Um ataque violento de golpes de phishing deixou a comunidade da criptomoeda abalada e questionando os próprios fundamentos sobre os quais foi construída.
Os criadores e colecionadores de tokens não fungíveis (NFT) estão perdendo centenas e milhares de dólares para ladrões rápidos que exploram o aumento da popularidade das finanças descentralizadas e a infraestrutura fragmentada de suporte ao cliente.
Embora os golpes de phishing no domínio das finanças digitais (DeFi) não sejam novos, o que está acelerando a atividade fraudulenta recente é o novo público da criptografia. Este ano, à medida que os NFTs se tornaram mais valiosos (e na moda), muitas pessoas prontamente aderiram ao movimento, sem nenhuma educação de-fi real, na esperança de um dia de pagamento lucrativo. Mas não são apenas novatos aproveitando; são também veteranos da criptografia, levando muitos a se perguntarem se um dos valores-chave da criptografia – anonimato – merece uma segunda olhada.
“Criptomoeda é apenas dinheiro digital”, disse Cesare Fracassi, professor de finanças da Universidade do Texas em Austin. “Quando alguém pega seu dinheiro e você não sabe quem é, não há realmente nenhum recurso para essa ação.”
Uma barreira para a entrada
Aqui está uma análise rápida do desconhecido: Como mencionado, NFT significa “token não fungível” – “não fungível” significa que não pode ser trocado por algo de valor semelhante. NFTs são comprados e vendidos usando criptomoeda (principalmente Ethereum) em mercados populares como OpenSea, Rarible e Foundation. Cada transação de criptomoeda é registrada no blockchain, um livro-razão digital que qualquer pessoa pode acessar para fins de transparência. A criptomoeda é mantida em carteiras digitais, como MetaMaske contém sua “chave privada” – essencialmente uma senha que permite que você gaste o dinheiro que possui.
A criptomoeda é desregulamentada e descentralizada, o que significa que não há intermediário (como um banco) responsável pelos ativos de uma pessoa, nem há uma autoridade reguladora (como a Comissão de Valores Mobiliários federal) estabelecendo regras sobre como usuários e empresas interagem usando o blockchain. E embora muitos mercados NFT ofereçam maneiras para os clientes receberem suporte quando encontram um problema, a maior parte do suporte ao cliente que os coletores e criadores NFT recebem acontece nos servidores da plataforma de mensagem digital Discord.
Alerta de golpe de NFT $ 90k:
É muito difícil para mim contar a todos, mas sei que também é importante que as pessoas ouçam.
3 semanas atrás, perdi $ 90.000 em minha carteira Blockchain durante um suposto negócio de NFT. Vou compartilhar um relato mais detalhado do que aconteceu em breve& mdash; jacob (@jacobriglin) 10 de julho de 2021
Se o processo de compra de um NFT e de recebimento de suporte ao cliente se algo der errado parece desarticulado e em várias camadas, é porque realmente é. Algumas das maiores barreiras e pontos cegos para os criptógrafos recém-chegados são os aspectos técnicos, culturais e educacionais do espaço.
“Engajar-se com criptomoeda como usuário é uma grande mudança mental para pessoas que estão acostumadas a experiências muito simplificadas em que cedem o controle a uma autoridade central”, disse Emin Gün Sirer, professor associado de ciência da computação na Universidade Cornell. “Isso abre uma janela para que os malfeitores tenham como alvo novos usuários, mas a grande maioria dos usuários de criptografia sabe que a próxima fase de crescimento do nosso espaço é dar as boas-vindas às massas”.
No entanto, os criptopuristas (também conhecidos como “cripto evangelistas”) preferem que a criptomoeda permaneça assim – anônima, transparente e apenas nas mãos do usuário. Mas os golpistas também.
‘O sentimento mais paralisante e traumatizante de todos os tempos’
Para Sohrob Farudi, os golpistas o encurralaram rapidamente. E então ele perdeu quase tudo de uma vez.
Depois de fazer uma troca em NFT Trader para um cobiçado Bored Ape Kennel Club cachorro, Farudi percebeu que o botão de venda do item na OpenSea (uma plataforma NFT popular) estava desativado – o que significa que ele não podia vender, listar ou negociar sua aquisição mais recente.
Curioso sobre o que fazer a seguir, Farudi foi até o canal de suporte do servidor do Bored Ape Yacht Club Discord para pedir ajuda. Em segundos, ele recebeu um punhado de DMs, incluindo um do que parecia ser o moderador do servidor, pedindo-lhe para se conectar a um servidor de suporte separado, fora do canal principal. Querendo que esse problema fosse resolvido em tempo hábil, Farudi seguiu, sem saber, para a armadilha de um golpista.
Farudi começou a compartilhar sua tela com o pseudo funcionário de suporte, cujo apelido e imagem de perfil no Discord correspondiam aos dos moderadores do servidor. No Discord, embora um nome de usuário deva ser único, um apelido exibido (que aparece em chats e servidores) não o faz – criando um playground para imitadores.
Fui enganado / manipulado socialmente / hackeado @Discórdia e @Mar aberto e perdeu três @BoredApeYC, quatro @ 0n1Force, e três @worldofwomennft totalmente cerca de 250 eth em valor, sendo enganado para expor o código QR Metamask na extensão do navegador Chrome. Eu nunca senti pic.twitter.com/aiaENpwLVP
& mdash; Sohrob Farudi ? (@sohrobf) 25 de agosto de 2021
“Esses caras são muito profissionais”, disse Farudi. “Eles mantêm você engajado, distraído, conversando, fazem você se sentir muito confortável.”
Depois de conduzi-lo pelo falso processo de suporte, o golpista pediu a Farudi para sincronizar novamente sua carteira móvel MetaMask com sua carteira desktop. Quando um código QR apareceu na tela para ele escanear em seu telefone, Farudi percebeu que ele ainda estava compartilhando sua tela. Naquele momento, ele sabia que tinha sido enganado.
“Foi a sensação mais paralisante e traumatizante de todos os tempos”, disse Farudi. “Bem quando fiz isso, percebi que também estava na tela deles, e então comecei a atualizar minha carteira, e vi um macaco sumido, e outro macaco ido, e então eu fiquei tipo, ‘Meu Deus.’”
Farudi perdeu cerca de 250 ETH para os golpistas – quase US $ 800.000 em produtos digitais e arte “inestimável” de World of Women, 0n1 Force e Bored Ape Yacht Club.
Farudi está envolvido no domínio da criptografia desde 2018, então logo depois de perceber o que estava acontecendo, ele ligou para amigos e falou com o chefe de produto da OpenSea, que bloqueou os itens roubados. (O chefe de produto da OpenSea, Nate Chastain, foi recentemente acusado de lançar NFTs com expectativa de aumento de valor usando informações privilegiadas, de acordo com reportagem do The Verge)
O que aconteceu com Farudi tem acontecido com criptomoedas novatos e veteranos em um ritmo alarmante, tanto que o OpenSea implementou recentemente “um sistema de verificação de conta”Em seus canais Discord e um botão “SOS” para quando uma conta foi comprometida, enquanto MetaMask desabilitou seu recurso de sincronização de código QR.
Observe que 97,5% desse dinheiro vai para colecionadores e criadores.
Implementamos um sistema de verificação de conta em nosso Discord, também compartilhamos essas histórias com a MetaMask – eles removeram o recurso de sincronização de código QR hoje@discórdia também está trabalhando nisso conosco
& mdash; Alex Atallah (alexatallah.eth) (@xanderatallah) 25 de agosto de 2021
Falamos com a equipe da MetaMask e eles desabilitarão temporariamente o recurso de sincronização de código QR móvel para se defender contra os ataques de phishing que se tornaram mais comuns nas últimas semanas.
& mdash; Nate Chastain (natec.eth) (@natechastain) 25 de agosto de 2021
Melhores produtos ou melhor educação DeFi?
