Categorias
Blog

Os golpistas de NFT estão por aí

Já esmiuçamos o NFT e todo o cenário por trás do hype de milhões de dólares por certificados protegidos por blockchain que reivindicam a “propriedade” de ativos digitais. Mas, alguns meses bastaram para que o lado obscuro da tecnologia surgisse.

E é sobre essa contrapartida relativamente precoce que a The Verge discorre em um artigo especial. Trouxemos os highlights da publicação que aponta as vulnerabilidades cibernéticas que já vêm fazendo vítimas por todo o mundo.

No mês passado, Jeff Nicholas apareceu no canal Discord da OpenSea, o popular mercado de NFT, em busca de ajuda com uma questão de royalties. Em poucos minutos, alguém com o nome de “Pascal | OpenSea” respondeu, convidando-o para um Discord separado chamado “Servidor de Suporte OpenSea”. Lá, ele foi saudado por “Nate | OpenSea”, recebeu um número de fila e, finalmente, começou a conversar por meio de um processo de resolução com os dois agentes. Pascal é o nome do líder de suporte ao cliente da OpenSea, e Nate pode ter sido Nate Chastain, seu chefe de produto na época.

Mas não havia Nate ou Pascal, e Nicholas não estava em um canal de suporte ao cliente. Ele foi alvo de um grupo de golpistas disfarçados de funcionários da OpenSea, e eles começaram a trabalhar. Segurando Nicholas no purgatório de atendimento ao cliente, eles fariam ping para ele de forma intermitente, dizendo que sua vez se aproximava. Pelos padrões de atendimento ao cliente online, era algo típico – bom, até mesmo, pelo quão pessoal eles estavam agindo. Mensagens personalizadas, um convite exclusivo do Discord e vários membros da equipe, todos trabalhando o mais rápido que podiam.

Se algo parecia estranho nas conversas, era que “Nate” continuava chamando-o de “meu cara”. Mas entre as obrigações familiares e o esgotamento do atendimento ao cliente, Nicholas esqueceu a gafe. Depois de horas de idas e vindas, eles casualmente sugeriram que ele compartilhasse sua tela com eles. Para Nicholas, essa foi apenas a próxima etapa no processo de solução de problemas; para os golpistas, seus olhos começaram a brilhar.

Na hora seguinte, os golpistas varreram cada NFT da carteira de Nicholas. Como ele havia compartilhado sua tela, eles puderam tirar uma foto do QR code sincronizado com sua chave privada, ou “seed phrase”, obtendo acesso total aos seus ativos silenciosamente. Para protelar Nicholas, os golpistas calmamente garantiram a ele que os pagamentos de royalties estavam chegando, enquanto transferiam freneticamente seus NFTs. Quando a suspeita finalmente surgiu, já era tarde demais. Os danos totalizaram cerca de 150 ETH, ou cerca de US$ 480.000. Logo depois de ser enganado, ele tweetou uma única palavra: “Foda-se”.

À medida que o valor dos NFTs aumentou, com certos projetos sendo considerados “blue chip” devido a avaliações altas ou relativamente estáveis, também aumentou a ameaça de golpistas. No espectro NFT, a palavra “scam” cobre muitas bases. Pode se referir a um projeto cuja equipe arrecada milhões com falsas promessas aos compradores, também conhecido como “puxada de tapete”; ofertas falsas de NFTs no Twitter que geram retuítes e seguidores para dar a ilusão de influência; e links maliciosos ou impostores persuasivos que resultam no usuário, sem saber, desistir de sua chave privada.

Parece quase paradoxal que um espaço cujos usuários geralmente são fluentes em segurança cibernética tradicional possam se tornar vítimas com tanta facilidade. Mas, de acordo com a The Verge, no espaço NFT, a cultura de comunidade e cliques rápidos em bons negócios impera, os golpes de mentalidade social são os mais atraentes. Os golpistas, cujas manobras dependem de ganhar a confiança da vítima, exploram os mesmos instintos que tornam o espaço NFT uma comunidade unida de amigos mais do que uma reunião de comerciantes individuais. Nesse clima, Nicholas chama esses golpes de uma espécie de “engenharia social”: condicionar alguém a pensar que está lidando com um amigo ou membro de confiança da comunidade, para que baixe a guarda.

O golpe usado em Nicholas é indiscutivelmente o mais nefasto. Se um golpista tem controle das chaves de um usuário, ele pode transferir qualquer ativo criptográfico para uma carteira separada. Todas as transações são irreversíveis por design. Se um usuário perceber imediatamente que sua carteira foi comprometida, é uma corrida frenética para transferir os ativos mais valiosos para um não comprometido. No caso de Nicholas, embora ele tenha garantido sua conta com uma camada adicional de proteção – um dispositivo de hardware que exige que ele assine as transações – ele foi levado a pensar que estava autorizando o pagamento de royalties, e seus NFTs desapareceram rapidamente.

Como um blockchain como o Ethereum é descentralizado e permite o anonimato, é difícil rastrear golpistas que usam carteiras anônimas e as vítimas têm poucos caminhos para o recurso. “É preciso foco para adotar o ‘Eu sou meu próprio banco e o guardião de meu próprio dinheiro’”, disse Nicholas. “Eu não posso levar isso como uma ida ao banco, distraído no meu telefone. Você tem que estar 100% no momento. Caso contrário, é muito fácil perder alguns sinais.”

Houve um caso recente em que cybersleuths da comunidade descobriram que um funcionário da OpenSea negociou NFTs com base em informações privilegiadas. As transações perturbadoras conectaram-se à conta publicamente conhecida do funcionário; no caso de Nicholas, as carteiras dos golpistas e os ativos roubados permaneceram totalmente visíveis, mas não puderam revelar nada sobre a identidade do novo proprietário.

Embora os próprios golpistas escapassem da identificação, o OpenSea poderia identificar o endereço da carteira do golpista. Ao serem informados, foram obrigados a “travar” os NFTs roubados, evitando que fossem negociados ou revendidos. Mas, no momento em que bloquearam os ativos de Nicholas, os golpistas os venderam preventivamente para os licitantes mais altos, nenhum dos quais sabia que eles estavam participando da troca de bens roubados.

Isso deixou Nicholas em uma situação difícil. O golpe esmagador custou seis dígitos de ativos, incluindo o Bored Ape que ele usou como sua identidade no Twitter. Os golpistas gastaram coletivamente centenas de milhares de dólares em NFTs que eram de repente invendável.

A comunidade NFT começou a desenvolver um manual para lidar com as consequências de golpes, que envolvem levantar fundos para comprar de volta bens roubados e invertidos. Isso normalmente inclui a arrecadação de fundos para a comunidade, em que usuários generosos doam Ethereum em excesso ou NFTs em demanda, enquanto os artistas costumam contribuir com NFTs que eles mesmos criaram. Muitas vezes, as vítimas recebem empréstimos em criptomoedas sem juros, que podem usar para investir ou iniciar seus próprios projetos artísticos para se reerguer. Os bots de resgate com nomes como “Cool Cats Rescue” e “dogemaster42069” patrulham o mercado, fazendo ofertas automáticas de baixa qualidade para golpistas famintos por liquidez para que os NFTs possam ser devolvidos aos proprietários originais a preços mais justos – e às vezes de graça.

Nicholas se conectou com Sohrob Farudi, um colecionador de NFT que havia perdido o que estimava ser 250 ETH, ou US $ 800.000, depois que golpistas o enganaram ao se passar por fundadores do Bored Ape Yacht Club. Juntos, eles começaram um fundo comunitário para comprar de volta os NFTs roubados que haviam sido congelados. Ao levantar NFTs da comunidade, eles conseguiram revender as doações por cerca de 10% do valor dos ativos roubados, ou uma soma ainda impressionante de 32 ETH. O resto saiu de seus próprios bolsos.

