Não há quase ninguém hoje que não tenha ouvido falar sobre NFTs. Contudo, quantos de nós realmente entendem o conceito de NFT? Ser um site de segurança cibernética, decidimos dar uma olhada no lado de segurança dos chamados tokens não fungíveis. Contudo, antes de mergulhar no assunto, vamos cobrir o básico.
O que é NFT?
Tokens não fungíveis podem ser descritos como ativos criptográficos em uma blockchain, que possuem códigos de identificação e metadados únicos que os distinguem uns dos outros. Pode soar como uma criptomoeda, mas a diferença é que as NFTs não podem ser negociadas ou trocadas em equivalência. Nesse sentido, cryptocurrencies, como Bitcoin, são fungíveis, ou idênticos entre si, o que significa que eles podem ser usados para transações comerciais.
Deve-se notar que qualquer tipo de arquivo digital de fácil reprodução pode ser armazenado na forma de um NFT, e assim a cópia original pode ser identificada. NFTs podem ser criados a partir de qualquer tipo de arte, fotografia, música, ou arquivos de vídeo. Você pode criar um a partir de quase qualquer coisa única que tenha valor e depois possa ser armazenada digitalmente. NFTs podem ser pensados como um item de colecionador, como uma pintura ou um item de leilão. Contudo, em vez de comprar um item físico, você estaria pagando pelo arquivo e a prova de que possui a cópia original.
Como funciona o NFT?
A maioria dos NFTs faz parte da blockchain Ethereum, que os suporta de uma maneira que armazena dados extras, tornando-os diferentes da própria moeda. Observe que outros blockchains também são capazes de implementar suas próprias versões NFT, como FLOW e Bitcoin Cash. Contudo, eles foram lançados pela primeira vez na blockchain Ethereum.
Mais importante, NFTs são importantes porque resolvem um problema. Conforme apontado pelo projeto Еthereum, com a velocidade de tudo se tornando mais digital, surge a necessidade de replicar as propriedades das propriedades físicas, como a singularidade, escassez, e comprovante de propriedade. além disso, na maioria dos casos, itens digitais tendem a funcionar apenas no contexto do produto específico – você não poderá revender um iТunes mpP3, direito?
Como já dissemos, NFTs permitem que você “atribua ou reivindique a propriedade de qualquer parte exclusiva de dados digitais, rastreável usando o blockchain da Ethereum como um livro-razão público”. Deve-se mencionar que os NFTs são cunhados a partir de objetos digitais como representação de ativos digitais ou não digitais. Um NFT pode representar qualquer um dos seguintes:
Arte digital:
-Gifs
-Colecionáveis
-Música
-vídeos
Itens do mundo real:-Atos de um carro
-Ingressos para um evento do mundo real
-Faturas tokenizadas
-Documentos legais
-Assinaturas
Nota. Lembre-se de que as NFTs podem ter apenas um proprietário por vez, e a propriedade é gerenciada por meio do uniqueID e metadados que não podem ser replicados por nenhum outro token.
“Os NFTs são cunhados por meio de contratos inteligentes que atribuem propriedade e gerenciam a transferibilidade dos NFTs. Quando alguém cria ou cunha um NFT, eles executam código armazenado em contratos inteligentes que estão em conformidade com diferentes padrões, como ERC-721. Essas informações são adicionadas ao blockchain onde o NFT está sendo gerenciado,” o projeto Ethereum explica.
Como os NFTs são usados para uma variedade de propósitos, incluindo digital, conteúdo, itens de jogos, nomes de domínio, itens físicos, e investimentos e garantias, surge uma pergunta. Quão seguros são os NFTs? Abordaremos essa questão na segunda parte do artigo.
Segurança NFT: Quão seguros são os NFTs?
Porque tokens não fungíveis ganharam a atenção do público, houve uma conversa sobre sua segurança. Depois de tudo, eles são uma classe totalmente nova de tokens digitais, introduzindo assim muitos benefícios… bem como várias preocupações. Essas preocupações são fúteis ou férteis?
NFTs podem não ser tão seguros quanto gostaríamos de pensar. Não vamos esquecer que os agentes de ameaças sempre procuram oportunidades e maneiras de capitalizar em tópicos de tendências, especialmente quando o tema é um ativo digital com valor! A crescente popularidade de tokens não fungíveis os tornou um farol de sinalização para pessoas com intenções maliciosas. assim, longa história curta, há definitivamente uma ameaça real à segurança desses tokens.
