Funções de Contrato Inteligente – Como Identificar um Golpe
| Pontos Principais: |
| — Funções de contrato inteligente são instruções para a blockchain. Elas nos permitem aprovar certas interações entre nossas carteiras e as de terceiros, como plataformas NFT e serviços DeFi. — Muitas pessoas não têm certeza de como interpretar essas funções. Por isso, confirmam a transação com base na confiança, sem realmente verificar o que estão assinando. Esse ponto cego é uma enorme oportunidade para os golpistas. — Golpes baseados em aprovações de contratos inteligentes errôneos estão em alta! Nunca foi tão importante saber o que você está assinando. — Aqui, nós o acompanhamos para identificar os sinais de alerta, para que você não seja vítima de golpes. |
Funções do contrato inteligente são, atualmente, a principal forma de golpistas enganarem pessoas para dar suas preciosas criptos e NFTs. Não acha que é hora de aprender como lê-las?
O espaço cripto é repleto de novas oportunidades e novos tipos de interação. A maior parte delas é alimentada pelo humilde contrato inteligente. Contratos inteligentes ditam a interação da sua carteira com plataformas e serviços Web3, dando a você liberdade inédita de usar seus ativos digitais e desbloquear um universo digital inteiramente novo, baseado na propriedade de suas chaves privadas.
Mas com essa liberdade vem uma nova e pesada responsabilidade para você. Nas terras desconhecidas do mundo cripto, usuários são mais vulneráveis a erros do que o normal. A Web3 é nova, muda rapidamente e tem interfaces complexas, o que dificulta a interpretação dessas interações mais do que o normal. Em resumo, a Web3 é um espaço complicado, em que o valor real está em jogo para você. E golpistas estão à espreita, esperando que você cometa um erro.
Ser capaz de detectar sinais de alerta enquanto você interage com a Web3 é uma habilidade essencial para não ser enganado. E não é tão difícil quanto você acha. Só é preciso um pouco de orientação.
Neste artigo, nós acompanhamos você através de algumas das principais funções inteligentes do contrato que você encontrará ao interagir, o que elas significam e como identificar um golpe.
O que é uma Função de Contrato Inteligente?
Vamos começar do início: o que exatamente é uma função de contrato inteligente?
Simplificando, funções são peças de código dentro de um contrato inteligente que lhe permitem realizar ações específicas. “Chamar” uma função inicia uma determinada interação entre sua carteira e qualquer plataforma que você esteja utilizando.
Interagir com contratos inteligentes é uma parte não negociável da Web3, e os contratos inteligentes não são inerentemente perigosos.
Mas, como qualquer golpe da vida real, o contexto é tudo e tem tudo a ver com a capacidade de detectar os sinais de alerta de que algo está errado.
Sinais de Alerta em Funções de Contratos Inteligentes: um Glossário
A fim de navegar na Web3 com segurança, existem algumas funções chave de contratos inteligentes que você deve se familiarizar. Vamos falar sobre cada uma delas, explicando sua função, os golpes associados e como detectar o perigo para si mesmo.
1) SetApprovalforAll
Significa “Definir aprovação para todos”. É uma função que você encontrará com bastante regularidade ao interagir na Web3, por isso é importante entendê-la. É mais comum ver esta função quando você lista seus NFTs para vender em um marketplace. Seu propósito é simples: permite que esse marketplace mova seu NFT para fora de sua carteira e para dentro da de outra pessoa, sempre que ele for vendido.
Faz sentido, certo? Mas isso também tem algumas repercussões.
Riscos associados a SetApprovalforAll
A função SetApprovalforAll pode ser muito comum. Contudo, é uma interação bastante arriscada para você como usuário porque seu escopo é muito amplo.
Aprovar essa função significa dar à plataforma com que você está interagindo com o acesso a todos os tokens ERC20 ou NFT de um determinado contrato inteligente dentro de sua carteira – e como um acordo em aberto, isto se aplica a todos os tokens futuros daqueles contratos inteligentes que entram em sua carteira.
É como passar um cheque em branco para um amigo. Você está essencialmente dizendo “Confio nesta plataforma para fazer o que ela diz e para agir dentro dos limites que estou esperando”. Mas e se você cometeu um erro?
Golpes – e como detectá-los
SetApprovalforAll é um personagem e tanto quando se trata de fraudes cripto. Por isso, é essencial poder identificar os momentos em que é seguro assinar – e quando algo está errado.
A única vez que você deve encontrar esta mensagem é quando você está listando seu NFT em um marketplace ou interagindo com uma DEX2. Isso faz sentido, já que você precisa dar permissão àquela plataforma para mover tokens de sua carteira quando elas são vendidas ou comercializadas. Mas fora dessas situações, você deve levantar um sinal de alerta quando vir essa função de contrato inteligente.
Sempre se pergunte: por que estou transferindo o acesso aos meus tokens para outra pessoa? Pensar nisso desta forma facilita julgar se a transação é legítima.
Emitindo um NFT? – essa função não deve aparecer.
Comprando um NFT? – essa função não deve aparecer.
Inscrevendo-se em uma lista de permissão ou allowlist? – você adivinhou, essa função NÃO deve aparecer!
Agora você entende o que significa assinar este tipo de transação, você pode avaliar cada situação onde ela aparece e saber por si mesmo se algo está estranho.
2) SafeTransferFrom
Outra função muito comum de contrato inteligente que você pode encontrar é SafeTransferFrom – esta mensagem aparecerá durante qualquer transação em que você estiver enviando um NFT de sua própria carteira para outra carteira.
Digamos, por exemplo, que você acabou de comprar uma Ledger, e quer enviar os NFTs de sua carteira quente para a nova conta Ethereum protegida na sua Ledger Nano. Você veria SafeTransferFrom aparecer em sua carteira quente e precisaria confirmá-la. O que faz todo o sentido nesse contexto.
Riscos associados a SafeTransferFrom
O problema surge quando você encontra esta função em outras situações. Lembre-se: o que você está confirmando aqui é que você quer enviar um NFT para outra carteira e, a menos que essa carteira seja sua, há poucas situações em que você gostaria de fazer isso.
Golpes – e como detectá-los
Então, que tipo de golpes estão usando esta função para enganar as pessoas e levar suas criptos?
Um exemplo foi o caso do site Momoco, que ofereceu emissão grátis dos seus NFTs e atraiu degens esperançosos ao site em busca de reivindicar a emissão. O problema? Não teinha emissão nenhuma.
Em vez disso, ao pressionar o botão “emitir”, usuários ativavam uma SafeTransferFrom (que os usuários aprovaram pensando que fazia parte do processo de emissão, graças à engenharia social!). Isso de aprovação ao contrato para transferir um NFT para fora da carteira alvo, resultando em centenas de pessoas perdendo um token não-fungível para o golpe.
Como essas pessoas poderiam ter descoberto o golpe, antes de serem pegas por ele?
Lembre-se, com as chamadas funções de contrato inteligente, a única coisa que definitivamente vai acontecer é o que está escrito na caixa de funções. Neste caso, uma transferência de uma carteira para outra.
Este é um sinal de alerta instantâneo. Se você estiver emitindo, você deve ver a chamada de uma função para emitir (“mint” ou “minting”), não uma transferência. Neste caso, a transação mostra claramente uma transferência. O NFT também está sendo movido de uma carteira Ledger para o endereço de outra carteira, o que significa que sua carteira está enviando um NFT, não recebendo.
Em resumo, uma rápida olhada nos detalhes da função (incluindo ver o tipo de interação que você está confirmando e o sentido da transferência) lhe permitirá verificar a transação em vez de só confiar nas circunstâncias.
3) SendEth
E finalmente! Se você interagiu na Web3, é provável que já tenha visto a função SendEth, que significa literalmente que você está enviando Ether para outra carteira. Ela pode ocorrer porque você está enviando Eth entre diferentes endereços (se você acabou de comprar uma Ledger, por exemplo, e está transferindo seus fundos à segurança dela) ou se você está realizando uma compra em um marketplace.
Riscos associados a SendEth
Mas se você não tiver sorte, você também pode ver esta função aparecer onde você não espera. Emissões de NFTs são grandes exemplos. Nela, usuários acreditam que estão emitindo, quando na realidade estão transferindo seus fundos para outro endereço.
Golpes – e como detectá-los
Você consegue ver não só olhando para a chamada da função (que deveria dizer “mint” se realmente fosse uma emissão) mas também olhando para o endereço de recebimento no canto superior direito. Emitir é uma transação direta com a própria blockchain, não com outra carteira. Portanto, novamente a presença de um endereço de recebimento aqui deve ser outro grande sinal de alerta.
Golpes com contratos inteligentes: não confie, verifique
Então aí está: um glossário das principais funções inteligentes do contrato (e seus riscos) que você pode encontrar ao interagir na Web3.
Agora que você conhece o significado destas diferentes funções, os golpes associados provavelmente parecem bastante óbvios. Contudo, o poder da engenharia social pode ser alto, especialmente quando associado às novas e complicadas normas da Web3. É por isso que é tão importante adquirir conhecimento antes de iniciar sua viagem.
Então, vá em frente. Continue aprendendo e desfrute ao aprender as infinitas possibilidades da Web3! O poder está em suas mãos, e a Ledger Academy está aqui para garantir que ele permaneça assim.
Conhecimento é poder.