“Eu me senti horrível porque algo que aconteceu comigo impactou todas essas outras pessoas. Não é justo que meus itens roubados tenham acabado nas carteiras de compradores inocentes e agora estejam bloqueados ”, disse Farudi à publicação.

Embora o fundo tenha reunido Nicholas e Farudi com alguns de seus valiosos ativos, o processo não foi fácil. Logo depois que os golpistas venderam os NFTs do Bored Ape Yacht Club, o valor de mercado disparou com o anúncio de um leilão da Sotheby’s e uma expansão do ecossistema Bored Ape chamado “Mutants”. Enquanto a maioria dos compradores devolveu os NFTs a preço de custo, alguns compradores não estavam dispostos a devolver seus NFTs inflados, pelo que pagaram. Após negociações significativas, Nicholas e Farudi conseguiram um acordo com a grande maioria dos compradores. Um macaco permanece. “Podemos ter que simplesmente deixar para lá”, disse Nicholas.

Apesar do estereótipo de um espaço de criptomoeda sujeito a hacks altamente complicados, como quando um hacker anônimo roubou mais de US $ 600 milhões em criptomoeda (e depois devolveu tudo), os golpes usados ​​em Nicholas e Farudi eram comprovadamente de baixa tecnologia. Não havia código venenoso; eram canais Discord falsos e nomes falsos.

Em resposta aos dois golpes de alto perfil, a OpenSea pediu desculpas a Nicholas e Farudi. A plataforma também adicionou um botão SOS, que permite que os usuários bloqueiem suas próprias contas caso acreditem que ela esteja comprometida. MetaMask, o serviço de carteira usado por Nicholas, desativou temporariamente o código QR que dá acesso às chaves de um usuário, uma vez que os golpistas exploraram o recurso por meio da função de compartilhamento de tela das vítimas em várias ocasiões. Embora o Discord tenha alguns recursos de segurança para evitar a falsificação de identidade, como etiquetas numéricas exclusivas de quatro dígitos em cima de um sistema de nome de usuário não exclusivo, alguns usuários acham que o último ainda permite oportunidades de abuso.

Para Nicholas e Farudi, suas vidas foram destruídas em questão de horas. Nicholas comparou o sentimento ao PTSD, e Farudi diz que o trauma psicológico o deixou paranóico sempre que clica em sua MetaMask. Se algo poderia tê-los trazido de volta ao espaço, esse algo seriam as conexões sociais que os atraíram inicialmente. “É uma história centrada na comunidade. Essa coisa ruim aconteceu e a comunidade se reuniu”, disse Nicholas ao The Verge. “Há tantas pessoas que estenderam a mão e disseram: ‘Olha, a mesma coisa aconteceu comigo. E eu estou com vergonha e não disse nada’”.

“Se isso foi necessário para fechar uma vulnerabilidade e agora outras pessoas não sofrerão o mesmo destino”, Farudi acrescentou, “me sinto bem por termos feito o que fizemos”.

Categorias
Blog

Retomada do presencial: novos formatos de trabalho

Em 2020, o Covid-19 trouxe consigo um caos sanitário e econômico que levou a uma revolução no modelo de trabalho, com os trabalhadores exercendo seus ofícios remotamente. Muito se discutiu sobre o que seria escolhido pelas organizações e pelos próprios funcionários: trabalho híbrido, remoto ou presencial. E, ainda no estágio inicial do debate, a pauta já dava sinais de que essa decisão não seria pautada apenas em preferência e viabilidade financeira, mas principalmente em cultura e valores.

Pensando nisso, a plataforma de relacionamento e aprendizado para alumnis da HSM e da SingularityU Brazil, Learning Circle promoveu um debate com as executivas Claudia Woods (CEO da WeWork América Latina) e Daniela Diniz (diretora de conteúdo e relações institucionais na Great Place to Work Brasil), na última quarta-feira (15). 