Hack NFT de Gateway bacana
Por exemplo, em março 2021, hackers conseguiram obter acesso não autorizado a várias contas de usuário do Nifty Gateway NFT. O ataque permitiu que os agentes de ameaças transferissem NFTs comprados anteriormente e comprassem novos para transferência com os cartões de pagamento disponíveis no arquivo. Então, os hackers venderam os tokens para outro comprador em uma plataforma diferente. Infelizmente, porque o Nifty Gateway detinha as chaves privadas dos tokens na plataforma, os usuários não conseguiram recuperá-los. Este incidente destacou os riscos e os desafios do ecossistema NFT.
relacionado: Plataforma de criptomoeda Wormhole perde $322 Milhões em um hack
Riscos de segurança do NFT Marketplace
Um dos riscos decorrentes desses tokens vem de plataformas centralizadas. Mesmo que os NFTs sejam baseados na tecnologia blockchain, eles ainda contam com plataformas centralizadas, à medida que ajudam os usuários on-line a interagir com os ativos digitais. As pessoas podem comprar e vender NFTs em plataformas como Nifty Gateway e Open Sea. E isso pode ser um problema.
Como já mencionado, plataformas centralizadas armazenam as chaves privadas associadas aos ativos digitais, e se ocorrer algum comprometimento na plataforma, isso implicaria automaticamente na perda de NFTs. O ataque Nifty Gateway mostra a possibilidade de invasores capitalizarem vulnerabilidades na plataforma. Mesmo que as vítimas pudessem recuperar seu dinheiro, a recuperação dos ativos NFT não foi possível, implicando um risco formidável, Como apontou por 101 Blockains.
Outro, exemplo mais recente de um incidente de segurança cibernética envolve o mercado OpenSea NFT. Atores de ameaças exploraram uma migração de contrato inteligente para enganar 17 Comercial, resultando em uma perda de quase 3 milhões de dólares em NFTs (tokens não fungíveis).
Claro, Os mercados NFT têm fortes medidas de segurança em vigor, mas eles podem não ser adequados o suficiente para lidar com problemas de segurança de token. além disso, os usuários da plataforma também podem ser uma responsabilidade, se eles usam senhas fracas ou não implementam a autenticação de dois fatores. A falta dessas proteções pode ser um problema, também.
O risco de fraude de identidade
Uma das principais preocupações de segurança em relação aos tokens não fungíveis é a fraude de identidade frequentemente associada a criptomoedas e golpes de blockchain.
Aqui está um exemplo: um perfil verificado do artista Derek Laufman, quem é o criador da série de quadrinhos RuinWorld, BOT-9 e o designer de Marvel's Super Hero Adventures, apareceu no mercado NFT Rarible… Mas depois descobriu-se que não era ele:
Em Rarável, um site onde as pessoas podem comprar NFTs, apareceu um perfil verificado que supostamente era dele - o que significa que alguém se deu ao trabalho de se passar por ele durante todo o processo de verificação da plataforma. “Eu estava basicamente meio chateado que alguém tinha, citar, retirar aspas, me verificou como nessa plataforma,” Laufman diz. “Eu lidei com a minha arte roubada por anos. E eu sou meio insensível a isso. Mas quando alguém está afirmando ser você … esse tipo de, você sabe, me irrita,” TheVerge relatou.
Após os relatos de várias pessoas sobre roubo e representação, Rarible tirou o perfil do ar. Contudo, um dos fãs de Laufman já havia comprado um NFT…
Mesmo que cada NFT seja único, falsificações e roubo de identidades de artistas não podem ser evitados devido à natureza digital dos tokens. Em outro exemplo, scammers aproveitou o artista Qing Han, que faleceu após perder a batalha contra o câncer. Abril passado, apenas um ano após sua morte, amigo de seu irmão relatou o surgimento de 5 contas roubando a identidade de sua irmã para vender NFTs de sua arte. https://www.wired.co.uk/article/nft-fraud-qinni-art
Risco de contrato inteligente
Contratos inteligentes são fundamentais para o design desses tokens. Contudo, eles também criam brechas de segurança no mercado NFT existente. Temos outro exemplo do mundo real para ilustrar esses riscos – um ataque contra a rede Poly baseada em DeFi. Neste ataque, os atores de ameaças roubaram quase $600 milhão.
O projeto Poly Network origina-se originalmente do projeto Neo, que utiliza três redes blockchain diferentes. Em outras palavras, o hacker da Poly Network obteve com sucesso fundos provenientes do Polygon, Ethereum, e Binance Smart Chain (BSC) protocolos.
