Recentemente, muitos projetos de NFT e investidores têm reclamado sobre seus ativos sendo roubados, até mesmo criadores renomados não escaparam de um golpe. Kevin Rose, fundador do Moonbirds, confirmou recentemente que sua carteira foi hackeada, perdendo 25 Chromie Squiggles e outros NFTs, o que despertou a atenção de muitos. Na verdade, golpes com NFTs já se tornaram uma rotina nesse universo, com métodos cada vez mais sofisticados. Hoje, quero falar sobre os esquemas mais comuns, para que todos possam evitar cair nesses golpes.

Primeiro, vamos falar sobre a tática de janelas de publicidade falsa. O influenciador de criptomoedas NFT God foi vítima ao clicar em um link de patrocinador aparentemente oficial nos resultados de busca do Google, baixando um software malicioso que invadiu sua carteira e resultou na perda de todos os seus ativos. O sistema de anúncios do Google permite que qualquer pessoa pague para aparecer na primeira posição dos resultados de busca, com uma taxa de cliques muito alta, criando uma oportunidade perfeita para os fraudadores.

Outra tática comum é o golpe de airdrop falso. Os criminosos enviam inicialmente NFTs desconhecidos como airdrops e depois oferecem compra a preços elevados. Quando você aceita a negociação, é direcionado a um site de phishing para autorizar a transação, e seus ativos desaparecem. A falsificação de NFTs também é frequente, com alguém roubando obras de artistas renomados, colocando versões falsas no mercado, e até criando algumas transações falsas para confundir os compradores.

O golpe por e-mail também é bastante comum. Quando a OpenSea atualizou seu contrato inteligente, hackers enviaram e-mails de alerta de atualização falsos, enganando muitos usuários com links de phishing. Proprietários de grandes projetos como BAYC e Doodles também foram vítimas. Como muitos projetos de NFT exigem que o e-mail esteja vinculado à conta, isso dá aos atacantes uma oportunidade de se passar por oficiais.

Contas oficiais sendo hackeadas ou impersonadas também é um problema sério. Após o hack na conta do Instagram do BAYC, os hackers usaram a identidade oficial para postar links de golpe, induzindo os usuários a conectar a MetaMask a carteiras falsas, resultando na roubo de NFTs no valor de mais de 2,8 milhões de dólares. O Discord da Yuga Labs também foi invadido anteriormente, com os atacantes publicando links de phishing nos canais oficiais.

Outra tática astuta é a criação de endereços com o mesmo final. A maioria das pessoas verifica apenas os primeiros e últimos dígitos do endereço, e os fraudadores aproveitam isso para criar um contrato que parece idêntico, enviando pequenos tokens por airdrop. Quando você copia e cola, acaba caindo no golpe.

Sabendo dessas táticas, como se proteger? Primeiramente, o mais importante é guardar bem sua chave privada e frase de recuperação, pois uma vez expostas, não há como recuperá-las, diferente de contas Web2, onde é possível trocar a senha. Os fraudadores frequentemente usam airdrops, Mint grátis ou impersonação de administradores oficiais para induzir você a entregar sua chave privada.

Além disso, é fundamental criar o hábito de salvar os sites oficiais que você usa frequentemente, acessando-os sempre pelo site oficial e evitando clicar em links de mensagens ou e-mails suspeitos. Instalar plugins anti-phishing também ajuda bastante, pois consegue identificar muitos sites falsos. Gerencie seus ativos de forma isolada, usando carteiras diferentes para transações e mint, e para grandes valores, o ideal é manter carteiras completamente separadas, sem interação.

Antes de participar de projetos NFT, faça uma devida diligência: verifique se as contas sociais estão verificadas, confirme informações em múltiplos canais. Ao fazer transferências, sempre confira o endereço completo do contrato, preferencialmente usando a lista de contatos da carteira para selecionar, evitando que terceiros alterem o endereço.

Se você for hackeado, a primeira ação é isolar seus ativos, alterar todas as senhas das suas contas sociais e, se for um ataque de vírus, desconectar da internet imediatamente. Depois, procure ajuda de empresas de segurança especializadas para rastrear os fundos. Como os golpes com NFTs estão sempre evoluindo, a prevenção constante é a melhor defesa. Espero que todos possam explorar esse ecossistema com segurança.