Uma investigação da plataforma de prevenção de fraudes Bolster alerta que os golpistas estão preparando suas armadilhas à medida que cresce o interesse por tokens não fungíveis (NFTs, na sigla em inglês).
Em um relatório recente, a empresa revelou quais são as quatro formas de golpes que estão atacando o ecossistema de NFTs.
De acordo com o levantamento, essas variantes incluem possíveis ataques de phishing e promessas em troca de algo disfarçado como airdrop.
Há ainda casos de promessa de distribuição gratuita de tokens e outros golpes lançados nas redes sociais.
1 – Roubo de identidade de plataformas de negociação NFT
Conforme destaca o relatório, quem opera com NFT deve estar atento às principais modalidades usadas pelos cibercriminosos.
Afinal, o mercado DeFi vem despertando o interesse de golpistas que buscam benefício econômico em meio à “NFT Mania”.
Em primeiro lugar, o relatório destaca o golpe conhecido como falsificação de IP ou roubo de identidade via IP. Essa violação ocorre quando um cibercriminoso, ou um grupo, consegue replicar uma página da web com a ideia de se passar pelo site que o usuário tenta visitar.
Neste caso, os invasores geralmente tentam ataques de phishing para roubar informações pessoais dos usuários. Eles buscam, principalmente, senhas de login ou detalhes de cartão de crédito.
Particularmente no caso dos NFTs, a Bolster alerta para possíveis tentativas de spoofing das plataformas de negociação.
Além disso, a empresa suspeita que já esteja ocorrendo uma onda de ataques utilizando essa modalidade. Isso porque já há diversos registros de domínio com nomes de sites já conhecidos, como Rarible, OpenSea e Audius.
A pesquisa também encontrou um aumento considerável no registro de domínios suspeitos usando palavras relacionadas, como crypto, nft , market e trading.
De acordo com o relatório, o registro desses domínios teve um aumento considerável em março em relação ao mês anterior. No entanto, a empresa estima que o número pode dobrar até o final de abril.
2 – Imitações e plágio
Sobre golpes envolvendo imitações/plágio, o relatório cita o caso de um NFT de Banksy que não foi criado pelo artista original.
Segundo a Bolster, isso é considerado um precedente de falsificações ou imitações que podem se aplicar aos NFTs.
Na verdade, a investigação revelou que alguns novos domínios de sites, como banksynft.com e banksynfts.com, já foram registrados.
3 – Presentes e lançamentos gratuitos
Outra tática de fraude tem a ver com airdrops. Trata-se de uma estratégia de marketing atraente usada comumente para lançar um token ou criptomoeda. O relatório indica que os airdrops podem ser usados também por agentes mal-intencionados.
Nesses golpes, os golpistas têm como alvo os entusiastas de criptomoedas. Eles oferecerem aos usuários criptoativos/NFT/tokens gratuitos relacionados aos mercados de NFT.
Recentemente, tal esquema envolveu o mercado NFT Rarible, quando uma plataforma falsa encorajou os usuários a enviar seus tokens RARI para uma determinada carteira controlada por criminosos.
O anúncio prometia brindes em troca de encorajar a adoção das criptomoedas. No entanto, tal oferta nada mais era do que uma farsa, observa o relatório.
4 – Falsas comunidades espalhadas nas redes sociais
Por fim, entre os golpes que se espalham nas redes sociais, Bolster identificou as comunidades falsas no Telegram e Discord.
“Os golpistas criaram grupos falsos relacionados a quase todas as marcas no espaço de criptomoedas. A maioria desses grupos afirma ser o ‘apoiador oficial’ ou a ‘comunidade oficial’ da marca-alvo ”, detalham os pesquisadores.
Assim, essas comunidades falsas se espalham nas redes sociais para induzir os usuários a vender NFTs falsos ou inexistentes. Muitos deles afirmam pertencer à comunidade Rarible.
A equipe do Bolster recomenda que, para evitar esse golpe, é melhor verificar se esse é o fórum oficial da marca.
“Na maioria dos casos, uma simples busca no Google/Twitter pode ajudá-lo a encontrar a comunidade ou grupo certo”, acrescentam os pesquisadores.