Golpes com NFTs
Por causa da chegada ao mainstream, os NFTs acabaram atraindo muitos tipos de golpes para o ecossistema que, apesar de não serem novos, acabam assustando os mais desavisados nesse mercado.
Os principais golpes envolvem métodos já tradicionais, como o phishing - aqueles sites ou mensagens que pedem pra você clicar num link - que te solicitam acesso à sua carteira de maneira camuflada, ou mais explicitamente solicitam que você introduza a sua seed (palavras-chave que compõem a sua chave-privada). E com isso conseguem acesso à sua wallet e roubam todas suas criptomoedas.
Esse tipo de golpe normalmente tem como alvo os usuários ávidos por airdrops, que colecionam as mais diversas coins sem fazer qualquer juízo à qualidade do ativo que estão recebendo.
Recentemente, um grande colecionador de Bored Apes foi alvo de um golpe como esse, levando-o à perda de $1.9 milhões de dólares em NFTs.
Outro tipo de golpe comum é aquele onde você vê um grande influenciador anunciando doações de criptomoedas por pura benevolência. Inclusive com mensagens do tipo ‘estou num bom momento então se você me mandar 1 coin, eu envio de volta em dobro’.
Na verdade não passam imitadores, que utilizam os mais diversos métodos para persuadir as pessoas a enviarem suas criptomoedas. Algumas vezes se passam pelas contas oficiais, e outras vezes utilizam métodos mais avançados, hackeando a conta do influenciador e fazendo um tweet/post diretamente desta conta com a intenção de ganhar a confiança dos seus seguidores. Ataques desse tipo fizeram com que o Vitalik (fundador do Ethereum) alterasse seu nick nas redes sociais, adicionando algo como: ‘Vitalik - Not giving away ETH’. Famosos como Elon Musk e Barack Obama tiveram suas contas hackeadas e mensagens como o exemplo acima foram postadas diretamente das contas oficiais, rendendo milhões de dólares aos fraudadores.
Outro golpe muito comum, e bastante comum no universo cripto, funciona para inflar o valor de um ativo. Ele acontece quando o comprador e vendedor são a mesma pessoa e, fazendo isso, inflam o preço do ativo virtual artificialmente para chamarem mais a atenção nos rankings. Muitas das vezes o golpista acaba por transferir o NFT de volta para um endereço que o controlava antes e isso torna o golpe bem aparente.
Para se proteger desse golpe, deve-se analisar o blockchain no intuito de encontrar quaisquer relacionamentos entre as wallets e, assim, comprovar que o preço está sendo manipulado. Um exemplo famoso é de um Crypto Punk comprado por $500 milhões de dólares, que depois foi enviado para a wallet inicial - e que só foi identificado por causa do rastro transparente e auditável que or blockchains públicos proporcionam.
Como os NFTs são ativos, que atingiram o mainstream através do mercado de arte digital, seu registro em blockchain é crucial para comprovar a propriedade e autenticidade. Não significa que o conteúdo da arte não possa ser copiado, mas a assinatura do criador é virtualmente impossível de ser duplicada.
Tem acontecido um grande número de casos onde o conteúdo da arte é copiado e, com a certeza de que as pessoas não estão fazendo as devidas verificações na assinatura do artista, acabam adquirindo o item falso ao invés do original. O falsificador apresenta esses NFTs como valores muito abaixo do valor do original, e as pessoas o adquirem pensando que estão fazendo um ótimo negócio.
A verificação da assinatura digital é essencial e identifica imediatamente se este item foi lançado pelo criador original, ou se é apenas uma cópia. É a criptografia que permite a segurança nessa verificação e, a não ser que o criador tenha tido sua chave-privada comprometida, é impossível recriar a assinatura original. Outros pontos a serem observados são o carimbo de tempo fornecido pelo blockchain, assim como o histórico de transações já executadas com aquela obra.
Há um tipo de golpe que tem assombrado os donos de NFTs, que os exibem e comercializam em marketplaces especializados como OpenSea e SuperRare: o scam de leilão. E que acontece pela falta de atenção do dono do NFT.
Como hoje temos milhares de criptomoedas no mercado, muitas vezes o seu item que vale 15.000 USD pode receber um lance de 15.000 USĐC, fazendo com o proprietário do ativo seja impelido a aceitar o aparente ótimo negócio. Perceba que a stablecoin pareada no dólar é a USDC, e não USĐC (exemplo fictício). Caso o proprietário não verifique exatamente qual a moeda oferecida pelo pagamento, pode ser persuadido a vender seu item e receber como pagamento um token sem qualquer valor no mercado.
Concluindo, para se proteger destes tipos de golpes basta ter atenção a alguns cuidados:
- Verifique, e na dúvida verifique de novo,
- Cuidado com airdrops, a maioria deles tem surpresas que podem limpar as suas carteiras,
- Não clique em links que te habilitem a receber criptos,
- Verifique todas as autorizações feitas à sua wallet. Na dúvida, não autorize,
- Verifique as assinaturas digitais, verifique os timestamps, verifique as transações no blockchain,
- Verifique, e na dúvida verifique de novo.