Principais problemas de segurança cibernética, phishing, hackers e outros riscos associados à NFT em 2022

O crescimento contínuo do mercado de tokens não fungíveis (NFTs) em 2022 ajudou a moldar o zeitgeist do que foi coloquialmente referido por alguns como a “Quarta Revolução Industrial”.[1] É amplamente determinado pelo efeito de rede (por exemplo, viral); Inovação rápida engajamento social, criativo e cívico; e perspectivas em evolução sobre como definir e fazer cumprir os direitos e obrigações entre as partes de acordos automatizados.

Comumente usados ​​para identificar e apor direitos para identificar arquivos de mídia digital resgatáveis, juntamente com ativos criptográficos e outras tecnologias blockchain em geral, eles compõem a infraestrutura necessária para facilitar transações entre contrapartes anônimas ou emprestadas sem o envolvimento de terceiros intermediários, como bancos . Como resultado, a natureza (única) indestrutível dos NFTs revolucionou os conceitos de propriedade digital, demonstrando que a propriedade digital não é apenas real, mas tem valor intrínseco, semelhante à propriedade real.

Consumidores gastaram até US$ 44 bilhões em NFTs em 2021[2] E eles estão a caminho de gastar pelo menos a mesma quantia, se não o dobro, em 2022.[3] Mas enquanto a demanda por NFTs continua a crescer, consumidores desavisados ​​correm o risco de serem expostos a uma variedade de novos riscos de segurança associados à crescente tecnologia e ecossistema de ativos digitais. Por exemplo, entre 2021 e 2022, esses riscos se manifestaram como mais de US$ 100 milhões em NFTs roubados por meio de fraude – com 4.600 NFTs roubados apenas em julho de 2022.[4] Provando que a segurança e outros riscos associados aos NFTs permanecem predominantes, mesmo após a recente desaceleração do mercado de ativos digitais. Este alerta explorará alguns dos padrões de incidentes de segurança mais comuns e outras atividades ilegais envolvendo NFTs e sugerirá estratégias para mitigar esses riscos.

Truques de phishing e hacking

Entusiastas e recém-chegados de phishing continuam sendo um esquema de fraude comum implantado por hackers e fraudadores on-line, que conseguiram roubar milhares de consumidores imitando ou hackeando fóruns digitais, sites e contas de mídia social de projetos NFT conhecidos para atrair vítimas inocentes para eles. Compre réplicas de NFTs.[5] Em um caso, hackers invadiram a página oficial de mídia social do muito popular grupo NFT e compartilharam links para um lançamento aéreo falso. Os seguidores que clicaram nos links fraudulentos foram tentados a se conectar e permitir o acesso às suas carteiras digitais, permitindo inadvertidamente que os hackers retirassem todos os fundos nelas.[6] Os golpistas visaram outro lançamento altamente antecipado de NFT usando sites e nomes de usuário falsos em uma plataforma popular de mensagens sociais para se comunicar de forma fraudulenta com entusiastas desavisados ​​e induzi-los a comprar NFTs falsos.[7] Confundir os compradores, fazendo-os pensar que estão se comunicando com a marca, é uma maneira perigosamente simples e eficaz de enganar as vítimas. Tais transações, uma vez ativadas, não podem ser desfeitas. Os compradores de NFT devem permanecer vigilantes e tomar precauções, como verificar os URLs do mercado e outros canais de mídia social da marca para atualizações relevantes antes de finalizar qualquer compra. Da mesma forma, marcas e mercados de ativos digitais podem publicar avisos e divulgações para alertar os consumidores sobre esses riscos e prepará-los sobre como responder a eles.

Negociação com informações privilegiadas

Os mercados de NFT também são propensos ao uso de informações privilegiadas, em que os funcionários usam informações privilegiadas para comprar NFTs exclusivos antes de serem disponibilizados ao público e depois vendê-los com lucro quando os preços subirem.[8] O Departamento de Justiça dos EUA (DOJ) indiciou recentemente um ex-funcionário da NFT Market and Associates por fraude eletrônica e acusações de lavagem de dinheiro “em conexão com um esquema para cometer abuso de informações privilegiadas”.[9] O Departamento de Justiça alegou que o ex-funcionário usou informações confidenciais sobre determinados NFTs selecionados para promoção pelo mercado de NFT para comprá-los antecipadamente e se beneficiar do correspondente aumento no valor dos NFTs após a atualização.[10]

Para evitar o uso de informações privilegiadas, a NFT Markets pode implementar políticas formais que esclareçam comportamentos proibidos, forneçam treinamento para funcionários, monitorem compras e vendas, solicitem relatórios periódicos, criem períodos de bloqueio para transações de funcionários, forneçam linhas diretas de denúncia anônimas e criem firewalls.[11] Essas políticas devem ser estabelecidas com antecedência para educar os funcionários sobre os riscos legais associados às atividades de negociação com informações privilegiadas e para evitar a ocorrência de transações com informações privilegiadas.

Lavagem de dinheiro e financiamento de atividades ilegais

“O mercado de NFT é um dos principais alvos de crimes financeiros, incluindo lavagem de dinheiro, financiamento do terrorismo e fraude”.[12] De acordo com a empresa de análise de blockchain Elliptic, que informou recentemente que mais de US$ 8 milhões em fundos ilícitos foram lavados em mercados NFT desde 2017.[13] Um método de lavagem de dinheiro – “autolavagem” – é particularmente prevalente e envolve indivíduos que compram NFTs com fundos ilícitos e posteriormente estabelecem transações frequentes consigo mesmos ou com partes relacionadas por meio de várias chaves públicas exclusivas para “limpar” os fundos, ofuscando o fluxo de transações monetárias e, portanto, sua associação com atividades criminosas até o final do ciclo.

Os NFTs também podem estar vinculados a atividades de financiamento corruptos devido às características inerentes dos NFTs que podem ser aproveitadas para facilitar crimes. Essas características incluem os vários níveis de anonimato disponíveis para transações de blockchain e a capacidade de liquidar instantaneamente transações em todo o mundo.[14] Por exemplo, analistas de blockchain e funcionários de inteligência observam que o Estado Islâmico no Iraque e na Síria (ISIS) usou NFTs para recrutar e financiar,[15] e que a NFT com tema do ISIS era visível em pelo menos um site de negociação de NFT.[16] Esta última descoberta demonstra a viabilidade do uso de NFTs para financiar atividades ilícitas, não apenas por causa de seus recursos de captação de recursos, mas também porque sua natureza indelével torna sua remoção ou monitoramento quase impossível, ao contrário de outras ferramentas de recrutamento e mensagens online.[17]

As exchanges e os NFT Markets podem tomar medidas para prevenir a lavagem de dinheiro, como implementar medidas adequadas de identificação do cliente e antilavagem de dinheiro, monitorar a atividade comercial e de IP entre usuários e bloquear e remover conteúdo associado a atividades ilícitas. No entanto, como os NFTs são registrados em uma blockchain imutável, será difícil (se não impossível) eliminá-los completamente.[18]

manipulação de mercado

Assim como fizeram com a autolavagem, os maus atores encontraram maneiras de manipular os mercados de NFT aumentando artificialmente o valor de certas NFTs por meio de “lavagem comercial” – a prática de criar grandes volumes de negociação para manipular os preços de mercado em benefício do indivíduo. A lavagem de negócios cria a ilusão de que a demanda por NFT é alta, quando na realidade todas as transações são originadas de um único indivíduo, ou entre indivíduos relacionados, usando diferentes carteiras para esconder o fato de tais transações estarem vinculadas. Esse tipo de demanda artificial pode levar compradores desavisados ​​a acreditar que o NFT é mais valioso do que realmente é e pode ser muito lucrativo para aqueles que se envolvem em tais negócios ilegais. Por exemplo, um relatório descobriu que o comércio de lavagem rendeu a uma dúzia de traders cerca de US$ 8,9 milhões juntos.[19]

