A Check Point Software chama a atenção para os riscos crescentes que ameaçam colecionadores e investidores no mercado digital em expansão de tokens não fungíveis (ou NFT). De golpes de phishing e manipulação de metadados a fraudes em marketplaces e ataques de engenharia social, os cibercriminosos têm explorado o mercado de NFTs tanto em falhas técnicas quanto em vulnerabilidades psicológicas, transformando um simples clique em prejuízos que podem chegar a milhares de dólares.
O relatório revela que entre os riscos mais comuns está a manipulação de metadados. Projetos que armazenam obras e informações em servidores centralizados podem alterar a aparência de NFTs a qualquer momento, degradando seu valor ou substituindo imagens por versões sem importância. Um exemplo ocorreu em 2021, quando o artista digital Neitherconfirm vendeu 26 NFTs no OpenSea e, em seguida, substituiu as artes por fotos de tapetes. A ação foi apresentada como um “rug pull” (tipo de golpe em que os criadores de um projeto de NFT promovem o ativo para atrair investimentos) educacional para alertar sobre a fragilidade de tokens dependentes de serviços centralizados.
Os marketplaces concentram as transações e alguns dos ataques mais devastadores. Cibercriminosos exploram a confusão entre múltiplos tokens, como ETH, WETH e USDC, criando armadilhas visuais que levam vendedores ao erro. No OpenSea já foram registradas fraudes em que ofertas de 10 USDC (dez dólares) foram disfarçadas como 10 WETH (cerca de 20 mil dólares), explorando símbolos semelhantes e imagens de perfis falsificadas.
Phishing além dos sites falsos
As fraudes também migraram para ambientes sociais. Os pesquisadores afirmaram que invasões de servidores oficiais permitiram a golpistas simular “migrações de emergência” ou “drops exclusivos”, criando pânico coletivo e levando membros a cair em golpes. Outro vetor crescente é o chamado “envenenamento de airdrops”, cibercriminosos enviam NFTs falsos com contratos inteligentes maliciosos. Ao interagir com eles, vítimas concedem permissões que permitem o roubo de suas coleções legítimas – como se um pacote recebido em casa levasse todos os seus bens ao ser aberto.
Por que os golpes funcionam?
Segundo o relatório, a cultura dos NFTs cria terreno fértil para ataques. A pressão do FOMO (“medo de perder”), a complexidade técnica do blockchain e o senso de comunidade levam usuários a confiar em propostas suspeitas. Termos como “migração para otimização de gás” ou “atualização para Layer 2” são usados para dar credibilidade a solicitações fraudulentas, enquanto cronômetros regressivos e ofertas urgentes minam a capacidade de análise racional.
À medida que a adoção de NFTs cresce, também aumentam os ataques. Cibercriminosos combinam técnicas avançadas com manipulação psicológica, mas a evolução das ferramentas de segurança e da educação digital está fortalecendo a comunidade. Para os especialistas, a responsabilidade individual é fundamental: cada usuário que aprende a se proteger torna o ecossistema mais seguro.