Essas decisões normalmente começam com um pensamento financeiro, são puramente racionais. Mas, quando se trata de uma pandemia, é impossível não ver o peso emocional na tomada de decisão“, conta Claudia Woods, CEO da WeWork América Latina. 

E o peso a que Woods se refere realmente não pode ser ignorado. Ainda no início da pandemia, em abril de 2020, o LinkedIn realizou uma pesquisa com dois mil brasileiros e mostrou que 62% dos profissionais se sentiam mais ansiosos e estressados com o trabalho remoto, enquanto 39% se sentiam solitários. 

Proteger a força de trabalho da exposição ao vírus, permitindo que trabalhassem de casa, não teve a mesma eficácia no que se refere à saúde mental. “Essa não poderia ser uma agenda exclusiva do RH, tampouco do CEO, precisava estar alinhada com o lado humano da empresa”. afirma Daniela Diniz, diretora de conteúdo e relações institucionais na Great Place to Work Brasil. 

O cenário fez com que a preocupação com o estado psicológico dos trabalhadores se tornasse uma das prioridades no campo da gestão de pessoas em 2021. E, de acordo com a pesquisa Great Place to Work Brasil sobre as tendências em gestão de pessoas em 2021/recorte especial Saúde Mental”, que entrevistou  1.724 empresários, sendo 358 representantes da alta liderança (C-level e diretoria), 30% dos executivos sinalizaram que as empresas começaram as ações de cuidado devido à pandemia.

O trabalho remoto ainda predomina no Brasil, e a volta ao modelo presencial pede adequações de todas as partes envolvidas, mas nem todas as empresas mantiveram seus espaços físicos. É o caso da Great Place to Work.

Daniela Diniz conta da experiência de “demitir” a sede da organização, em São Paulo. “Durante a pandemia, desligar funcionários seria nosso último recurso e apenas em caso de extrema necessidade. Poderíamos demitir a nossa sede no lugar de demitir pessoas. E foi o que aconteceu“, relembra. Após um ano de análises, pesquisas, contratos, contas e afins, os executivos decidiram abrir mão da sede. “Foi uma demissão de respeito, que contou com a participação de todo o time, numa atitude que reuniu planejamento e valores, reforçando nossa cultura”, explica.

No caminho oposto da abdicação de uma sede, a startup americana de escritórios compartilhados, WeWork, oferece 700 unidades em 150 cidades ao redor do mundo, sendo 32 edifícios no Brasil. Enquanto as organizações não se decidem sobre qual modelo de trabalho adotar, a empresa aposta na oferta de flexibilidade. No última semana lançaram uma assinatura mensal que dá acesso a todos os seus edifícios. 

“Quando voltei a trabalhar presencialmente, me senti exaurida com a dinâmica de reuniões, locomoção ao escritório e a nova rotina. Duas semanas depois, já estava totalmente reinserida na rotina in office. E, honestamente, uma reunião virtual não consegue competir com uma presencial. Através da tela é necessário muito mais esforço para ser escutado“, afirma a CEO da WeWork América Latina.

De acordo com dados do próximo relatório da Great Place to Work Brasil, adiantado por Daniela Diniz, dos 2 mil executivos entrevistados, 39% ainda não haviam definido o novo modelo a ser adotado por suas empresas.

Categorias
Blog

O deep learning está enfrentando outro mistério da biologia: a estrutura do RNA

O deep learning está resolvendo os segredos mais profundos da biologia em uma velocidade de tirar o fôlego.

Apenas um mês atrás, DeepMind superou um grande desafio de 50 anos: o enovelamento de proteínas. Uma semana depois, eles produziram um banco de dados totalmente transformador com mais de 350.000 estruturas de proteínas, incluindo mais de 98% das proteínas humanas conhecidas. A estrutura está no cerne das funções biológicas. O despejo de dados, definido para se fragmentar em 130 milhões de estruturas até o final do ano, permite aos cientistas invadirem a “matéria escura” anterior – proteínas não vistas e não testadas – da composição do corpo humano.

