Garantir sua segurança na Web3 pode parecer uma tarefa difícil. No entanto, na verdade, não deveria ser, considerando a ampla variedade de melhores práticas que os usuários podem observar para aumentar seu nível de segurança ao explorar o blockchain. No entanto, muitos simplesmente ignoram as lições do passado e outras soluções práticas de segurança estabelecidas por seus pares até que seja tarde demais.
Exceto após um notável hack ou golpe, a segurança parece ser uma prioridade secundária, ou até mesmo terciária, para muitos na Web3. No entanto, golpes significativos podem causar problemas para a maioria das pessoas no espaço dos NFTs, dependendo de quem for afetado. Como podemos acabar com esse ciclo?
A solução é dupla. Primeiro, devemos entender que a segurança do espaço NFT não é apenas responsabilidade do usuário, mas precisa ser um esforço em grupo. Em segundo lugar, os usuários precisam se familiarizar e começar a usar as ferramentas que já estão prontamente disponíveis para ajudar a manter criadores, colecionadores e construtores em segurança. Aqui estão algumas das principais que você precisa conhecer.
Web3 Antivirus
🚨 Airdrops: Crypto Shower or Deceptive Downpour? 🌧️
— Web3 Antivirus (@web3_antivirus) May 8, 2023
Beware! Scammers love using airdrops to steal your coins.💰 Stay sharp and secure your web3 journey with @web3_antivirus. 🛡️🧠 pic.twitter.com/W7WHmMpE7R
Web3 Antivirus é uma ferramenta de segurança voltada para criadores, colecionadores e construtores em qualquer nível. Ele é instalado como uma extensão do navegador no Chrome, Brave, Firefox e Edge. A extensão funciona auditando os contratos inteligentes com os quais um usuário interage para identificar lógicas perigosas, vulnerabilidades críticas e permissões de acesso comprometedoras.
Ao verificar os contratos, o Web3 Antivirus avisa os usuários antes de interagirem com contratos maliciosos ou tomarem outras ações potencialmente perigosas. Atualmente, apenas a versão básica gratuita do Web3 Antivirus está disponível, enquanto uma versão premium paga (equipada com uma variedade de novos recursos) está prestes a ser lançada em breve.
SafeSoul
What is SafeSoul?
— SafeSoul.eth (@SafeSouleth) March 2, 2023
SafeSoul is a free browser extension that provides a comprehensive alert system for users against scams, suspicious activity, hacked websites, and phishing attempts. pic.twitter.com/mLYVBMz2HE
SafeSoul é uma extensão gratuita para navegadores criada pela mesma equipe por trás do projeto Digital Animals NFT. O serviço é compatível com Chrome, Brave, Firefox, Opera e Safari. Ele identifica possíveis golpes de NFT usando colchetes vermelhos brilhantes enquanto os usuários da Web3 navegam por plataformas populares como Twitter, Google e YouTube.
As ameaças estão sendo constantemente monitoradas pela equipe do SafeSoul, mas o serviço também depende muito dos membros da comunidade para identificar possíveis contas e conteúdos maliciosos. Com o SafeSoul Web3 Patrol, os usuários são incentivados a sinalizar possíveis perigos usando seus perfis, por meio de Tokens Soulbound não transferíveis (o SafeSoul Token), que servem para verificá-los como membros confiáveis da comunidade de NFTs.
Immunefi
Immunefi is the leading bug bounty platform for web3 with the world's largest bounties.
— Immunefi (@immunefi) February 28, 2023
We have $130 million in rewards available.
We've paid out more than $70m in bug bounties.
We've saved over $25b in user funds.
Follow us to keep updated on bounties and security in web3.
Immunefi é uma das plataformas de recompensa por falhas mais proeminentes disponíveis na Web3. Para quem não conhece, uma recompensa por falhas é uma recompensa (monetária ou outra) oferecida a hackers benevolentes que procuram encontrar e sinalizar com êxito uma vulnerabilidade ou bug em um aplicativo (ou contrato inteligente) para o desenvolvedor.
No espaço dos NFTs, a auditoria de contratos inteligentes é uma etapa crucial antes de lançar um projeto e que pode afetar significativamente a segurança dos usuários na Web3 se for realizada incorretamente. Considerando que, somente em 2022, golpes e hacks custaram à comunidade Web3 mais de $4 bilhões, o Immunefi continuou incentivando hackers a reivindicarem recompensas por falhas para evitar que mais capital seja desviado de forma irresponsável dos criadores. A plataforma relata que já salvou $25 bilhões de serem hackeados até o momento.
NotCommon
Are you a #Web3 Project or #NFTCollection? Want to be verified on NotCommon today?
— NotCommon (@verynotcommon) March 6, 2023
Find your project here and claim it in a snap in seconds (no, seriously, seconds!) https://t.co/Uw5hWwfCKH
Why? We help you avoid impersonators and protect your community from knowing where all… pic.twitter.com/oYYwou9SQN
NotCommon é um serviço que fornece alertas personalizados em tempo real sobre ameaças de segurança na Web3 para usuários do Ethereum, Polygon, Solana e Tezos. Ao conectar uma carteira ao serviço e baixar a extensão do Chrome, os usuários recebem atualizações sobre ameaças de segurança específicas de seus NFTs, tokens e projetos que seguem.
O modelo reativo que o NotCommon está liderando até agora parece ter se mostrado eficaz, com a plataforma já tendo identificado mais de 160.000 golpes até o momento. Ao identificar ameaças à medida que ocorrem, o NotCommon pode enviar um alerta que pode evitar que colecionadores interajam com links maliciosos ou negociem NFTs não oficiais e nefastos.
Harpie
Signing a transaction is one of the scariest experiences in web3.
— Harpie (@harpieio) October 26, 2022
"am I signing the right thing?" "is this website really OpenSea?" "did I just get rugged?"
We’re launching Harpie—the first crypto firewall—to end fear and theft on-chain. 🧵 pic.twitter.com/cD0Je73U0a
Harpie é um firewall on-chain que visa fornecer uma nova camada essencial de segurança para as carteiras Web3, a fim de interromper os hacks “antes que eles cheguem à cadeia”. O serviço monitora a carteira do usuário centenas de vezes por segundo e trabalha para interromper automaticamente uma transação ou transferência maliciosa em trânsito.
Os usuários podem esperar serem defendidos contra ataques de front-end, sites de isca e golpes, roubo de chave privada, ataques de phishing e transferências acidentais. Além de ser a primeira e única empresa a interromper automaticamente um roubo de chave privada, a Harpie também se orgulha de ser não custodial, operando com contratos imutáveis e auditados, e utilizando um sistema de verificações e equilíbrio para evitar pontos únicos de falha.
Forta
With all the $PEPE gains, scammers have been quick to try to jump on the bandwagon
— Forta (@FortaNetwork) May 8, 2023
Forta monitoring discovered 300+ $PEPE token scams that have sprung up recently 🤯 pic.twitter.com/8WwelR6a4Q
Forta é a primeira rede de detecção construída para monitoramento de segurança e operações de atividades blockchain. O objetivo do serviço é criar uma abordagem Web3 para garantir a segurança da economia aberta, detectando ameaças e anomalias nos ecossistemas de DeFi e NFTs, bem como em governança, bridges e outros sistemas Web3, em tempo real.
Funcionando nas blockchains Ethereum, Polygon, BSC, Avalanche, Arbitrum, Optimism e Fantom, a Forta fornece aos usuários (traders, desenvolvedores e investidores) informações oportunas e úteis sobre a segurança e estabilidade de seus sistemas. Até o momento, a rede de segurança comunitária da Forta protegeu dezenas de bilhões de ativos valiosos contra ataques.