Embora tais práticas sejam difíceis de verificar, os consumidores devem ser cautelosos com elas antes de comprar NFTs. Os compradores de NFT devem prestar muita atenção à atividade de mídia social e se envolver em outras atividades de due diligence para determinar se um NFT específico é de fato de alto valor. Mercados e marcas também podem tomar medidas para proteger os consumidores usando ferramentas de análise de blockchain para monitorar a atividade de transações NFT para identificar e impedir os esforços de maus atores que tentam se envolver no comércio de lavagem.

Explora a plataforma

Vulnerabilidades na plataforma e suas explorações podem causar perdas financeiras significativas aos usuários da plataforma. Um exemplo recente disso ocorreu quando uma grande plataforma global de NFT facilitou inadvertidamente as vendas de listagens de NFT “inativas” para compradores experientes que perceberam que os detentores de NFT de alto nível frequentemente transferem suas NFTs para outras carteiras que controlam em vez de excluí-las (o que pode levar a exigindo manual de cancelamento por uma taxa). Ao transferir NFTs entre carteiras, os detentores de NFT conseguiram remover a listagem pública e evitar taxas associadas ao seu cancelamento.

No entanto, esse processo apenas atualiza a lista de “ativa” para “inativa”, permitindo que compradores informados comprem NFTs inativas por meio do contrato inteligente e não pela interface do usuário da plataforma de câmbio. Segundo relatos, uma plataforma NFT popular teve que pagar até US$ 1,8 milhão para usuários que inadvertidamente venderam seus NFTs a preços bem abaixo do valor de mercado devido ao problema da interface do usuário da plataforma.[20]

Falhas de segurança também podem ser encontradas na arquitetura de back-end dos NFT Markets, que, se não forem corrigidas, podem levar a perdas significativas para os usuários do mercado. Por exemplo, um mercado NFT popular foi recentemente solicitado a atualizar a codificação de back-end para corrigir uma falha de segurança identificada por uma empresa de segurança terceirizada.[21] Se os atores mal-intencionados tivessem percebido e explorado a vulnerabilidade do backdoor, eles teriam sido capazes de enviar links maliciosos para os proprietários de NFT que, quando clicados, potencialmente concederiam acesso total às carteiras e NFTs dos usuários ou outros ativos digitais neles.[22]

Embora essas vulnerabilidades específicas tenham sido abordadas em um caso após o evento e em outro antes de qualquer exploração, a NFT Markets está ciente da necessidade de planejar e projetar produtos e interfaces de usuário que protejam os consumidores da exposição não intencional a riscos.

conclusão

As transações de ativos digitais substituíveis e não perecíveis ocorrem na casa dos bilhões de dólares todos os dias.[23] Como tal, os utilizadores e as plataformas devem manter-se vigilantes para se protegerem de fraudes, hackers e outras atividades ilegais e implementar medidas para reduzir esses riscos. As equipes de resposta a incidentes de segurança de dados e ativos digitais da BakerHostetler consistem em dezenas de indivíduos experientes – incluindo advogados que serviram no Departamento de Justiça e muitos outros – com ampla experiência em todos os setores dos mercados de blockchain e criptomoedas, desde investigações e resposta a incidentes, segurança cibernética Conformidade Bancária / Anti-Lavagem de Dinheiro, Tributos, Privacidade, Transações, Propriedade Intelectual, Design de Mídia e Tecnologia para Legislação Federal, Fiscalização do Congresso, Investigações e Políticas Públicas. Sinta-se à vontade para entrar em contato com qualquer um de nossos profissionais experientes se tiver dúvidas sobre este alerta.

#Principais #problemas #segurança #cibernética #phishing #hackers #outros #riscos #associados #NFT

Leave a Comment