O resultado final é revolucionário. Da pesquisa básica em ciências da vida ao desenvolvimento de novos medicamentos para combater nossos adversários mais difíceis, como o câncer, o ddep learning nos deu uma chave de ouro para desbloquear novos mecanismos biológicos – naturais ou sintéticos – que antes eram inatingíveis.

Agora, a querida IA está configurada para fazer o mesmo com o RNA.

Como filho do meio do dogma central “DNA para RNA para proteína”, o RNA não sofreu muita pressão até sua contribuição para a vacina Covid-19. Mas a molécula é um herói duplo: ela carrega informações genéticas e – dependendo de sua estrutura – pode catalisar funções biológicas, regular quais genes são ativados, ajustar seu sistema imunológico e, ainda mais louco, potencialmente transmitir “memórias” através de gerações .

É frustrantemente difícil de entender.

Semelhante às proteínas, o RNA também se dobra em estruturas 3D complicadas. A diferença, de acordo com os drs. Rhiju Das e Ron Dror, da Universidade de Stanford, é que, comparativamente, sabemos pouco sobre essas moléculas. Existem 30 vezes mais tipos de RNA do que proteínas, mas o número de estruturas de RNA decifradas é inferior a 1% em comparação com as proteínas.

A equipe de Stanford decidiu preencher essa lacuna. Em um artigo publicado na semana passada na revista Science, eles descreveram um algoritmo de deep learning chamado ARES (Atomic Rotationally Equivalent Scorer) que resolve com eficiência estruturas de RNA.

Os autores “alcançaram um progresso notável em um campo que se mostrou recalcitrante aos avanços transformativos”, disse o Dr. Kevin Weeks, da Universidade da Carolina do Norte, que não esteve envolvido no estudo.

Ainda mais impressionante, o ARES foi treinado em apenas 18 estruturas de RNA, mas foi capaz de extrair regras de “blocos de construção” substanciais para o dobramento de RNA que serão testadas em laboratórios experimentais. ARES também é agnóstico de entrada, na medida em que não é especificamente adaptado para RNA.

“Esta abordagem é aplicável a diversos problemas em biologia estrutural, química, ciência dos materiais e muito mais”, disseram os autores.

Conheça o RNA
A importância desta biomolécula para nossa vida cotidiana é provavelmente resumida a “vacina de Covid”. Mas é muito mais.

Como as proteínas, o RNA é transcrito do DNA. Ele também tem quatro letras, A, U, C e G, com A agarrando U e C amarrado a G. O RNA é uma família inteira, com o tipo mais conhecido sendo o RNA mensageiro, ou mRNA, que carrega as instruções genéticas para construir proteínas. Mas também há o RNA de transferência, ou tRNA – é legal pensar nisso como um drone de transporte – que agarra os aminoácidos e os leva para a fábrica de proteínas, microRNA que controla a expressão do gene e até primos mais estranhos sobre os quais entendemos pouco.

Resumindo: o RNA é um alvo poderoso e uma inspiração para a medicina genética ou vacinas. Uma maneira de desligar um gene sem realmente tocá-lo, por exemplo, é matar seu mensageiro de RNA. Em comparação com a terapia genética, alvejar o RNA poderia ter menos efeitos indesejados, ao mesmo tempo em que mantem nosso projeto genético intacto.

O RNA frequentemente se assemelha a fones de ouvido emaranhados. Começa como uma corda, mas posteriormente se emaranha em um loop-de-loop – como torcer um elástico. Essa estrutura sinuosa então se torce novamente com loops circundantes, formando uma estrutura terciária.

