NFTs Falsos: O Spam de E-mails da Web3

A ascensão dos NFTs trouxe oportunidades sem precedentes — e também novas ameaças — ao mundo do blockchain e das criptomoedas. Assim como os e-mails de spam lotavam caixas de entrada e colocavam em risco a segurança dos usuários nos primeiros dias da internet, os NFTs falsos rapidamente se tornaram uma ameaça persistente — expondo usuários desavisados a riscos financeiros significativos e minando a confiança nos ecossistemas da Web3.

Compreendendo o Cenário dos NFTs Falsos

NFTs (Tokens Não Fungíveis) são ativos digitais baseados em blockchain que representam itens únicos, desde arte e colecionáveis até músicas e até mesmo bens físicos. Sua rápida adoção atraiu não apenas artistas, criadores e investidores — mas também uma onda de golpistas e agentes mal-intencionados que buscam explorar a novidade e complexidade do ecossistema.

Os fraudadores são atraídos pelos NFTs por diversos motivos:

• Transações de alto valor são comuns, tornando o espaço lucrativo para atacantes.
• Muitos usuários não têm conhecimento técnico ou experiência com segurança em blockchain.
• A natureza descentralizada e pseudônima do cripto dificulta o rastreamento e a reversão de transações maliciosas.

Como resultado, o mercado de NFTs — estimado em mais de US$ 70 bilhões até o final de 2024 — já contabiliza centenas de milhões em perdas devido a atividades fraudulentas, projetos falsos e golpes de phishing sofisticados. Para mais detalhes sobre a escala desse problema, confira esta visão geral da ND Labs sobre golpes com NFTs.

Tipos Comuns de Golpes com NFTs

Os NFTs falsos podem assumir diversas formas, frequentemente combinando várias táticas para maximizar o impacto. Os principais tipos de golpes incluem:

• Phishing: Sites falsos, e-mails ou perfis de redes sociais que imitam plataformas confiáveis ou criadores conhecidos, levando os usuários a inserir credenciais de carteira ou assinar transações maliciosas. Notadamente, golpes de phishing por meio de links falsos de airdrops roubaram mais de US$ 19 milhões apenas no início de 2025. Mais informações neste guia sobre golpes de phishing com NFTs.
• Rug Pulls: Fundadores de projetos promovem exageradamente um novo lançamento de NFT, arrecadam fundos e desaparecem com o dinheiro dos investidores. O golpe Frosties NFT, por exemplo, causou um prejuízo de US$ 1,3 milhão aos compradores.
• Projetos Falsos e Cópias: NFTs plagiados ou completamente falsos são vendidos como se fossem originais. A OpenSea relatou que, em determinados períodos, 80% dos NFTs cunhados eram falsos ou cópias.
• Manipulação de Lances e Pump-and-Dump: Golpistas inflacionam artificialmente preços ou enganam vendedores trocando a moeda durante o processo de lance, deixando os usuários legítimos com tokens sem valor.
• Personificação e Engenharia Social: Fraudadores se passam por agentes de suporte, influenciadores ou líderes de comunidade para enganar usuários e conseguir frases-semente ou chaves privadas.
• Airdrops Maliciosos e Exploração de Contratos Inteligentes: Alguns NFTs distribuídos gratuitamente (airdrop) podem conter malware ou contratos inteligentes maliciosos que drenam a carteira ao serem interagidos. Para saber mais sobre as tendências recentes, veja esta análise das técnicas de fraude com NFTs.

Por Que os NFTs São Tão Vulneráveis?

Os golpes com NFTs prosperam em parte devido à combinação de empolgação, especulação de alto valor e complexidade técnica da indústria. Diferente dos sistemas financeiros tradicionais, as transações em blockchain são frequentemente irreversíveis. Uma vez que um golpista tem acesso à sua cripto ou NFT, geralmente não há como reaver.

Além disso, a enorme quantidade de marketplaces de NFTs e projetos em blockchain — muitos com pouca ou nenhuma regulamentação — cria um terreno fértil para oportunistas. Órgãos reguladores como a SEC estão começando a investigar os NFTs mais de perto, especialmente aqueles oferecidos sem o devido registro, e incentivam a denúncia anônima para combater fraudes em grande escala. Para mais informações sobre respostas regulatórias, veja os recursos da SEC para denunciantes de fraudes com NFTs.

Como se Proteger: Boas Práticas para Usuários de NFTs

Proteger-se contra NFTs falsos exige uma combinação de ceticismo, conhecimento técnico e hábitos de segurança rigorosos:

• Sempre verifique os URLs antes de conectar sua carteira ou assinar qualquer transação. Prefira digitar o endereço no navegador em vez de clicar em links enviados por e-mail ou redes sociais.
• Verifique a autenticidade de um NFT ou coleção em marketplaces confiáveis e através de canais da comunidade.
• Use carteiras de hardware para armazenar seus ativos cripto e NFTs com segurança, mantendo suas chaves privadas offline e fora do alcance da maioria dos ataques de phishing.
• Desconfie de airdrops ou ofertas não solicitadas, pois muitos são vetores para malware ou contratos que drenam carteiras.
• Nunca compartilhe sua frase-semente — nem mesmo com “atendentes de suporte”, influenciadores ou qualquer pessoa que você não conheça pessoalmente.

Para mais dicas sobre como identificar e evitar golpes com NFTs, consulte este guia detalhado de prevenção de golpes com NFTs.

O Papel das Carteiras de Hardware Seguras

Uma das defesas mais eficazes contra NFTs falsos e ataques de phishing relacionados é o uso de uma carteira de hardware confiável. Soluções como a OneKey armazenam suas chaves offline, garantindo que, mesmo que você interaja com um site malicioso, seus ativos permaneçam seguros — desde que você não autorize transações não solicitadas. O design open-source da OneKey, seus recursos de segurança robustos e sua experiência amigável tornam-na uma escolha confiável para proteger tanto suas criptomoedas quanto seus NFTs.

À medida que o universo dos NFTs evolui, as ameaças também evoluem. Manter-se informado e adotar boas práticas de segurança — incluindo o uso de carteiras de hardware — é essencial para proteger seus ativos digitais na era da Web3.