Descubra os principais pontos de segurança do roubo de NFT de 150 000$ que visou Jason Falovitch. Garanta a proteção dos seus ativos digitais face às novas ameaças através de autenticação multifator, utilização de carteiras físicas e aplicação de práticas fundamentais de segurança, especialmente concebidas para empreendedores Web3.
Detalhes do Incidente
Jason Falovitch, empreendedor em criptomoedas, cofundador da Leverage Game Media e parceiro de negócios do multimilionário Mark Cuban, foi alvo de um ataque direcionado aos seus ativos digitais. Durante uma violação recente na plataforma OpenSea, foram-lhe roubados quatro NFT, avaliados em pelo menos 150 000$.
Falovitch comunicou publicamente à sua comunidade nas redes sociais: "Fui atacado na @opensea. Apes, doodles, ETH. Situação complicada. Não adquiram estes itens nem qualquer outro das minhas carteiras." Juntou uma captura de ecrã com a lista dos ativos comprometidos.
Os NFT roubados incluíam um token Bored Ape Yacht Club, um token Mutant Ape Yacht Club e dois NFT da coleção Doodles — identificados como #5260 e #1404. Estas coleções estão entre as mais procuradas no mercado de NFT, o que justifica o valor significativo dos ativos furtados.
Dimensão das Perdas
Segundo dados do Web3isgoinggreat.com, os tokens Mutant Ape e Bored Ape foram vendidos rapidamente pelo atacante por 15,99 ETH e 82,69 ETH, respetivamente. Considerando o preço base dos Doodles no momento do incidente, o hacker obteve um lucro de, pelo menos, 150 000$.
No entanto, a perda real de Falovitch é substancialmente superior. Com base no valor do ETH à data da compra dos quatro NFT, gastou cerca de 377 000$ para reunir a coleção. Esta diferença evidencia a volatilidade do mercado de ativos digitais e o impacto das flutuações de preço na valorização das coleções.
Falovitch esclareceu que a violação da plataforma OpenSea elevou o valor total dos NFT e ethereum roubados a mais de 1 milhão de dólares, sugerindo ter sido visado anteriormente.
Contexto Setorial
O ocorrido reflete uma tendência crescente de atividade criminosa dirigida ao setor das criptomoedas e dos NFT. De acordo com a Chainalysis, uma empresa especializada em análise de blockchain, determinados tipos de crimes cripto — especialmente ataques e furtos de fundos — registaram aumentos significativos nos últimos anos.
Os dados da Chainalysis mostram que, em ataques recentes a serviços, foram roubados 1,9 mil milhões de dólares em criptomoedas, em comparação com pouco menos de 1,2 mil milhões num período semelhante do ano anterior. Este aumento de quase 60% evidencia o grau de sofisticação dos atacantes e o forte apelo dos ativos digitais de elevado valor.
Detentores de NFT de destaque, como Jason Falovitch, são alvos privilegiados devido à elevada concentração de valor nas suas detenções e à sua notoriedade pública. Este caso salienta a necessidade de uma segurança robusta das carteiras e de vigilância constante na gestão de ativos cripto valiosos.
Perguntas Frequentes
Deve comunicar o roubo às autoridades e às plataformas, recorrer a análises de blockchain para rastrear as transações, consultar um advogado especializado em criptoativos e solicitar o bloqueio dos ativos junto das plataformas de troca. A recuperação depende sempre da jurisdição e da colaboração dos intermediários.
Deve utilizar carteiras hardware, ativar autenticação de dois fatores e nunca partilhar as suas chaves privadas. Esteja atento a tentativas de phishing, contratos maliciosos e sites fraudulentos. Verifique sempre os endereços antes de efetuar transações.
Utilize carteiras hardware seguras como Ledger ou Trezor, mantenha as chaves privadas offline, ative autenticação multifator e guarde cópias de segurança em vários locais seguros. Para ativos de elevado valor, considere serviços institucionais de custódia especializados.
Porque ocorrem roubos de NFT com tanta frequência? Quais são as principais vulnerabilidades das carteiras?
Os roubos de NFT resultam habitualmente de frases-semente comprometidas, autenticação insuficiente e esquemas de phishing. As vulnerabilidades incluem chaves privadas pouco seguras, carteiras não validadas e falta de autenticação multifator. Uma maior formação dos utilizadores contribui para mitigar estes riscos.
A maioria das plataformas de NFT oferece apenas seguros limitados. Os ativos roubados raramente são totalmente reembolsados. É recomendada a utilização de carteiras seguras e autenticação em vários níveis para proteger os seus NFT.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
