O último fim de semana foi caótico para a comunidade NFT, especificamente para todos os utilizadores da OpenSean, o maior mercado NFT do mundo. Aparentemente, mais de uma dezena de pessoas perdeu os seus colecionáveis diretamente das suas carteiras. Eis o que aconteceu e como é que pode proteger-se destas tentativas maliciosas.

O phishing é uma ameaça constante

A equipa por detrás da OpenSea teve imenso trabalho em mãos durante o fim de semana. Após vários utilizadores reportarem que os NFTs tinham sido roubados das suas carteiras, era totalmente incógnito como é que isto tinha acontecido. Após verificarem cuidadosamente a plataforma e entrarem em contacto com as vítimas, os programadores concluíram que a OpenSea estava intacta.

Isso, como é óbvio, foi um grande alívio para todos os que negoceiam no mercado. Concluindo, o roubo ocorreu através de um ataque de phishing. O phishing envolve frequentemente e-mails que tentam atrair as vitimas desprecavidas para plataformas falsas a fim de conseguirem aceder às suas credenciais de início de sessão, chaves privadas ou quaisquer outros dados importantes.

No caso do ataque de phishing na OpenSea, houve 17 vitimas que perderam cerca de 250 NFTs no valor de sensivelmente 2 milhões de USD. Se quiser saber mais sobre o phishing e sobre como se proteger em termos gerais, deve consultar este artigo.

Uma carteira burner pode protegê-lo

Quando interage com contratos inteligentes há um simples passo que pode proteger os seus NFTs e qualquer outro ativo que mantenha na sua carteira. Uma designada carteira burner destina-se a ser utilizada uma só vez.

Um contrato inteligente malicioso só pode aceder à carteira a que está associada. Se a sua conta principal estiver separada, não consegue prevenir um ataque, mas pode mitigar o risco de perder outros ativos que não estão diretamente envolvidos na transação que procura executar.

As carteiras burner tornaram-se particularmente comuns no espaço NFT. Dado que há muitos projetos NFT é fácil para os criminosos iniciarem tentativas de phishing através de websites falsos e tentar convencer as vitimas que estão a cunhar NFTs embora, de facto, estejam a executar um contrato inteligente que vai esvaziar as suas carteiras. Uma carteira burner habitualmente só tem uma fração das criptomoedas de uma pessoa que são necessárias para a transação imediata.

Se a transação como cunhar ou receber um airdrop for bem-sucedida, os fundos são deslocados da carteira burner para a conta principal. Mas também há um contratempo a este método. Terá sempre de pagar mais taxas de transação dado que tem de transacionar ativos de e para a sua carteira burner. Além disso, tem de criar uma nova carteira para cada transação e criar cópias de segurança suficientes para proteger-se de perder o acesso de início de sessão ao seu endereço burner.

Se a sua coleção NFT já valer algo, deve pensar em pagar os custos adicionais e fazer o esforço, ou pelo menos, manter os seus preciosos ativos numa conta separada.