Golpe da Ordem de Troca de NFT: Como Evitar
Pontos Principais: |
— As ordens de troca de NFT são uma forma popular de negociar seus não-fungíveis de modo peer-to-peer. — Mas as interfaces populares não mostram alguns detalhes importantes – dando aos usuários uma falsa sensação de segurança e criando uma oportunidade para golpes. — Neste artigo, explicamos a mecânica do clássico golpe da ordem de troca de NFT – para que você possa passar longe. |
Em setembro de 2022, um trader comum de NFTs foi vítima de um dos mais novos golpes no espaço Web3. A vítima concordou em trocar um NFT – mas foi enganada ao concordar em receber um token falso, perdendo seu premiado token MAYC em troca.
O golpe da ordem de troca de NFT é muito comum, mas a chave para evitá-lo é saber o que esperar. Assim, neste artigo, nós levamos você por cada passo do golpe, explicando exatamente como ele funcionou. Vamos mostrar os sinais para ficar de olho e evitar a perda de um NFT.
Golpe da Ordem de Troca de NFT explicado
As negociações NFT peer-to-peer são uma das mais novas opções a chegar no mercado de cripto. Elas permitem aos usuários fazer trocas diretas entre carteiras, sem utilizar um protocolo central. Plataformas como NFTTrader e Sudoswap permitem trocar NFTs de forma segura, através de algo chamado ordem de troca (“swap order”).
O que é uma ordem de troca de NFT?
Uma ordem de troca é uma negociação personalizada que pode ser criada por qualquer pessoa que queira trocar um NFT. Ao assinar uma ordem de troca, você dá permissão para qualquer instrução que ela contenha. Neste caso, permissão para tirar um determinado NFT de sua carteira.
O uso de ordens de troca permite que os NFTs sejam negociadas diretamente entre as carteiras dos usuários. A negociação pode ser por outro NFT, por criptomoedas ou uma mistura de ambos. As condições precisas da negociação são determinadas por quem cria a ordem.
Uma vez criada, a ordem de troca terá sua própria página contendo todos os detalhes da troca, incluindo: uma foto dos tokens sendo trocados, um link para a página OpenSea mostrando o contrato inteligente do host para o token e um link para a página Etherescan mostrando todos os detalhes desse contrato inteligente.
Como o Golpe Funcionou?
Neste caso, a vítima foi contatada diretamente pelo golpista em uma mensagem direta. O golpista propôs uma troca entre dois tokens MAYC, voluntariando-se a incluir alguns ETH extras como parte do acordo. O golpista então criou a ordem de troca, e enviou o código para a vítima. Esta é a página de troca que ele gerou:
O lado esquerdo da página mostra os ativos que o golpista estava negociando – em teoria, um MAYC e alguns ETH, como acordado. O lado direito mostra o que a vítima estava negociando.
Os Detalhes Ocultos
Embora a página de troca pareça clara e transparente, há muitos detalhes que ela não mostra.
Por exemplo, isso realmente não prova nada em termos de qual coleção o NFT faz parte. Lembre-se, qualquer imagem pode ser emitida na blockchain. A única maneira de realmente ter certeza de que se trata de uma coleção autêntica é examinar o contrato inteligente subjacente. Isso pode ser feito clicando no Etherscan embutido na página.
Uma olhada nas especificações do contrato inteligente no Etherscan teria revelado alguns indícios de golpe nesta troca.
- Um novo contrato inteligente: o NFT falso pertencia a um contrato inteligente criado um dia antes da troca – a genuína coleção MAYC foi emitida pela primeira vez em agosto de 2021.
- Nome escrito incorretamente: o nome do contrato NFT continha um erro ortográfico, um sinal perfeito de que se tratava de um golpe.
Ao não verificar o token usando o Etherscan, o comprador perdeu oportunidades importantes para detectar o golpe e de fato vendeu seu MAYC por uma fração de seu valor (a parte do ETH na order foi válida, graças ao protocolo SudoSwap)
Resumo do Golpe
Agora você tem todo o contexto relevante, vamos recapitular agora exatamente como este golpe funcionou. E que medidas você, o comprador, pode usar para não cair nessa..
- As ordens de troca são criadas por quem quer que proponha a negociação.
- A página de ordem mostra a imagem do NFT, mas nenhuma informação de contrato inteligente
- O golpista cria um NFT falso usando imagens da coleção real
- O NFT falso (que parece ser verdadeiro) é exibido na página de troca, parecendo legítimo
- Compradores confiantes não examinam além disso – e confirmam o golpe
Como evitar o golpe da ordem de troca de NFT
A Web3 está cheia de golpes e fraudes, mas temos boas notícias. Como absolutamente tudo existe na cadeia, você tem mais poder do que nunca para olhar os bastidores e verificar exatamente o que está comprando.
Aqui estão algumas maneiras de você detectar esse golpe por si mesmo.
Ao trocar, use sempre o Etherscan para:
- Verificar a data de criação do contrato ou quando os tokens foram emitidos pela primeira vez para garantir que eles correspondam à coleção real
- Verificar a atividade da transação para ver se o volume de negociação corresponde ao que você espera de uma grande coleção
- Verificar se a página Etherscan é autêntica, conferindo a ID do contrato com o site oficial do projeto ou a Opensea
- Verificar se há erros ortográficos no nome da página do contrato
Continue aprendendo e se proteja
A Web3, a agitada internet de valores, apresenta um mundo de novas opções, todas acessíveis diretamente da sua carteira. Mas aqui, a sua cripto suada está sempre em jogo – e erros não têm um botão de “desfazer”.
É por isso que nunca foi tão importante entender que tipos de golpes estão sendo implementados e como detectá-los. Estamos aqui para ajudar você com isso.
Boas-vindas ao glossário de esquemas da Ledger Academy – seu recurso essencial para navegar a Web3 com segurança. Até a próxima.