Descubra como os artistas de NFT conseguem proteger os seus ativos digitais frente a ciberataques. Explore as melhores práticas de segurança, testemunhos reais como o ataque a DeeKay e métodos para prevenir o furto de criptomoedas. Um guia fundamental para a segurança Web3.
DeeKay perde todas as poupanças, salvo os NFT
O artista de token não fungível DeeKay comunicou um ciberataque devastador, que resultou no roubo das suas poupanças de uma vida e de todos os rendimentos em web3 acumulados ao longo da carreira na arte digital. O caso reforça a importância vital da segurança das carteiras de criptomoeda e evidencia vulnerabilidades que afetam até titulares experientes de ativos digitais.
De acordo com a publicação detalhada de DeeKay nas redes sociais, o ataque ocorreu durante um voo de 14 horas da Coreia para Nova Iorque, período em que esteve totalmente impossibilitado de aceder à internet ou reagir à violação de segurança em tempo real. Esta janela revelou-se especialmente crítica, pois o atacante dispôs de tempo prolongado para esvaziar as carteiras sem qualquer intervenção.
DeeKay esclareceu que guardava a seed phrase numa fotografia de uma nota manuscrita, automaticamente sincronizada com a sua conta Google Drive. Apesar de ter ocultado a imagem numa pasta aleatória e profunda do armazenamento em cloud, o atacante acedeu a esta informação sensível. O aspeto mais intrigante da violação é que DeeKay não detetou atividade de login suspeita na conta Google, permanecendo incerto quanto ao ponto de acesso ao ataque.
O artista referiu vários vetores de ataque possíveis para o comprometimento. Uma hipótese é a cópia física da seed phrase, que pode ter sido fotografada ou acedida por terceiros não autorizados. Outra possibilidade é uma violação através de uma ligação WiFi pública utilizada anteriormente, que permitiu a interceção do tráfego de rede. Contudo, DeeKay sublinhou que não interagiu conscientemente com pessoas suspeitas, não clicou em links de phishing nem descarregou software malicioso que facilitasse o ataque.
Num desfecho invulgar, embora todos os fundos em criptomoeda de DeeKay tenham sido totalmente retirados das carteiras, a coleção de NFT permaneceu completamente intacta. Esta seletividade sugere que o hacker se focou em ativos líquidos, facilmente convertíveis e laváveis, ao invés de tokens não fungíveis, que requerem transações mais complexas e deixam registos rastreáveis na blockchain.
Após descobrir o roubo, DeeKay iniciou de imediato a transferência dos NFT restantes para uma nova carteira segura. Esta medida de emergência destina-se a proteger os únicos ativos digitais que sobreviveram ao ataque e representa a ligação aos anos de trabalho artístico e construção de comunidade no ecossistema web3.
O impacto financeiro e emocional desta violação de segurança em cripto estende-se muito além de DeeKay. O artista manifestou preocupação profunda pelas consequências para a família, que depende dele financeiramente. A perda das poupanças representa não só um revés pessoal, como uma ameaça à estabilidade e segurança futura da família.
"Fiquei sem nada e este será provavelmente o maior desafio da minha vida", declarou DeeKay, emocionado. "Neste momento, estou esgotado e preciso de descansar antes de conseguir começar a processar o sucedido e planear os próximos passos."
Este episódio serve de alerta para a importância de proteger adequadamente a seed phrase e para os riscos associados ao armazenamento digital de ativos, sobretudo com recurso a serviços cloud para cópias de segurança. Os especialistas recomendam o uso de carteiras físicas, soluções de multi-assinatura e nunca guardar seed phrases em formato digital, suscetível a violações de cloud ou ataques a dispositivos.
Crypto whale perde 32 milhões $ em ataque de phishing
Numa ocorrência recente que evidencia a ameaça persistente de esquemas sofisticados em cripto, uma crypto whale foi vítima de phishing, resultando no roubo de mais de 32 milhões $ em tokens wrapped ether. Este roubo massivo demonstra que, mesmo investidores experientes e com elevados capitais, permanecem vulneráveis a ataques de engenharia social cada vez mais sofisticados.
Segundo análise detalhada da ScamSniffer, empresa de segurança blockchain, os ativos foram roubados através de uma transação maliciosa que parecia estar ligada ao Spark, um protocolo legítimo de finanças descentralizadas. O atacante disfarçou a transação fraudulenta como uma interação habitual com esta plataforma DeFi de confiança, explorando a familiaridade da vítima para contornar as precauções de segurança.
O ataque foi perpetrado com Inferno Drainer, uma ferramenta infame de scam-as-a-service, responsável por múltiplos roubos de elevado valor nos últimos anos. Esta plataforma maliciosa de software-as-a-service permite que cibercriminosos com poucos conhecimentos técnicos realizem ataques sofisticados de phishing, recorrendo a modelos pré-construídos e mecanismos automáticos de drenagem. O uso destas ferramentas baixou significativamente a barreira de entrada para o roubo de cripto, tornando estes ataques mais frequentes e difíceis de travar.
Investigadores de segurança blockchain sinalizaram a transação suspeita na rede social X, onde a comunidade monitoriza ativamente atividades on-chain para detetar roubo ou fraude. Contudo, quando o alerta foi divulgado e ganhou visibilidade, os fundos já tinham sido transferidos entre vários endereços de carteira, dificultando o rastreamento e a recuperação.
Este caso, em conjunto com o de DeeKay, revela uma tendência preocupante no setor das criptomoedas: artistas individuais e grandes investidores enfrentam ameaças constantes de atacantes cada vez mais sofisticados. Os exemplos demonstram que a segurança em cripto exige vigilância permanente, auditorias regulares às práticas de proteção e um conhecimento profundo dos principais vetores de ataque, como phishing, engenharia social e drenagem de carteiras por malware.
Os especialistas recomendam várias boas práticas para proteger ativos digitais: uso de carteiras físicas para detenções significativas, implementação de soluções de multi-assinatura, revisão regular das permissões e aprovações da carteira, nunca guardar seed phrases em formato digital e adotar uma postura crítica perante todos os pedidos de transação, mesmo os que parecem vir de protocolos ou serviços legítimos. À medida que o ecossistema das criptomoedas evolui, a importância de práticas robustas de segurança e da educação dos utilizadores é decisiva para evitar perdas devastadoras.
Perguntas Frequentes
Como perdeu o artista de NFT DeeKay as poupanças numa ciberfraude durante o voo? O que aconteceu ao certo?
As credenciais da carteira de DeeKay foram comprometidas num ataque de phishing direcionado, ao aceder a Wi-Fi não segura durante o voo. Os atacantes obtiveram acesso às chaves privadas e transferiram todos os ativos em cripto e NFT. O ataque explorou falhas de segurança nas redes dos aeroportos e ausência de protocolos de autenticação.
Como proteger carteiras NFT e ativos em cripto contra ciberataques e fraude?
Utilizar carteiras físicas para armazenamento seguro, ativar autenticação de dois fatores, verificar endereços antes de transacionar, evitar Wi-Fi público, manter chaves privadas offline, usar palavras-passe fortes, ativar funções de whitelist e nunca partilhar seed phrase. Auditorias regulares de segurança e atualização constante sobre ameaças de phishing são essenciais.
Quais são os riscos de segurança ao utilizar ativos em cripto durante viagens ou em redes públicas?
O Wi-Fi público expõe chaves privadas à interceção e a ataques Man-in-the-Middle. O phishing agrava-se em redes não seguras. O furto de dispositivos coloca em risco o acesso à carteira. Utilizar carteiras físicas e VPN reduz substancialmente a exposição a ciberataques durante viagens.
Que medidas devem ser tomadas após fraude ou roubo de ativos em cripto?
Proteger de imediato os ativos remanescentes, alterando palavras-passe e ativando 2FA. Documentar todas as evidências e reportar às autoridades competentes e equipas de segurança blockchain. Contactar o fornecedor da carteira para assistência. Monitorizar as contas para atividade suspeita e ponderar serviços profissionais de recuperação em caso de perdas significativas.
Como devem os artistas de NFT armazenar e gerir ativos digitais em segurança?
Utilizar carteiras físicas como Ledger ou Trezor para armazenamento offline. Ativar autenticação multi-assinatura. Manter chaves privadas offline e com backup seguro. Usar apenas fornecedores de carteira reputados. Nunca partilhar seed phrases. Auditorias regulares de segurança protegem contra ameaças digitais.
Que vulnerabilidades de segurança no setor das criptomoedas evidencia este incidente?
Este incidente destaca vulnerabilidades críticas: segurança insuficiente dos dispositivos durante viagens, falta de proteção multi-assinatura, gestão inadequada de chaves e falhas de segurança operacional. Realça os riscos de comprometimento de dispositivos pessoais, ataques de phishing e a necessidade de carteiras físicas e soluções de armazenamento offline para proteção de ativos em cripto.
Quais são as vantagens e desvantagens de segurança das carteiras cold, carteiras hot e carteiras físicas?
Carteiras cold oferecem máxima segurança offline, mas são menos práticas. Carteiras hot permitem acesso fácil, mas estão expostas a riscos de hacking. Carteiras físicas equilibram segurança e usabilidade, sendo ideais para utilizadores que armazenam ativos significativos.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
