Como evitar NFT scams
Laboratórios de Yuga, o criador do Bored Ape Yacht Club e Otherside, confirmou que o servidor Discord foi hackeado no fim de semana e 200 ETH em NFT foram roubados. Isso continua acontecendo. Mas por que?
Como evitar golpes do Discord
Primeiro, vamos entender como o hack aconteceu. O Discord é uma plataforma de bate-papo bastante padrão com suporte completo à autenticação de 2 fatores e todos os sinos e assobios de segurança tradicionais. Mas o Discord também é uma ferramenta casual usada por jogadores e fãs de criptomoedas principalmente por sua facilidade de uso. Enquanto o Slack é voltado para o público empresarial, o Discord é para quem procura uma solução rápida e suja para bate-papo online.
O Slack força um processo de login bastante completo e seguro, por exemplo, e notifica os usuários quando “estranhos” ou convidados estão visitando uma instância do Slack. O Discord, por outro lado, permite logins rápidos e fáceis para qualquer pessoa. Novamente, isso não é um problema, mas um recurso. A discórdia deve ser fácil.
Isso significa, no entanto, que uma conta comprometida pode causar estragos em uma sala popular, assim como em uma sala de Telegram ou Signal. Além disso, mods como Yuga Labs Community e Social Manager Boris Vagner têm muito poder dentro de uma sala que possuem. Quando uma de suas contas diz algo em uma sala, existem centenas ou até milhares de usuários ansiosos que estão dispostos a seguir as instruções.
No caso do Yuga Labs, os hackers acessaram o Vagner Discord conta e postou links de phishing promovendo uma oferta exclusiva. De acordo com o post, a oferta especial estava disponível apenas para detentores de Iate Clube do Macaco Entediado, Iate Clube do Macaco Mutante e Outro lado NFTs, visando assim apenas pessoas que já tinham NFTs em suas carteiras.
Aqueles que optaram por aproveitar a oferta tiveram que fornecer informações de login para participar do sorteio. Os hackers poderiam então acessar suas propriedades.
Três dicas para se manter seguro no Discord
Primeiro, nunca clique em nenhum link no Discord, especialmente links que pretendem oferecer balas ou brindes. Não existe isso de graça NFTs nem ofertas “uau, OMG $ 500 em Litecoin de Elon Musk” são reais. Repita comigo: não há brindes. Sempre. Talvez você conheça o desenvolvedor de um NFT e eles querem dar a você um Goblin Ass ou algo assim. Dê a eles o endereço da sua carteira e nada mais. Não há nenhuma situação em que um grave NFT produtor solicitaria suas informações de login.
Em seguida, sua Metamask ou carteira é sagrada. Não deve haver nenhuma situação em que você precise fazer login em sua carteira Metamask para acessar qualquer NFT. Pode haver situações em que você precise usar a autenticação Metamask para fazer o login, mas é isso. O golpista médio é astuto, mas estúpido. Eles exigirão algo incomum de você quando você tentar aproveitar a oferta deles. Fique atento.
Fique totalmente fora do Discord. Se formos honestos, há pouco acontecendo nas discórdias do projeto, exceto bombas excitáveis e conversas desnecessárias. Pode haver uma situação em que o NFT produtor oferece uma “mutação” ou outra bobagem, mas na grande maioria das vezes você se depara com uma cavalgada de “2 the m00n!” e “Eu amo este projeto!” Aqueles que falam sobre NFT os projetos raramente estão nele por amor ao jogo, assim como qualquer pessoa falando sobre um determinado cassino de Las Vegas está nele porque os bifes no restaurante são ótimos. Há sempre um motivo oculto.
Resumindo, Discord não é confiável. É muito fácil de hackear, muito fácil de falsificar e muito barulhento para ter valor para o usuário médio. Mantenha sua inteligência sobre você.
E não é só Discord.
Na verdade, este não é o primeiro golpe relacionado ao BAYC este ano. Apenas em abril, os canais Discord da BYAC foram hackeados. No mesmo mês, a conta do Instagram da BYAC foi comprometido em um hack quase idêntico, levando os hackers a acessar as carteiras das pessoas e roubar aproximadamente US$ 3 milhões em NFTs.
No entanto, há claramente um problema maior em torno NFT segurança. Em março, o servidor Rare Bears Discord foi comprometido, e detentores de Rare Bears NFTs foi roubado em $ 800,000 em NFTs. Em maio, hackers promoveram um parceria YouTube inexistente on OpenSea Discord, postando um link de phishing. Ainda em maio, 29 pássaros lunares no valor de $ 1.5 milhões foram roubados. Novamente, tudo o que era necessário era um link ruim.
Enquanto está claro NFT os detentores precisam permanecer vigilantes sobre suas carteiras criptográficas, a proeminência de golpes de mídia social também é surpreendente e levanta a questão: quem é o culpado?
De acordo com um dos fundadores do BAYC, Gordon Goner, os hacks são culpa do Discord, afastando completamente a culpa do Yuga Labs. Após o ataque, Goner twittou: “Discord não está funcionando para Web3 comunidades. Precisamos de uma plataforma melhor que coloque a segurança em primeiro lugar.”
Embora não saibamos que tipo de medidas de segurança o Yuga Labs instalou após o hacks, é claro que eles não eram suficientes. Goner pode estar certo ao dizer que o metaverso merece uma plataforma mais segura para fins de comunicação. No entanto, desde que as empresas usem plataformas populares como Discord, Instagram e Twitter, também é seu dever garantir sua segurança e a segurança do NFT Detentores.
Mantenha seu juízo sobre você, explorador do Metaverso, e fique seguro.
Leia posts relacionados:
- O NoMo SoHo acrescenta NFTs
- Sindicato arrecada US$ 6 milhões com rodada 'informal' de financiamento
- BAYC e OtherSide Discords atacados em golpe de sorteio
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Karolina é escritora e jornalista com formação em estudos literários. Ela adora soluções tecnológicas empolgantes e arte, e NFTs são frequentemente uma fusão perfeita dos dois. Fora do trabalho, ela é mãe de plantas, entusiasta da moda vintage e gamer.
Mais artigos
Karolina é escritora e jornalista com formação em estudos literários. Ela adora soluções tecnológicas empolgantes e arte, e NFTs são frequentemente uma fusão perfeita dos dois. Fora do trabalho, ela é mãe de plantas, entusiasta da moda vintage e gamer.