“Os ativos roubados incluem um grande número de tokens, incluindo ETH, DAI, UNI, SHIB, FEI, BUSD, BTCB, ETHB, BNB, USDT, e mais. Um grande número de pessoas avaliou a situação no Twitter e, embora tedioso, estima-se que mais de $600 milhões em tokens foram roubados,” Bitcoin.com relatado em agosto 2021.
Outro projeto NFT popular, CryptoPunks, também tratou problemas decorrentes de vulnerabilidades de contrato inteligente. No 2017, a plataforma foi impactada por um bug que impedia a transferência de ETH para a carteira do vendedor. Os invasores podem explorar o bug para comprar NFTs CryptoPunks e recuperar o dinheiro do contrato. Para evitar quaisquer incidentes, a plataforma teve que ser relançada com um contrato inteligente totalmente diferente.
NFTs e preocupações com lavagem de dinheiro
Muitos especialistas expressaram preocupação com a possibilidade muito provável de NFTs serem usados para lavar dinheiro de maneira semelhante às ICOs (Ofertas iniciais de moedas). Como as NFTs são sobre muito dinheiro (uma única arte do artista Beeple foi vendida por $69 milhões em leilão), como podemos não temer que eles possam ser abusados para operações ilegais? Os maus atores podem explorar a magnitude dos NFTs para movimentar seus próprios ativos ou realizar vários golpes.
Vale ressaltar que a lavagem de dinheiro baseada no comércio já é um problema no mundo da arte. O termo foi descrito como “o processo de disfarçar o produto do crime e movimentar o valor através do uso de transações comerciais na tentativa de [legitimar] suas origens ilícitas,” de acordo com a definição dada pela Força-Tarefa de Ação Financeira.
Como garantir que não haja tentativas de lavagem de dinheiro em uma transação? A maneira mais fácil é verificar se o preço da transação está de acordo com o valor justo de mercado do item especificado que está sendo negociado. Contudo, o mercado é relativamente novo e volátil, o que significa que pode ser bastante difícil determinar o que um preço justo deve ser.
No momento, não há nenhuma prova sólida de que os fraudadores estejam lavando dinheiro por meio de tokens não fungíveis. Mas a falta de provas não elimina a possibilidade.
Criação de NFT falsificada (NFTs falsos)
Outra questão foi delineada em um relatório detalhado intitulado Entendendo os problemas de segurança no ecossistema NFT. Uma equipe de pesquisadores analisou detalhadamente todos os passivos e brechas de segurança que os NFTs trazem. Um deles é a probabilidade de criar NFTs falsos.
Como os maus atores podem criar NFTs falsos? Aqui está o que o relatório diz:
A autenticidade de um NFT é endossada pelo contrato inteligente que gerencia a coleção. Portanto, para garantir que o token que está comprando é legítimo, os compradores são aconselhados a verificar o endereço do contrato da coleção de fontes oficiais, v.g., a página do projeto, antes de fazer uma compra. Infelizmente, os compradores nem sempre estão cientes da existência de falsificações, ou de como eles podem verificar a autenticidade de um NFT. Em vez de, eles confiam apenas nos nomes e aparências visuais dos itens nos mercados. Isso possibilita que usuários mal-intencionados ofereçam NFTs “falsos”.
Os pesquisadores observaram os seguintes tipos de falsificações:
- Nomes de coleção semelhantes, ou NFTs que usam o nome de uma coleção ou de uma única peça que se assemelhe à original.
- URLs de imagem idênticos, ou tokens falsos apontando para ativos existentes, copiando os image_urls de NFTs legítimos.
- Imagens semelhantes, ou copiando o ativo digital e depois cunhando um NFT que aponta para a cópia, em vez de copiar o image_url.
Preocupações de segurança NFT: Conclusão
NFTs são de fato uma forma revolucionária de ativos digitais, afirmando os benefícios da exclusividade da arte em combinação com as funcionalidades da tecnologia blockchain. Contudo, apesar do hype mundial, os riscos relacionados que discutimos no artigo não devem ser negligenciados.
A boa notícia é que existem ferramentas de alertas para avisá-lo sobre quaisquer atividades suspeitas nos marketplaces NFT e em suas contas, também.
Aqui estão algumas outras dicas úteis para proteger seus NFTs:
- Nunca revele seu 12-24 frase de semente de palavra.
- Sempre crie senhas complexas e siga a regra geral de segurança incluindo frases, números e símbolos.
- Armazene todas as suas senhas e frases com segurança (de preferência não no seu computador).
- Evite visitar sites suspeitos.
- Armazene seus ativos digitais de longo prazo offline.
- Considere usar uma VPN para ocultar seu endereço IP e criptografar seu tráfego de internet.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: