NFTs: os novos queridinhos dos hackers

Por Otto Pohlmann, CEO da Centric Solution * 

São apenas três letras, mas que juntas representam uma modalidade de negócio que está atraindo empresas de diferentes setores. O NFT, sigla para token não fungível, está na moda por representar uma nova forma de transação no ambiente digital – a ponto de estruturar o caminho para o desenvolvimento de projetos no Metaverso. Em suma: já são uma realidade e vieram para impactar e transformar o mercado financeiro como um todo. A questão é que essa valorização também acarreta um ônus perigoso: os cibercriminosos. Este tipo de ativo passou a ser bastante visado pelos hackers, que estão sempre em busca de brechas para burlar sistemas e aplicar golpes em empresas e pessoas.  

Um grande exemplo foi o caso ocorrido em maio deste ano. O canal no Discord da plataforma OpenSea – maior marketplace de negociação de NFTs do mundo – sofreu um ataque cibernético com um golpe conhecido como phishing. Os criminosos postaram um falso anúncio de que a plataforma estaria se juntando ao YouTube para uma nova coleção de tokens não fungíveis, afirmando que quem clicasse em um link poderia emitir os NFTs de graça. O link direcionava os usuários a um site que pedia dados pessoais. Antes, em fevereiro, a mesma plataforma já tinha perdido cerca de US$ 1,7 milhão devido a ação de hackers.  

O que faz os cibercriminosos crescerem os olhos nos NFTs é justamente o aumento exponencial de transações envolvendo esse criptoativo. Os tokens não fungíveis representam ativos únicos, ou seja, considerados raros que são regulados pelos smart contracts, garantindo a validade das informações criptografadas. Por conta disso, se tornaram opções interessantes para diferentes setores. Isso inclui desde bens culturais, como música e arte plástica, até ativos de investimento no mercado financeiro, produtos no varejo, entre outras situações. Os NFTs estão por toda a parte por oferecerem a praticidade e eficiência esperada em transações digitais.   

Dessa forma, mesmo que haja sinais de que a bolha está estourando, o mercado dos tokens não fungíveis já movimentou US$ 30 bilhões em todo o mundo apenas nos cinco primeiros meses de 2022 – ao longo de 2021, o valor transacionado foi de US$ 40 bilhões, segundo estimativa da Chainalysis. O volume de operações também seguirá crescendo. Projeção da Juniper Research indica que o número global de transações NFT deve saltar de 24 milhões em 2022 para 40 milhões em 2027 – um crescimento de 66,6% em cinco anos.  

Convenhamos, números valiosos que realmente despertam a atenção de cibercriminosos. Não à toa, a Elliptic, empresa de blockchain, divulgou que foram roubados mais de US$ 100 milhões em tokens não fungíveis apenas neste ano em todo o mundo. Basta uma rápida busca no Google para encontrar diversas outras companhias que sofreram com invasões de hackers quando o assunto são NFTs. 

Esses ataques reforçam a necessidade de segurança das informações de empresas e de seus clientes. Para evita-los, é preciso proteger todos os pontos de um negócio, prezando por soluções modernas e eficazes. Isso inclui, por exemplo, desde soluções mais comuns, como proteção de senhas e logins dos colaboradores, até aplicações mais robustas capazes de oferecer mais uma camada de segurança na rede corporativa, como ferramentas que “varrem” os sistemas em busca de possíveis anormalidades. Com o apoio dos melhores fornecedores, é possível encontrar as ferramentas que atendem os diferentes objetivos e necessidades da organização, conseguindo criar uma política de segurança.  

Economizar em segurança nunca é a melhor saída. Os esforços para corrigir esse tipo de ataque saem muito mais caros, e as perdas podem não ser somente financeiras. Afinal, nem sempre é possível recuperar algumas informações roubadas. Mas não basta apenas oferecer soluções de segurança engessadas, pois assim como a sociedade altamente conectada está em constante mudança, as ferramentas precisam seguir o mesmo ritmo.  

 

*Otto Pohlmann é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte, a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores.

 

Sobre a Centric Solution 

Empresa de tecnologia que iniciou as atividades em 2005 e oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade. Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app. Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica. Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro.