Com uma proposta inovadora de mudar a economia mundial através dos jogos, o Axie Infinity é um game baseado em blockchain com maior adoção em todo o mundo. Um dos fatores que contribuem para este fato é que o jogo remunera substancialmente seus jogadores, e, quando eu digo remunera, eu quero dizer dinheiro mesmo, e não apenas moedas que não podem ser retiradas de dentro do jogo.

Grande parte da economia é sustentada pela estrutura de como o jogo se apresenta, pois, pelo menos até a data de criação deste artigo, é necessário obter três monstros (no estilo “Pokémon”) diretamente ligados à conta do usuário para que seja possível jogar.

Por ser amplamente adotado por diversos tipos de pessoas que não necessariamente pertencem a comunidade gamer, me perguntei se os processos que envolvem o jogo e suas estruturas são adequadamente seguros.

Decide compartilhar os resultados da minha busca referente a segurança dos principais aspectos que envolvem o Axie Infinity e as formas de tornar os riscos mínimos, caso o usuário opte por começar a jogar.

Economia

Com uma busca rápida na internet sobre o jogo é possível encontrar relatos de pessoas que obtiveram retornos financeiros bem substanciais, por isso achei interessante começar por este tópico.

Existe uma série de criptoativos presentes no jogo, no qual os principais deles são os monstros utilizados para jogar e duas moedas que podem ser obtidas no jogo: os SLP e os AXS.

Axies

Os monstros usados no jogo são chamados de Axies e podem pertencer a nove classes principais. Estes Axies são tokens NFT comercializados dentro da marketplace do próprio jogo e variam de preço de acordo com uma série de fatores, dentre eles, as habilidades que o monstro possui, quantas vezes ele já se reproduziu (sim, é possível fazer os monstrinhos se reproduzirem) e quão “puro” ele é. A pureza é relacionada a quantas mutações de outras classes o Axie possui em sua composição.

SLP | Smooth Love Potion

O SLP é a moeda mais presente no jogo. É possível obtê-la duelando com outros jogadores ou passando as fases do modo aventura. O SLP é um criptoativo e pode ser negociado também fora do jogo.

AXS | Axie Infinity Shard

O AXS também é um criptoativo que pode ser obtido no jogo, porém ele é bem mais raro. Os AXS valem bem mais que os SLPs e são dados como premiação para os 300 primeiros colocados do ranking mundial do jogo ao fim de cada temporada. Assim, como em qualquer sistema de premiação, quanto mais alto o usuário estiver no ranking, maior será a recompensa obtida dentro do jogo, porém com uma raridade maior, podendo chegar a 500 mil AXS no caso do primeiro colocado. Da mesma forma que os anteriores, também pode ser negociado fora do jogo.

Riscos Financeiros

Apesar de estar indiretamente relacionado com a segurança, já que se trata de um aspecto financeiro, o risco mais evidente para mim nesse contexto é que tudo gira em torno de criptoativos e, por isso, podem oscilar tanto quanto as criptomoedas mais conhecidas, como o Bitcoin, por exemplo.

Como o jogo exige que se tenha ao menos três Axies para começar a jogar, pelo menos até o momento de produção deste artigo, e o axie mais barato que encontrei custa mais de 234 dólares. É importante ter em mente que pode haver uma desvalorização repentina dos criptoativos relacionados ao jogo e o valor utilizado para começar a jogar pode ser fortemente lapidado.

Contas no jogo

Entrando mais diretamente no que se refere a segurança das informações em si, é preciso falar sobre as contas necessárias para jogar.

Por ter uma estrutura ligada a blockchain e por ter passado por adaptações recentes para fazer com que os jogadores pagassem menos taxas, o jogo exige que se tenha pela menos quatro contas para poder jogar comprando seus próprios Axies.

Imagem 1. Logos do Axie Infinity.

Essa quantidade de contas é necessária para conseguir transferir as quantias necessárias para a compra dos Axies. No entanto, após ter tudo preparado, o acesso ao jogo se torna muito simples e pode ser feito através de um e-mail e senha que são previamente registrados.

Riscos relacionados às contas

Por se tratar de carteiras digitais, os riscos associados às contas da Binance, Metamask e Ronin são muito relevantes. Caso alguém venha a ter acesso a elas, terá o controle sobre as quantias em dinheiro deixadas nessas contas e poderá usá-las como bem entender.

O jogo tem um vínculo muito próximo com a carteira da Ronin, e isso pode permitir que os criminosos também tenham acesso aos Axies que já foram comprados naquela carteira.

Pensando nisso, os criminosos focam e focarão seus esforços em comprometer usuários dessas plataformas, como foi o caso do aplicativo falso da Ronin Wallet, mostrado na imagem abaixo que foi disponibilizado na Playstore.

Imagem 2. App falso da Ronin Wallet que estava sendo disponibilizado na Playstore.

O aplicativo se faz passar pela carteira real utilizada pelo jogo para ter acesso às informações das vítimas.

Observando brevemente o App, é possível ver que a avaliação dele é muito ruim, os próprios usuários reportam que se tratar de um app falso e, apesar da aparência convincente, as informações de contato do app falso remetem a um domínio .org, e o domínio real da empresa é um .com. Claro, nada impediria de inserir o domínio real da empresa apenas para enganar mais vítimas, mas isso poderia levantar holofotes ainda maiores sobre o aplicativo.

Imagem 3. Comentários dos usuários sobre o aplicativo falso.

No site oficial da Sky Mavis, criadora da Ronin Wallet, a empresa informa que o software para dispositivos móveis será lançado em breve.

Imagem 4. Aviso presente no site oficial da Sky Mavis.

Scholarships

Para os que ainda não ouviram falar das scholarships, explicarei brevemente. Como citei anteriormente, para jogar Axie Infinity são necessários, no mínimo, 3 axies com o valor mínimo de 324 dólares cada. Esse investimento torna o acesso ao jogo inviável para a maioria das pessoas, então investidores com mais dinheiro criaram as Scholars, que é um sistema de aluguel de contas no qual o proprietário entra com a grana e a pessoa que aluga entra com o tempo disponível para jogar e obter os SLPs diariamente.

Apesar de ser um tema mais familiar a quem já joga ou a quem está buscando formas de jogar o Axie Infinity, achei interessante inserir esse tópico no artigo por ser uma das formas de atingir aos proprietários das contas caso algo seja feito de forma inadequada.

Riscos do ambiente on-line

Os ambientes de jogos on-line também são compostos de criminosos que procuram uma forma de tirar proveito de jogadores/scholars bem intencionados e uma das principais formas disso acontecer ocorre quando o gerente (nome dado ao proprietário das contas do Axie) passa mais informações do que é necessário ao jogador que está alugando sua conta.

Se o gerente passar o acesso a carteira Ronin onde os axies estão vinculados a pessoa que está alugando, ela poderá roubar os axies e outros criptoativos que estiverem vinculados a essa conta sem grandes dificuldades, por isso é necessário estudar adequadamente como esse processo de gestão pode ser feito de forma segura.

Como se proteger

Algumas das dicas que destacarei sobre o Axie Infinity podem ser levadas para muitos outros aspectos do mundo digital, seguindo a todas elas você confere uma maturidade de segurança muito maior para o seu mundo digital.

  • Habilite múltiplos fatores de autenticação: quando o assunto são as criptomoedas, é comum que as bolsas digitais, como é o caso da Binance, disponibilizem nativamente a possibilidade de múltiplos fatores de autenticação. Isso confere uma segurança muito interessante para o ingresso às contas. Dentre os mais comuns de serem utilizados estão o recebimento de tokens de acesso por e-mail, SMS e Google Authenticator, e o melhor é que algumas delas permitem que sejam usados simultaneamente.
  • Guarde suas senhas em um cofre de senhas: o ideal é que as senhas sejam longas e complexas para aumentar a dificuldade em caso de tentativas de quebra de senhas. Para diminuir o risco de esquecimento ou perda das senhas, utilize um cofre, também conhecido como gerenciador de senhas, para armazená-las.
  • Utilize senhas únicas em TODAS as contas: nunca repita uma senha em nenhum tipo de serviço, principalmente em jogos. Se a senha das carteiras Ronin e Metamask forem iguais a senha de jogo, e alguém tiver acesso a ela, como já acontece por padrão nas scholarships, a pessoa terá acesso completo e irrestrito aos criptoativos vinculados àquela conta.
  • Procure informações nas fontes oficiais: independente de se tratar de um jogo ou serviço novo, é necessário sempre buscar informações em fontes confiáveis para saber o que deve ou não ser baixado. No caso do Axie, o aplicativo falso criado por criminosos foi o da carteira Ronin, mas poderia ter sido o da carteira Metamask, ou até o próprio aplicativo do jogo. Procure sempre os sites oficiais para ter informações corretas sobre o que deve ou não ser utilizado/baixado.
  • Cuidado com e-mails falsos: com o aumento da popularidade do jogo, os criminosos começarão a enviar campanhas de phishing para os jogadores na tentativa de obter retornos financeiros. Fique alerta e nunca siga procedimentos recebidos por e-mail. Caso as empresas realmente necessitem que você realize alguma alteração em seus sistemas, elas sempre indicam acesso às fontes oficiais, como sites ou telefones.
  • Tenha uma solução de proteção: não é de hoje que falamos que é necessário ter uma proteção em todos os dispositivos e não é à toa. Muitos dos malwares coletam senhas de diversas formas, conseguem interceptar comunicações de rede da vítima e até alterar conteúdos que vão direto para a memória, muito usado para trocar endereços de carteiras de criptomoedas. Não ter um software de proteção instalado, atualizado e configurado para barrar ameaças, te deixa extremamente vulnerável a quaisquer ataques, por isso é essencial contar com uma solução de confiança.