São apenas três letras, mas que juntas representam uma modalidade de negócio que está atraindo empresas de diferentes setores. O NFT, sigla para token não fungível, está na moda por representar uma nova forma de transação no ambiente digital – a ponto de estruturar o caminho para o desenvolvimento de projetos no Metaverso.
Em suma: já são uma realidade e vieram para impactar e transformar o mercado financeiro como um todo. A questão é que essa valorização também acarreta um ônus perigoso: os cibercriminosos. Este tipo de ativo passou a ser bastante visado pelos hackers, que estão sempre em busca de brechas para burlar sistemas e aplicar golpes em empresas e pessoas.
Um grande exemplo foi o caso ocorrido em maio deste ano. O canal no Discord da plataforma OpenSea – maior marketplace de negociação de NFTs do mundo – sofreu um ataque cibernético com um golpe conhecido como phishing. Os criminosos postaram um falso anúncio de que a plataforma estaria se juntando ao YouTube para uma nova coleção de tokens não fungíveis, afirmando que quem clicasse em um link poderia emitir os NFTs de graça.
O link direcionava os usuários a um site que pedia dados pessoais. Antes, em fevereiro, a mesma plataforma já tinha perdido cerca de US$ 1,7 milhão devido a ação de hackers.
De olho nos criptoativos
O que faz os cibercriminosos crescerem os olhos nos NFTs é justamente o aumento exponencial de transações envolvendo esse criptoativo. Os tokens não fungíveis representam ativos únicos, ou seja, considerados raros que são regulados pelos smart contracts, garantindo a validade das informações criptografadas.
Por conta disso, se tornaram opções interessantes para diferentes setores. Isso inclui desde bens culturais, como música e arte plástica, até ativos de investimento no mercado financeiro, produtos no varejo, entre outras situações. Os NFTs estão por toda a parte por oferecerem a praticidade e eficiência esperada em transações digitais.
Dessa forma, mesmo que haja sinais de que a bolha está estourando, o mercado dos tokens não fungíveis já movimentou US$ 30 bilhões em todo o mundo apenas nos cinco primeiros meses de 2022 – ao longo de 2021, o valor transacionado foi de US$ 40 bilhões, segundo estimativa da Chainalysis.
O volume de operações também seguirá crescendo. Projeção da Juniper Research indica que o número global de transações NFT deve saltar de 24 milhões em 2022 para 40 milhões em 2027 – um crescimento de 66,6% em cinco anos.
Convenhamos, números valiosos que realmente despertam a atenção de cibercriminosos. Não à toa, a Elliptic, empresa de blockchain, divulgou que foram roubados mais de US$ 100 milhões em tokens não fungíveis apenas neste ano em todo o mundo. Basta uma rápida busca no Google para encontrar diversas outras companhias que sofreram com invasões de hackers quando o assunto são NFTs.
Segurança de informação no topo da lista
Esses ataques reforçam a necessidade de segurança das informações de empresas e de seus clientes. Para evita-los, é preciso proteger todos os pontos de um negócio, prezando por soluções modernas e eficazes. Isso inclui, por exemplo, desde soluções mais comuns, como proteção de senhas e logins dos colaboradores, até aplicações mais robustas capazes de oferecer mais uma camada de segurança na rede corporativa, como ferramentas que “varrem” os sistemas em busca de possíveis anormalidades.
Com o apoio dos melhores fornecedores, é possível encontrar as ferramentas que atendem os diferentes objetivos e necessidades da organização, conseguindo criar uma política de segurança.
Economizar em segurança nunca é a melhor saída. Os esforços para corrigir esse tipo de ataque saem muito mais caros, e as perdas podem não ser somente financeiras. Afinal, nem sempre é possível recuperar algumas informações roubadas.
Mas não basta apenas oferecer soluções de segurança engessadas, pois assim como a sociedade altamente conectada está em constante mudança, as ferramentas precisam seguir o mesmo ritmo.
(*) Otto Pohlmann é CEO da Centric Solution, empresa de tecnologia que fornece soluções para atender aos requisitos de segurança e da LGPD.
