0
0
A vida parece se mover exponencialmente mais rápido a cada mês que passa. E embora muitas inovações recentes sirvam para ilustrar esse ponto, poucas combinam com o token não fungível (NFT) pela velocidade de tirar o fôlego com que se tornou mainstream.
O mercado global de NFTs cresceu para mais de US$ 40 bilhões em 2021 e atraiu estrelas como Tom Brady e grandes marcas como Coca-Cola e Nike. Enquanto isso, muitos consumidores ainda estão tentando descobrir o que são NFTs e por que eles existem.
A segurança cibernética sempre fica atrás das inovações digitais que foi projetada para proteger – e é aí que reside o problema. Quanto mais rápida a inovação tecnológica se torna, maior será a janela de oportunidade para os cibercriminosos se acaçarem e explorarem as vulnerabilidades. As marcas são destruídas, CEOs demitidos, identidades de clientes roubadas e vendidas na Dark Web, contas bancárias invadidas e crédito destruído. Com os NFTs, estamos nessa janela agora e estamos vendo sete maneiras principais pelas quais os cibercriminosos estão explorando a situação.
- Personificação de celebridade/marca: Um golpista cria um grupo de mídia social ou site usando o nome de uma marca ou celebridade. Eles então vendem NFTs falsos ou inexistentes para pessoas ou usam um NFT falso como uma atração para roubar as credenciais de alguém.
- NFTs falsificados: Assim como as moedas falsas, os NFTs de uma marca podem ser reproduzidos sem o seu conhecimento ou consentimento e, em seguida, negociados on-line. Em alguns casos, artistas e marcas descobriram milhares de reproduções falsas de suas propriedades em mercados on-line. Alguns mercados desenvolveram ferramentas para detectar falsificações, mas ainda é uma confusão emaranhada de problemas de direitos autorais, dados todos os visuais, músicas e logotipos envolvidos.
- Mercados desprotegidos: Deixando de lado a ironia de confiar em players centralizados, como mercados, para executar transações descentralizadas, esses terceiros também podem introduzir riscos significativos. No curto período em que os NFTs existiram, mais de 200 mercados surgiram, e muitos não têm a segurança necessária para lidar com a impressionante engenhosidade dos atacantes. Em um golpe, os atacantes tiveram como alvo os usuários do mercado NFT sem autenticação de dois fatores e usaram contratos inteligentes para transferir a propriedade para suas contas.
- Plataformas falsas: Existem tantos mercados NFT que é relativamente fácil para os cibercriminosos construir novos, se esconder à vista e vender NFTs falsos. Outra tática nesta categoria é criar réplicas idênticas dos mercados NFT existentes e usar mídias sociais ou e-mail para atrair pessoas.
- Pagamentos não rastreáveis: Devido à natureza das criptomoedas, os pagamentos são muito difíceis de seguir. O problema com transações não rastreáveis, além de contornar impostos, é que elas podem ser usadas para atividades ilegais – uma vulnerabilidade que os cibercriminosos exploram. No momento em que uma empresa, artista ou celebridade percebe que algo está errado, o dinheiro está em segurança na conta bancária do cibercriminoso. É quase impossível de rastrear e ainda mais difícil de reverter.
- Golpes de criptomoedas: A criptomoeda, predominantemente Ethereum, é o principal método de pagamento usado em transações NFT, e os golpes de criptomoedas são incrivelmente comuns. Este é especialmente o caso dos lançamentos NFT altamente esperados que geram muito burburinho. No inevitável frenesi de compras, os golpistas criam sites de criação de fraudes que solicitam as chaves de carteira privada dos usuários. Quando os clientes, muitas vezes os mais fervorosamente leais e valiosos, são vítimas desses golpes, eles podem ficar mais azedos com a marca.
- Golpes de texto ou e-mail: Um cibercriminoso envia um e-mail malicioso notificando uma pessoa de “comportamento suspeito” em uma de suas contas. À medida que essa pessoa faz login e insere suas credenciais, é solicitada a obter suas chaves de carteira privada ou frases de semente de segurança de 12 palavras. Os golpistas usam essas credenciais para invadir a carteira digital do usuário e esgotar todas as criptomoedas e NFTs armazenadas nela.
Como as empresas devem ver os NFTs hoje?
Os NFTs representam uma grande oportunidade para as marcas construirem lealdade duradoura com seus clientes. Alguns especialistas até preveem que se tornarão o ponto de contato digital central entre as marcas e seus consumidores. As possibilidades são emocionantes e talvez até lá, os NFTs sejam em sua maioria seguros. Mas nesta janela caótica e inicial, onde as vulnerabilidades estão em todos os lugares, elas representam sérios riscos.
As empresas, assim como os executivos, seriam sábios alocar recursos para monitorar e mitigar esses tipos de ameaças. Os funcionários que lidam com ativos digitais também devem ser treinados sobre como evitar ataques de phishing que os visem especificamente.
Algum dia, será mais seguro jogar com NFTs, mas até lá, estamos vivendo no Velho Oeste. As marcas devem estar vigilantes para garantir que os sites e listagens que promovem NFTs para venda sejam legítimos e não sejam usados como um instrumento por fraudadores para enganar os clientes sem dinheiro.
FONTE: DARK READING