Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ os crescentes riscos de crimes cibernéticos e como evitá-los
Blogs4

os crescentes riscos de crimes cibernéticos e como evitá-los

Nota: O seguinte artigo irá ajudá-lo com: os crescentes riscos de crimes cibernéticos e como evitá-los

Um aspecto menos conhecido dos tokens não fungíveis é sua vulnerabilidade ao cibercrime. Saiba como você pode proteger a si mesmo e sua empresa dos riscos potenciais de NFTs.

Tokens não fungíveis (NFT) são um tópico moderno no mundo blockchain, mas alcançaram um público mais amplo e estão ganhando popularidade entre indivíduos e corporações também. Infelizmente, os NFTs são um alvo tentador para os cibercriminosos. Como os invasores podem se beneficiar dos NFTs e quais medidas você pode tomar para evitar se tornar uma vítima? Leia mais para descobrir.

O que são NFT?

Tokens não fungíveis são dados existentes em uma blockchain que podem ser vendidos ou negociados. Esses dados podem ser associados a fotos, vídeos, documentos ou qualquer outro tipo de arquivo que você possa imaginar.

Cada NFT é único, e uma das principais razões para possuí-lo é que ele garante a autenticidade e singularidade do arquivo ao qual se refere. Em outras palavras, uma prova de propriedade. NFTs podem ser compradas ou negociadas em vários mercados dedicados.

Embora possa parecer uma oportunidade incrível poder vender um arquivo GIF por centenas de dólares, “cunhar” (a palavra usada para criar um NFT no blockchain) NFTs pode envolver um custo significativo – embora isso possa variar dependendo do blockchain usado. Além disso, pode haver equívocos entre aqueles que compram NFTs. Muitas pessoas pensam que estão comprando o próprio ativo e não apenas o token.

VEJA: NFTs cheat sheet: Tudo o que você precisa saber sobre tokens não fungíveis (PDF grátis) (TechRepublic)

NFTs para fins comerciais

As empresas começaram a usar NFTs por vários motivos, além de serem “a coisa a ter” nos últimos meses. Algumas empresas associam NFTs e bens físicos. É possível vender um item real junto com seu token, como, por exemplo, a Nike fez com os tênis.

NFTs também podem ser vendidos por empresas para audiências virtuais. Por exemplo, as empresas de vestuário podem criar itens virtuais e vendê-los em mercados do mundo virtual. E os criadores de NFT podem se beneficiar de vendas futuras de itens, pois as empresas podem solicitar uma porcentagem dos lucros futuros e programar a funcionalidade no NFT.

Os NFTs também podem ajudar na luta contra produtos falsificados. Um NFT cunhado por uma empresa e fornecido ao vender o produto garante que vem deles e não é falsificado.

Finalmente, o gerenciamento da cadeia de suprimentos pode fazer bom uso das NFTs, pois a rastreabilidade e a origem do produto são um caso de uso popular da tecnologia blockchain.

NFT e crimes cibernéticos

Considerando a quantidade de dinheiro que foi e está sendo injetada nos NFTs, é inevitável que os cibercriminosos busquem novas maneiras de ganhar dinheiro fácil com eles.

Venda NFT falsa

Uma das primeiras ideias que ocorrem aos fraudadores com pouco conhecimento de computadores envolve pegar qualquer item que não seja deles na internet (por exemplo, um vídeo ou uma foto) e vendê-lo em marketplaces fazendo as pessoas acreditarem que é legítimo.

Controle de conta

Em março de 2021, o mercado NFT Nifty Gateway relatou essa ação contra alguns de seus usuários. As vítimas alegaram que tiveram sua arte NFT roubada ou NFTs compradas e depois roubadas usando suas informações de cartão de crédito. Os NFTs foram então vendidos novamente. Esses usuários aprenderam uma lição da maneira mais difícil: isso não teria acontecido se eles tivessem ativado a autenticação de dois fatores (2FA) em sua conta.

Roubo de chave privada

Como qualquer outra moeda ou token criptográfico, um NFT é controlado por uma chave privada. Dependendo dos serviços que o proprietário da NFT usa, eles podem armazenar essa chave privada ou armazená-la em um mercado online que eles usam. Em ambos os casos, essa chave privada pode ser roubada se um invasor conseguir comprometer o sistema que a armazena. O malware que rouba carteiras de Bitcoin já existe há algum tempo, assim como o malware que rouba NFTs.

Mercados falsos

É possível que os cibercriminosos criem completamente um site do zero, coloquem NFTs falsos nele, finjam ser um novo mercado legítimo e esperem que as pessoas venham e comprem. No entanto, o esquema mais comum consiste em construir sites falsos que são visualmente uma cópia exata de um legítimo (Figura A) e usar métodos de engenharia social para atrair as pessoas.

Figura A

Os usuários podem ser guiados para o site falso por e-mail representando o mercado legítimo ou serem abordados em aplicativos como o Discord, onde é fácil encontrar canais e pessoas relacionados a NFT. Os cibercriminosos também podem comprometer contas legítimas dos mercados e usá-las para espalhar links para seus sites falsos. Isso foi feito contra o mercado Fractal NFT, por exemplo, cujo bot oficial do Discord foi comprometido e começou a enviar um link falso para mais de 100.000 usuários (Figura B).

Figura B

Malware

O malware Trojan pode facilmente roubar dados de computadores comprometidos. Isso pode incluir chaves privadas para NFTs ou carteiras. Os usuários podem ser comprometidos por esse malware por meio de campanhas de phishing ou sites maliciosos, ou por meio de mensagens diretas em canais especializados.

Recentemente, a empresa de segurança Morphisec expôs o caso de um malware destinado ao roubo de dados, que foi espalhado por meio de bots Discord. Esses bots estavam enviando mensagens privadas para usuários do Discord, fingindo vir de comunidades NFT legítimas. As mensagens convidavam os usuários a baixar um novo aplicativo de um site oficial criado pelos invasores. As vítimas, clicando no link e baixando o malware do que parecia ser um site legítimo, não sabiam que algo estava errado. Uma vez que as vítimas fossem comprometidas, os invasores poderiam roubar dados e pegar qualquer carteira ou chave privada.

VEJA: Glossário rápido: Blockchain (TechRepublic )

Como um usuário ou uma empresa pode usar NFTs com segurança?

Existem medidas que você pode tomar para ajudar a proteger você e sua organização, incluindo as seguintes etapas de segurança:

  • Sempre ative a autenticação de dois fatores (2FA) para ar os mercados NFT.
  • Se possível, use uma carteira de hardware em vez de apenas armazenar sua carteira no computador ou telefone.
  • Se sua carteira estiver armazenada em seu computador ou telefone, armazene-a criptografada, com a senha não sendo gravada em nenhum arquivo.
  • Faça uma verificação de antecedentes de quem você está comprando NFTs. Se o usuário não tiver reputação ou rastreamento nas redes sociais, convém reconsiderar a compra deles.
  • Verifique novamente qualquer e-mail ou mensagem recebida de um suposto mercado legítimo ou de seu . Se houver um link para clicar, não clique nele – vá direto para o site sem usar o link e encontre as informações relacionadas. Você também pode ter o link analisado primeiro pelo seu departamento de TI para ter certeza de que não está levando a um site falso ou a um malware.
  • As recomendações usuais de segurança do computador ainda estão ajudando: sempre tenha todos os seus softwares atualizados, seus sistemas e servidores corrigidos e tenha soluções de segurança para detectar malware e URLs falsos.

Table of Contents