Os golpes e a fraude têm sido uma ruína global para a maioria das atividades económicas bem-sucedidas. Das finanças ao comércio e investimento, hotelaria, aviação, logística e produção, intervenientes maliciosos saturaram todos os setores financeiros e económicos para enganar utilizadores insuspeitos nos respetivos setores. O espaço digital não foi poupado por esses jogadores maliciosos que não vão parar por nada para enganar as pessoas e tirar-lhes os seus bens. Desde o advento da tecnologia blockchain, os vigaristas desenvolveram vários meios duvidosos para fraudar vítimas inocentes no espaço criptográfico. No entanto, esses jogadores maliciosos não têm limites, pois estenderam suas atividades duvidosas ao espaço NFT. Como tal, damos uma olhada nos golpes NFT a serem observados em 2023.
Tipos de golpes NFT no espaço descentralizado
1. Golpes de phishing
Os golpes de phishing são atividades fraudulentas que envolvem adversários que enganam suas vítimas para revelar dados confidenciais que podem ser fundamentais para violar a arquitetura de segurança. No espaço NFT, ele pode ser implantado enviando links de sites duvidosos às vítimas, onde serão solicitadas informações pessoais. Este golpe foi implantado contra CryptoBatz NFT titulares alguns dias após o lançamento da coleção CryptoBatz em janeiro de 2022.
O link de phishing do Discord foi incorporado em um antigo tweet oficial compartilhado em 31 de dezembro de 2021, direcionando os usuários a um servidor Discord falso, onde eles foram obrigados a conectar sua carteira criptografada para verificação completa. Inconscientemente, aqueles que seguiram perderam tokens criptográficos armazenados em suas carteiras conectadas. Da mesma forma, a Azuki perdeu mais de US$ 750 mil em janeiro de 2023, quando um adversário compartilhou um link malicioso em sua plataforma.
Outro ataque semelhante notável ocorreu em abril de 2022 na página oficial do Instagram do BAYC, onde quase US$ 3 milhões em NFTs do BAYC foram roubados. A página comprometida do Instagram compartilhou um link malicioso, redirecionando as vítimas para uma página duvidosa de lançamento aéreo. Os titulares do Bored Ape NFT foram obrigados a assinar uma transação de contrato inteligente em suas carteiras, permitindo que os adversários acessassem as carteiras das vítimas inocentes.
2. Golpes de licitação
Você pode estar se perguntando como os colecionadores/investidores podem ser enganados ao tentar vender seus NFTs. Bem, é possível.
Como?
Um golpe de licitação é direto e pode passar despercebido se o vendedor não verificar novamente o preço do lance de um item antes de aceitar tal lance. Por exemplo, um criador/colecionador pode listar seus NFTs em um mercado com opção de lance. Como o licitante com lance mais alto geralmente recebe o item, o golpista fará o lance mais alto para ficar acima dos outros licitantes. Às vezes, eles oferecem lances exorbitantes para convencer o vendedor, como um lance de 40 wETH (US$ 69.520) quando outro estava oferecendo de 5 a 6 ETH. O golpista com o lance mais alto alterará o token criptográfico oferecido para fraudar o vendedor, provavelmente alterando 40wETH para 40USDT ou outros tokens menores. Inconscientemente, o vendedor aceitará o lance alterado sem verificar novamente em $ 40 em vez dos $ 69 mil + iniciais.
3. Clone ou mercado falso
Os NFT Marketplaces são fundamentais para a criação e listagem de NFTs. Como tal, eles se tornam um ponto de acesso fácil para os golpistas atacarem vítimas inocentes, clonando e hospedando mercados respeitáveis em domínios quase idênticos. Por exemplo, os golpistas podem clonar a UI do Blur.io (interface do usuário) e hospedá-la no Blur.com; eles poderiam clonar o OpenSea.io e hospedá-lo no OpenSee.io ou OpenSea.com. Devido ao design de interface de usuário semelhante, vítimas inocentes (colecionadores e criadores) confundirão o mercado de clones com o genuíno.
O uso de mercados clonados ou plataformas relacionadas a NFT dá aos hackers/golpistas acesso irrestrito a NFTs e carteiras Web 3 para inscrição. O mercado X2Y2 foi envolvido neste tipo de golpe por meio de anúncios do Google em maio de 2022. O endereço respeitável do mercado NFT (https://x2y2.io) foi clonado para enganar vítimas inocentes, e 100 ETH foram supostamente roubado antes de ser descoberto.
Esse golpe não se restringe aos anúncios do Google; os golpistas podem chegar ao ponto de clonar páginas oficiais do Twitter ou Instagram. Um exemplo disso é o recente lançamento aéreo de Nakamigos compartilhado no Twitter no dia 7 de agosto. Porém, a página oficial do Twitter de Nakamigos não divulgou nenhum anúncio de tal evento. Justapondo as páginas contraditórias do Twitter, a página oficial tem um ícone verificado, e a página clonada do Twitter tem “@NakamlgosNFT” em vez de “@Nakamigos” encontrado na página verificada.
Além disso, a fim de obter um certo grau de legitimidade para o golpe, o falso lançamento aéreo chegou a um site bitcoin respeitável, onde compartilhou uma postagem incorporada no Twitter na página falsa do Nakamigos. Isto destaca um novo movimento ousado dos trapaceiros indesejáveis e indica que eles estão dispostos a investir em artigos pagos para transmitir a sua mensagem.
4. NFTs piratas/falsificados
Os golpistas também podem chegar ao ponto de emitir NFTs piratas para vítimas inocentes. Este ato fraudulento pode ocorrer em diferentes dimensões, desde a venda de um NFT copiado em um mercado confiável até a venda de um NFT falso a um preço mais baixo em um mercado clonado. Os golpistas também podem alterar NFTs duplicados ajustando seus atributos ou cores. Os NFTs mais respeitáveis ou de primeira linha geralmente são objeto desse golpe de NFT.
4. Puxar tapete
Uma puxada de tapete é um ato fraudulento adotado por golpistas dentro do espaço descentralizado para atrair vítimas inocentes a investirem em um projeto enquanto fogem com os investimentos das vítimas. Geralmente é feito divulgando um projeto relacionado a criptografia/NFT usando influenciadores de mídia social; depois que os investidores compram o seu projeto, eles fogem com o dinheiro, às vezes durante um período prolongado de tempo.
Um tapete NFT também pode ser implantado através da emissão de NFTs aleatórios e não exclusivos para investidores após a promessa de tokens glamorosos. Esse é o caso do infame tapete Iconics em 2021, onde os investidores receberam emojis aleatórios em vez das prometidas estatuetas 3D.
Outro tapete NFT foi o Frosties NFT, o primeiro tapete NFT em 2022, custando aos investidores US$ 1,2 milhão. O tapete do criador colocou o projeto em circulação pública por algumas horas, excluindo o servidor Discord do NFT em 9 de janeiro. O golpe foi confirmado mais tarde quando a página oficial do Twitter tuitou “me desculpe” antes de desaparecer. Outro caso semelhante ocorreu em outubro de 2021, quando o NFT “Evolved Apes” foi lançado. O desenvolvedor prometeu aos investidores que obteriam macacos exclusivos que seriam usados para participar de um jogo de luta e ganhar recompensas criptográficas. No entanto, o criador fugiu com 798 ETH, deixando os investidores com imagens JPEG Ape.
Como evitar golpes NFT
Evitar golpes de NFT não requer a resolução de equações complexas; requer apenas a realização de pesquisas e verificações completas antes de agir. Além disso, também exige a verificação dupla das transações antes de assiná-las, para evitar ser vítima de ataques de phishing ou vendas de NFT a descoberto. Na maioria dos casos de fraudes NFT, a maioria dos criadores/desenvolvedores não eram atores respeitáveis dentro do espaço NFT; eles eram supostamente anônimos, o que os tornava facilmente enganados por investidores e entusiastas de NFT. Enquanto isso, usar mercados respeitáveis e investir em NFTs de marcas respeitáveis com histórico interessante é mais seguro para evitar ser vítima de fraude.
Os golpes no espaço descentralizado não se restringem apenas às criptomoedas; atores maliciosos têm sitiado o cenário NFT para enganar vítimas inocentes por meio de vários meios duvidosos. Os métodos de fraude destacados acima são apenas algumas das formas proliferantes que os golpistas estão usando para fraudar suas vítimas no espaço NFT. Outras formas de fraudar investidores, colecionadores e entusiastas de NFT incluem
- Pesca de gato/personificação: Representar funcionários de marcas respeitáveis no espaço NFT para obter acesso a informações pessoais para roubar da carteira da vítima.
- Hack da comunidade: Hackear plataformas comunitárias oficiais como Telegram, Discord, Twitter e Instagram, para atrair vítimas para sites ou programas falsos, como lançamentos aéreos falsos.
- Hacks de carteira Web3: Hackear a carteira das vítimas para roubar seus NFTs e outros ativos criptográficos.
