Mais de US$ 100 milhões (£ 85 milhões) em tokens não fungíveis foram roubados no ano até julho, mostra a pesquisa, com criminosos fugindo com uma média de US$ 300.000 por golpe.
Os criminosos roubaram NFTs valiosos – ativos criptográficos que conferem a propriedade de um item digital exclusivo, geralmente uma obra de arte virtual – de várias maneiras, de acordo com um relatório do analista de criptomoedas Elliptic.
“O NFT mais valioso já roubado é o CryptoPunk #4324, que foi vendido por golpistas logo após o roubo em 13 de novembro de 2021 por US$ 490.000”, relata Elliptic. “Enquanto isso, o maior assalto individual de uma vítima individual resultou na perda de 16 NFTs de primeira linha no valor de US$ 2,1 milhões em 28 de dezembro de 2021.
“Enfatizando o problema persistente de golpes, ativos # 9650 e #5759 na coleção CloneX foram roubados duas vezes no espaço de três meses – em dois incidentes de fraude não relacionados – valendo cerca de US$ 50.000 em ambas as ocasiões.”
Golpes de phishing, do tipo mais comum, induz os usuários a entregar acidentalmente as credenciais para suas carteiras de criptomoedas, com as quais um fraudador pode iniciar uma transação irreversível.
Às vezes, isso pode ser feito por meio de uma conta de mídia social hackeada, como quando US $ 3 milhões de NFTs da coleção Bored Ape Yacht Club do Yuga Labs foram roubados após um hack no Instagram, e às vezes pode ser por meio de invasão de domínio ou falsificação de identidade.
“Os golpistas também são conhecidos por pagar para anunciar seus sites em mecanismos de pesquisa ”, observa o relatório da Elliptic, “o que significa que indivíduos involuntários que pesquisam a plataforma NFT personificada verão uma série de links de phishing no topo de seus resultados de pesquisa.”
No entanto, outros golpes são mais exclusivo para o espaço NFT. Um cavalo de Tróia NFT, por exemplo, usa os recursos exclusivos de um “contrato inteligente” para criar um token armadilhado: se o usuário o aceitar, ele poderá esvaziar sua conta imediatamente.
Enquanto isso, os golpes de troca de NFT funcionam abusando do fato de que a falsificação de um NFT é trivial. A simples criação de um novo ativo digital com o mesmo nome e imagem de um NFT de alto valor significa que alguns podem ser enganados ao aceitar o que parece ser uma troca “igual por igual”, apenas para descobrir que ficaram sem nada.
O total de US$ 100 milhões não inclui o maior roubo relacionado a NFT, de US$ 500 milhões em moeda digital do videogame baseado em NFT Axie Infinity. Esses hackers, que se acredita serem atores estatais norte-coreanos, deixaram os NFTs semelhantes a Pokémon em paz e, em vez disso, roubaram o dinheiro que os jogadores depositaram no sistema para alimentar sua economia no jogo.
Esses hackers – assim como 52% dos golpistas da NFT rastreados pela Elliptic – recorreram a um serviço, o Tornado Cash, para lavar seus lucros.
O serviço, que foi colocado na lista de sanções dos EUA este mês, “foi a fonte de US$ 137,6 milhões em criptoativos processados pelos mercados NFT e a ferramenta de lavagem de escolha para 52% dos lucros do golpe NFT antes de ser sancionado pelo OFAC (Escritório de Controle de Ativos Estrangeiros dos EUA) em agosto de 2022”, diz Elliptic. “Seu uso prolífico por atores de ameaças que se envolvem com NFTs enfatiza ainda mais a necessidade de uma triagem eficaz de sanções pelas plataformas NFT.”