As pessoas confiam nos bancos para se tornarem íntegras, caso se tornem vítimas de um golpe. Faz sentido, certo? Essa ideia de segurança financeira está embutida em nossa cultura. No entanto, na criptomoeda, não há banco. Não existe um valor centralizado para tirar do vermelho a sua conta overdraft.
“NFTs e criptomoedas requerem algum nível de educação técnica e compreensão, e nem todo mundo tem isso”, disse Fracassi, o professor da UT Austin. “Existem duas maneiras de resolver isso: certifique-se de educar as pessoas, e a alternativa é fazer produtos que sejam resistentes a esses tipos de hacks.”
Uma maneira de fazer isso, disse Fracassi, é que mais mercados, bolsas e carteiras introduzam um “recurso de várias assinaturas”. Por exemplo, digamos que você esteja interessado em comprar algo na blockchain Ethereum, não apenas sua assinatura seria necessária para fazê-lo, mas também a de seus parceiros ou do outro guardião de sua carteira.
Donnie Dinch, fundador e CEO da Bitski, um mercado NFT, concorda. “Todas as carteiras precisam fazer duas coisas: elas precisam proteger o dono da carteira de atores mal-intencionados, o que eu acho que muitos deles fazem muito bem, e então o mais importante, eles precisam proteger os donos da carteira de si mesmos”, disse ele. Mas a “educação de carteira” ainda está faltando para os colecionadores de NFT, novos e antigos.
“As carteiras simplesmente não fazem um bom trabalho em proteger os usuários de si mesmos e não é como um descuido, é uma forma filosófica de criar essas carteiras”, disse Dinch. “A realidade é que a autocuidado vem com um pouco de responsabilidade, então, se você não estiver disposto a dedicar tempo como usuário para entender essa responsabilidade, pode haver muitos riscos”.
“As pessoas não entendem as ramificações, porque até a crypto wallet, tudo na internet era geralmente reversível por meio de uma solicitação de suporte”, ele continuou.
Sem respostas fáceis
A resposta sobre como lidar com o ataque de golpes varia de acordo com a quem você pergunta. É um problema de suporte ao cliente? Falta de educação? Ou a resposta está realmente na regulamentação? Livrar-se de golpes de uma vez é impossível (sabemos que graças ao sistema financeiro atual), mas como uma indústria florescente como a criptomoeda pode conter a fraude e, ao mesmo tempo, deixar as pessoas entusiasmadas com as possibilidades do DeFi?
Dinch acredita que fornecer suporte em plataformas de terceiros como Discord é um “risco calculado” para mercados NFT como OpenSea, bem como para trocas de criptografia.
“Quando você é um projeto no início, ter uma comunidade Discord é muito útil para obter feedback sobre as coisas que você está fazendo – você tem esse tipo de diálogo contínuo com sua base de clientes que pode agregar, ” ele disse. “Mas então chega uma espécie de ponto de inflexão onde sua comunidade está ficando tão grande que a ideia de gerenciar todas as pequenas perguntas e feedback no Discord pode ser esmagadora, e esse é o ponto em que você só precisa ter certeza de que todos os pedidos de suporte passar por um canal muito específico. ”
Fracassi, no entanto, acredita que para que a criptomoeda seja mais amplamente aceita, deve haver um “ambiente mais regulamentado”.
“Em algum momento, precisamos controlar a criptomoeda no sistema financeiro regular”, disse Fracassi. “Acho que as instituições mais conectadas às grandes corporações se beneficiarão com a regulamentação, mas isso tornará muito mais difícil para as startups criarem produtos inovadores.”
Refletindo sobre sua experiência, Farudi vê onde errou em sua interação com os golpistas. Mas ele também vê onde as coisas podem ser corrigidas.
“Como os NFTs estão atraindo cada vez mais pessoas para o ecossistema, é necessário que haja um nível da cripto comunidade de aceitação, de que tudo não precisa ser tão anônimo, não precisa ser tão descentralizado”, disse Farudi . “As novas pessoas que chegam estão em grande desvantagem e a lacuna na educação ainda é muito grande.
“As pessoas que chegam não se importam com a descentralização, elas se preocupam com a segurança e a confiança.”
Recomendações dos editores