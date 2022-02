© Nicolas Asfour/AFP

Mais uma semana, mais um ataque centrado em NFT que resultou no roubo de pelo menos dois milhões de dólares. Uma investigação da empresa de cibersegurança Check Point detetou um surto de emails de phishing direcionados aos utilizadores da plataforma OpenSea, uma das mais populares para a compra e venda de ativos digitais NFT. A sucessão de ataques resultou no roubo de dois milhões de dólares a múltiplos utilizadores que foram enganados pelos emails.

O esquema, segundo explicou a Check Point, aproveitou-se de uma alteração legítima que a OpenSea comunicou aos utilizadores. A plataforma publicou um artigo a pedir aos utilizadores que procedessem à transferência das suas listagens Ethereum para um novo contrato inteligente, pedido esse que também fez na sua conta oficial do Twitter.

Os piratas aproveitaram para se fazerem passar pela plataforma, enviando emails com um link que remetia para o pedido de assinatura de uma transação aparentemente legítima. As páginas fraudulentas eram extremamente similares às legítimas e resultaram no roubo dos ativos em muitos casos.

O que podem os utilizadores fazer para evitar isto?

Sendo o mundo dos NFT ainda relativamente novo, e dadas as características dos contratos, a Check Point recomenda que os utilizadores tenham em atenção algumas salvaguardas importantes para evitar que isto lhes aconteça.

A mais importante é não clicar em links enviados através de emails, mesmo que pareçam legítimos ou sejam esperados. "E-mails de phishing são engenhosos", lembra a Check Point. O conselho é encontrar a informação partindo diretamente do site da empresa.

Outra dica da especialista em cibersegurança é ter "atenção redobrada" a quando e onde se assina uma transferência, porque este ato equivale a dar a alguém a permissão para aceder a todos os seus NFT e criptomoedas.

A Check Point aconselha também os utilizadores a terem atenção a quem tem acesso permanente aos seus NFT, uma vez que muitos websites e projetos requerem este acesso quando enviam uma transferência por assinar. "Esta transferência dará aos websites/projetos acesso aos seus NFT sempre que quiserem, a não ser que se desaprove a transferência a partir do seguinte link - https://etherscan.io/tokenapprovalchecker", indica a empresa.