NFTs: os novos queridinhos dos hackers

São apenas três letras, mas que juntas representam uma modalidade de negócio que está atraindo empresas de diferentes setores. O NFT, sigla para token não fungível, está na moda por representar uma nova forma de transação no ambiente digital – a ponto de estruturar o caminho para o desenvolvimento de projetos no Metaverso. Em suma: já são uma realidade e vieram para impactar e transformar o mercado financeiro como um todo. A questão é que essa valorização também acarreta um ônus perigoso: os cibercriminosos. Este tipo de ativo passou a ser bastante visado pelos hackers, que estão sempre em busca de brechas para burlar sistemas e aplicar golpes em empresas e pessoas.

Um grande exemplo foi o caso ocorrido em maio deste ano. O Canal no Discord da plataforma OpenSea – maior marketplace de negociação de NFTs do mundo – sofreu um ataque cibernético com um golpe conhecido como phishing. Os criminosos postaram um falso anúncio de que a plataforma estaria se juntando ao YouTube para uma nova coleção de tokens não fungíveis, afirmando que quem clicasse em um link poderia emitir os NFTs de graça. O link direcionava os usuários a um site que pedia dados pessoais. Antes, em fevereiro, a mesma plataforma já tinha perdido cerca de US$ 1,7 milhão devido a ação de hackers.

O que faz os cibercriminosos crescerem os olhos nos NFTs é justamente o aumento exponencial de transações envolvendo esse criptoativo. Os tokens não fungíveis representam ativos únicos, ou seja, considerados raros que são regulados pelos smart contracts, garantindo a validade das informações criptografadas. Por conta disso, se tornaram opções interessantes para diferentes setores. Isso inclui desde bens culturais, como música e arte plástica, até ativos de investimento no mercado financeiro, produtos no varejo, entre outras situações. Os NFTs estão por toda a parte por oferecerem a praticidade e eficiência esperada em transações digitais.

Dessa forma, mesmo que haja sinais de que a bolha está estourando, o mercado dos tokens não fungíveis já movimentou US$ 30 bilhões em todo o mundo apenas nos cinco primeiros meses de 2022 – ao longo de 2021, o valor transacionado foi de US$ 40 bilhões, segundo estimativa da Chainalysis. O volume de operações também seguirá crescendo. Projeção da Juniper Research indica que o número global de transações NFT deve saltar de 24 milhões em 2022 para 40 milhões em 2027 – um crescimento de 66,6% em cinco anos.

Convenhamos, números valiosos que realmente despertam a atenção de cibercriminosos. Não à toa, a Elliptic, empresa de Blockchain, divulgou que foram roubados mais de US$ 100 milhões em tokens não fungíveis apenas neste ano em todo o mundo. Basta uma rápida busca no Google para encontrar diversas outras companhias que sofreram com invasões de hackers quando o assunto são NFTs.

Esses ataques reforçam a necessidade de segurança das informações de empresas e de seus clientes. Para evita-los, é preciso proteger todos os pontos de um negócio, prezando por soluções modernas e eficazes. Isso inclui, por exemplo, desde soluções mais comuns, como proteção de senhas e logins dos colaboradores, até aplicações mais robustas capazes de oferecer mais uma camada de segurança na rede corporativa, como ferramentas que “varrem” os sistemas em busca de possíveis anormalidades. Com o apoio dos melhores fornecedores, é possível encontrar as ferramentas que atendem os diferentes objetivos e necessidades da organização, conseguindo criar uma política de segurança.

Economizar em segurança nunca é a melhor saída. Os esforços para corrigir esse tipo de ataque saem muito mais caros, e as perdas podem não ser somente financeiras. Afinal, nem sempre é possível recuperar algumas informações roubadas. Mas não basta apenas oferecer soluções de segurança engessadas, pois assim como a sociedade altamente conectada está em constante mudança, as ferramentas precisam seguir o mesmo ritmo.

Por Otto Pohlmann, CEO da Centric Solution.