique atento se o lançamento referido foi realmente anunciado antes e se as datas batem, por exemplo. Procure sempre por detalhes que possam confirmar ou invalidar as informações.
• Promessas boas demais para serem verdade: em golpes como este, criminosos costumam prometer vantagens em excesso, como um terreno virtual gratuito, entre outros. Por isso, analise se a iniciativa realmente está alinhada ao que a empresa responsável pela coleção costuma fazer.
Por fim, evite confiar em usuários desconhecidos da internet. Para os criminosos, as situações mais adversas podem virar oportunidades para aplicar golpes. Um exemplo disso é que quando casos como estes são anunciados, alguns deles tentam aplicar o mesmo golpe de phishing com a promessa de ajudar a vítima. Mensagens como “tive o mesmo problema e resolvi clicando neste link” podem ser comuns em redes sociais como o Twitter, e o cuidado é essencial.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok