Carteiras NFT fraudulentas e falsos mintings: uma nova onda de ataques ao OpenSea e Blur
A indústria de NFTs cresceu imensamente, mas esse crescimento também trouxe novos riscos. Em 2025, cibercriminosos estão utilizando esquemas sofisticados para atacar colecionadores e criadores no OpenSea, Blur e outras páginas de negociação de NFTs. Entre os métodos mais comuns estão os eventos de mintagem falsos e carteiras falsas que imitam serviços confiáveis, criando uma nova ameaça à segurança dos usuários.
O aumento das campanhas de mintagem falsa
Uma das ameaças mais recorrentes em 2025 são as campanhas de mintagem fraudulentas. Esses ataques imitam lançamentos reais de NFTs, com contadores regressivos falsos, perfis de criadores forjados e sites visualmente bem produzidos. Os usuários são induzidos a conectar suas carteiras e assinar contratos inteligentes maliciosos, o que permite acesso não autorizado aos seus ativos.
Os links geralmente são distribuídos por redes sociais como X (antigo Twitter), Discord e Telegram. Influenciadores falsos e contas de comunidades forjadas aumentam a credibilidade das campanhas, enganando até mesmo usuários experientes. Após conectar a carteira, o roubo pode ocorrer em segundos.
O perigo maior está na sofisticação dos golpes. Alguns sites falsos de mintagem simulam telas de confirmação de blockchain, fazendo os usuários acreditarem que a transação é legítima.
Como os mintings falsos atingem os usuários
Os criminosos exploram o FOMO (medo de ficar de fora) ao promover “coleções limitadas” que exigem ação imediata. As vítimas, com receio de perder uma oportunidade, não percebem sinais de alerta como URLs com erros ou taxas de gás fora do comum.
Para ganhar confiança, os golpistas replicam endereços reais de contratos ou utilizam IDs de tokens antigos e verificados. Isso dificulta a identificação do golpe antes que o dano seja causado. Até colecionadores experientes já relataram perdas em 2025.
Uma vez que a carteira é comprometida, as opções de recuperação são limitadas. Os NFTs são rapidamente transferidos para carteiras de lavagem e vendidos em mercados descentralizados, tornando-os praticamente irrecuperáveis.
Aplicativos de carteira falsos
Outro vetor de ataque significativo envolve carteiras falsas, tanto em apps móveis quanto extensões de navegador. Esses aplicativos se apresentam como serviços legítimos como MetaMask ou Phantom, mas são projetados para capturar chaves privadas ou frases-semente.
Usuários que baixam apps de lojas não oficiais ou clicam em anúncios maliciosos estão particularmente em risco. Algumas dessas carteiras falsas aparecem bem posicionadas nos motores de busca por meio de SEO agressivo ou promoção paga.
Ao contrário do phishing tradicional, esses aplicativos assumem o controle total da gestão de chaves do dispositivo. Assim, o usuário entrega acesso completo aos seus ativos digitais sem perceber.
Canais de distribuição e riscos
Os principais métodos de distribuição incluem extensões maliciosas, arquivos APK clonados e sites que oferecem “ferramentas de recuperação de carteira”. Muitos desses sites possuem certificados TLS e interfaces bem desenvolvidas, tornando-os visualmente confiáveis.
Pesquisadores de segurança identificaram grupos no Telegram que compartilham listas de carteiras comprometidas e divulgam as ferramentas mais recentes de phishing. Esse ecossistema criminoso funciona como um verdadeiro mercado negro de NFTs.
Geralmente, as vítimas só percebem o golpe após notar movimentações suspeitas. Quando isso acontece, os ativos já foram vendidos ou transferidos.
Impacto no OpenSea, Blur e no mercado de NFTs
As consequências desses ataques vão além das perdas individuais. OpenSea e Blur registraram aumento nos relatos de golpes, investindo em sistemas de detecção e listas de bloqueio de carteiras. No entanto, a natureza descentralizada do blockchain limita a reversão de transações fraudulentas.
Esses serviços começaram a implementar selos de verificação para carteiras e confirmações em dois fatores para transações. Embora ajudem, essas medidas não são infalíveis. A responsabilidade ainda recai principalmente sobre os usuários, que devem adotar boas práticas de segurança.
Além disso, a confiança no ecossistema de NFTs foi abalada. Novos usuários evitam participar de lançamentos públicos ou interagir com criadores menos conhecidos, reduzindo o volume de transações e dificultando o crescimento da comunidade.
Ameaças futuras e medidas de defesa
Especialistas preveem que, no segundo semestre de 2025, golpistas comecem a usar arte gerada por IA e influenciadores com deepfakes para promover mintagens falsas. Isso exigirá um nível ainda maior de verificação por parte dos compradores e criadores.
É fundamental verificar links em canais oficiais e utilizar carteiras físicas sempre que possível. Ferramentas como Etherscan e painéis analíticos de NFTs ajudam a avaliar a legitimidade de contratos e eventos de mintagem.
A cooperação entre colecionadores, desenvolvedores e mercados é essencial para combater essas ameaças. Bancos de dados compartilhados, listas de bloqueio e ações educativas já demonstram eficácia em reduzir o sucesso dessas fraudes.
