NFT Self Defense: Mantendo-se seguro na Web3
Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Esforçamo-nos para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.
Divulgação de Publicidade
Acreditamos na total transparência com nossos leitores. Parte do nosso conteúdo inclui links de afiliados, e podemos ganhar uma comissão através dessas parcerias.John Ennis, líder de ecossistema da Gnosis Safe, uma solução de carteira multiassinatura (multisig).
______
Rug Pulls. Rug Pulls em todos os lugares
Das coleções NFT BAYC, Cryptopunks, Meebits, estão ganhando atenção popular de marcas a celebridades e indivíduos comuns, mas nem toda essa atenção tem sido positiva. Hacks de NFT, golpes de phishing e rug pulls estão assolando o metaverso. Recentemente, o hack de phishing do OpenSea resultou no roubo de mais de 250 NFTs no valor de US$ 1,7 milhão.
Esses hacks de NFT são perturbadores de se ver, mas não totalmente imprevisíveis, dadas as práticas de segurança de muitos colecionadores de NFT. Hoje, o mercado NFT não está bem equipado para lidar com ameaças de segurança, ou como punk6259 explica: “… temos carros antes dos cintos de segurança”. Há muito trabalho a ser feito para melhorar a segurança dos detentores de NFT em todos os lugares.
Dito isso, as pessoas ainda podem tomar medidas preventivas para mitigar os comprometimentos de segurança. Em resposta ao punk6259, existem ‘cintos de segurança’ que podem proteger NFTs premiados, mas as pessoas precisam tomar essas questões em suas próprias mãos.
Detectando um Rug Pull
O primeiro passo de prevenção para os usuários é manter os olhos abertos para possíveis sinais de fraudes. Até os melhores podem ser enganados. Veja como reconhecer algumas táticas comuns e duvidosas:
- NFTs maliciosos – Hackers às vezes lançam NFTs para contas de usuários como um cavalo de Tróia. A interação com esses airdrops NFT maliciosos solicitará que o usuário assine uma mensagem para obter acesso e drenar a conta.
- O URL obscuro indutor de FOMO – Um novo projeto legal surge com um cronômetro em contagem regressiva na página de compra, induzindo um grande FOMO. No segundo em que o usuário assina a transação e faz essa compra, os hackers tem acesso às suas carteiras. Desconhecido pelo usuário, a página de compra estava vinculada a um URL fraudulento.
- O esquema clássico de phishing – Este é o truque mais antigo da Internet. Os usuários recebem um e-mail aparentemente legítimo de uma plataforma ou exchange que usam com frequência, com um link malicioso incorporado que os atrai a fazer uma transação. Ou pode até injetar malware que procura por frases de sementes armazenadas em laptops. (Lembrete: não armazene frases sementes em seu laptop!)
- Uma exchange ou projeto central é ‘alvejado’ – Uma exchange ou projeto NFT com o qual os usuários se envolvem, são atacados ou, pior ainda, fingem ser hackeados. Nesse cenário, tokens/JPEGs de propriedade do usuário que interagiram anteriormente com a plataforma do projeto ficam vulneráveis a um rug pull.
Armazenando seus NFTs com aquela segurança extra
Antes de armazenar seus NFTs em cofre, uma boa prática de limpeza é “revogar” as aprovações e permissões de token de qualquer plataforma incompleta que você possa ter usado acidentalmente. Você pode fazer isso por meio do tutorial da ferramenta de acompanhamento da Opensea.
Escolhendo um NFT Vault
Abstrair seus preciosos ativos de suas atividades diárias faz sentido. Você não vai às compras com toda a poupança da sua conta bancária no seu bolso. Da mesma forma, você não compra arte digital com toda a sua coleção de arte.
Os usuários de NFT podem usar uma carteira quente como Metamask ou Rainbow para flips rápidos de NFT e interagir com contratos, mas deve haver um nível diferente de segurança para seus NFTs de alto valor, ou seja, seus ativos de Graal. Então, no caso de um rug pull, as únicas coleções que podem ser vulneráveis são as pequenas que ficam na sua carteira quente.
As carteiras de hardware são um avanço definitivo, mas ainda têm o problema de uma chave privada ser um único ponto de falha. Se esse único ponto (frase semente) for comprometido ou perdido, seus ativos desaparecerão.
Para realmente se proteger, considere mudar para um multisig. Com carteiras de hardware, você está tão seguro quanto sua única frase inicial.
Carteiras multisig para o resgate
A maior diferença entre carteiras quentes ou frias e carteiras multi-assinatura (multisig) é a quantidade de chaves privadas. Com este último, são necessárias várias chaves, portanto, mesmo que uma chave seja comprometida, os ativos digitais de um usuário ainda estarão seguros.
A beleza dos multisigs de código aberto e sem permissão é que os indivíduos podem ter o mesmo nível de segurança que os principais projetos e empresas Web3.
Ape em segurança
Em um tweet recente – o coletor de NFT punk 6529 defendeu a segurança de NFTs usando multi-sig. Hoje, Gnosis Safe e Argent foram criadas e combinadas, elas armazenam e protegem mais de 450 Bored Apes e 1240 Cryptopunks.
Para voltar à analogia dos ‘carros sem cinto de segurança’, multisigs são cintos de segurança que você precisa para autodefesa. Só precisamos que cada concessionária de carros adicione suporte para eles e que todos os usuários os usem.
___
Leia Mais:
– Starbucks pretende entrar em negócios NFT
– Cerca de 50% dos proprietários de criptomoedas fizeram sua primeira compra em 2021 – Gemini