14 Abr 2022 · 5 min read

NFT Self Defense: Mantendo-se seguro na Web3

John Ennis, líder de ecossistema da Gnosis Safe, uma solução de carteira multiassinatura (multisig). 

______

Rug Pulls. Rug Pulls em todos os lugares 

Das coleções NFT BAYC, Cryptopunks, Meebits, estão ganhando atenção popular de marcas a celebridades e indivíduos comuns, mas nem toda essa atenção tem sido positiva. Hacks de NFT, golpes de phishing e rug pulls estão assolando o metaverso. Recentemente, o hack de phishing do OpenSea resultou no roubo de mais de 250 NFTs no valor de US$ 1,7 milhão.  

Esses hacks de NFT são perturbadores de se ver, mas não totalmente imprevisíveis, dadas as práticas de segurança de muitos colecionadores de NFT. Hoje, o mercado NFT não está bem equipado para lidar com ameaças de segurança, ou como punk6259 explica: “... temos carros antes dos cintos de segurança”. Há muito trabalho a ser feito para melhorar a segurança dos detentores de NFT em todos os lugares. 

Dito isso, as pessoas ainda podem tomar medidas preventivas para mitigar os comprometimentos de segurança. Em resposta ao punk6259, existem 'cintos de segurança' que podem proteger NFTs premiados, mas as pessoas precisam tomar essas questões em suas próprias mãos. 

Detectando um Rug Pull

O primeiro passo de prevenção para os usuários é manter os olhos abertos para possíveis sinais de fraudes. Até os melhores podem ser enganados. Veja como reconhecer algumas táticas comuns e duvidosas: 

  • NFTs maliciosos - Hackers às vezes lançam NFTs para contas de usuários como um cavalo de Tróia. A interação com esses airdrops NFT maliciosos solicitará que o usuário assine uma mensagem para obter acesso e drenar a conta.
  • O URL obscuro indutor de FOMO - Um novo projeto legal surge com um cronômetro em contagem regressiva na página de compra, induzindo um grande FOMO. No segundo em que o usuário assina a transação e faz essa compra, os hackers tem acesso às suas carteiras. Desconhecido pelo usuário, a página de compra estava vinculada a um URL fraudulento.
  • O esquema clássico de phishing - Este é o truque mais antigo da Internet. Os usuários recebem um e-mail aparentemente legítimo de uma plataforma ou exchange que usam com frequência, com um link malicioso incorporado que os atrai a fazer uma transação. Ou pode até injetar malware que procura por frases de sementes armazenadas em laptops. (Lembrete: não armazene frases sementes em seu laptop!)
  • Uma exchange ou projeto central é 'alvejado' - Uma exchange ou projeto NFT com o qual os usuários se envolvem, são atacados ou, pior ainda, fingem ser hackeados. Nesse cenário, tokens/JPEGs de propriedade do usuário que interagiram anteriormente com a plataforma do projeto ficam vulneráveis ​​a um rug pull.

Armazenando seus NFTs com aquela segurança extra

Antes de armazenar seus NFTs em cofre, uma boa prática de limpeza é “revogar” as aprovações e permissões de token de qualquer plataforma incompleta que você possa ter usado acidentalmente. Você pode fazer isso por meio do tutorial da ferramenta de acompanhamento da Opensea.

Escolhendo um NFT Vault

Abstrair seus preciosos ativos de suas atividades diárias faz sentido. Você não vai às compras com toda a poupança da sua conta bancária no seu bolso. Da mesma forma, você não compra arte digital com toda a sua coleção de arte.

Os usuários de NFT podem usar uma carteira quente como Metamask ou Rainbow para flips rápidos de NFT e interagir com contratos, mas deve haver um nível diferente de segurança para seus NFTs de alto valor, ou seja, seus ativos de Graal. Então, no caso de um rug pull, as únicas coleções que podem ser vulneráveis ​​são as pequenas que ficam na sua carteira quente.

As carteiras de hardware são um avanço definitivo, mas ainda têm o problema de uma chave privada ser um único ponto de falha. Se esse único ponto (frase semente) for comprometido ou perdido, seus ativos desaparecerão.

Para realmente se proteger, considere mudar para um multisig. Com carteiras de hardware, você está tão seguro quanto sua única frase inicial.

Carteiras multisig para o resgate

A maior diferença entre carteiras quentes ou frias e carteiras multi-assinatura (multisig) é a quantidade de chaves privadas. Com este último, são necessárias várias chaves, portanto, mesmo que uma chave seja comprometida, os ativos digitais de um usuário ainda estarão seguros.

A beleza dos multisigs de código aberto e sem permissão é que os indivíduos podem ter o mesmo nível de segurança que os principais projetos e empresas Web3.

Ape em segurança

Em um tweet recente - o coletor de NFT punk 6529 defendeu a segurança de NFTs usando multi-sig. Hoje, Gnosis Safe e Argent foram criadas e combinadas, elas armazenam e protegem mais de 450 Bored Apes e 1240 Cryptopunks. 

Para voltar à analogia dos 'carros sem cinto de segurança', multisigs são cintos de segurança que você precisa para autodefesa. Só precisamos que cada concessionária de carros adicione suporte para eles e que todos os usuários os usem.
___
Leia Mais:

- Starbucks pretende entrar em negócios NFT

- Cerca de 50% dos proprietários de criptomoedas ​​fizeram sua primeira compra em 2021 - Gemini