Ao contrário dos fones de ouvido frustrantes e irritantes, o RNA se distorce de maneiras quase previsíveis. Ele tende a se acomodar em uma das várias estruturas. Eles são como a forma que seu corpo assume durante uma série de movimentos de dança. Estruturas de RNA terciário, então, costuram esses movimentos de dança juntos em um “motivo”.

“Cada RNA provavelmente tem uma personalidade estrutural distinta”, disse Weeks.

Essa aparente simplicidade é o que faz os pesquisadores arrancarem os cabelos. Os blocos de construção do RNA são simples – apenas quatro letras. Eles também se dobram em estruturas semirrígidas antes de se tornarem modelos terciários mais complicados. No entanto, “apesar desses recursos de simplificação, a modelagem de estruturas complexas de RNA provou ser difícil”, disse Weeks.

O Enigma da Predição
As soluções atuais de deep learning geralmente começam com um requisito: uma tonelada de exemplos de treinamento, para que cada camada da rede neural possa começar a aprender como extrair recursos de maneira eficiente – informações que permitem que a IA faça previsões sólidas.

Isso é proibido para o RNA. Ao contrário das estruturas de proteínas, o RNA simplesmente não tem exemplos experimentais e verdadeiros suficientes.

Com o ARES, os autores adotaram uma abordagem de levantar as sobrancelhas. O algoritmo não se preocupa com o RNA. Ele descarta tudo o que já sabemos sobre a molécula e suas funções. Em vez disso, ele se concentrou apenas no arranjo dos átomos.

ARES foi treinado pela primeira vez com um pequeno conjunto de motivos conhecidos de estruturas de RNA anteriores. A equipe também adicionou um grande grupo de exemplos alternativos da mesma estrutura que estavam incorretos. Digerindo esses exemplos, o ARES ajustou lentamente seus parâmetros de rede neural para que o programa começasse a aprender como cada átomo e sua colocação contribuem para a função geral da molécula.

Semelhante a um algoritmo clássico de visão por computador que gradualmente extrai recursos – de pixels a linhas e formas – o ARES faz o mesmo. As camadas em sua rede neural cobrem escalas finas e grosseiras. Quando desafiado com um novo conjunto de estruturas de RNA, muitos dos quais são muito mais complexos do que os de treinamento, o ARES foi capaz de destilar padrões e novos motivos, reconhecendo como as letras se ligam.

“Ele aprende inteiramente com a estrutura atômica, sem usar nenhuma outra informação… e não faz suposições sobre quais características estruturais podem ser importantes”, disseram os autores. Eles nem mesmo forneceram qualquer informação básica para o algoritmo, como o RNA ser feito de cadeias de quatro letras.

Como outro benchmark, a próxima equipe desafiou ARES para o RNA-Puzzles. Iniciado em 2011, o RNA-Puzzles é um desafio da comunidade para os biólogos estruturais testarem seus algoritmos de predição contra estruturas de RNA experimentais conhecidas. O ARES acabou com a competição.

A resolução média “permaneceu obstinadamente presa” cerca de 10 vezes menos do que a de uma proteína, disse Weeks. O ARES melhorou a precisão em cerca de 30%. É um passo aparentemente pequeno, mas um salto gigante para um dos problemas mais intratáveis ​​da biologia.

Um Código Estrutural de RNA
Comparado com a previsão da estrutura da proteína, o RNA é muito mais difícil. E, por enquanto, o ARES ainda não pode chegar ao nível de precisão necessário para os esforços de descoberta de drogas ou encontrar novos “pontos quentes” em moléculas de RNA que podem ajustar nossa biologia.

Mas o ARES é um poderoso passo à frente para “perfurar a névoa” do RNA, que está “pronto para transformar a estrutura do RNA e a descoberta de funções”, disse Weeks. Uma melhoria no algoritmo poderia ser incorporar alguns dados experimentais para modelar ainda mais essas estruturas intrincadas. O que está claro é que o RNA parece ter um “código estrutural” que ajuda a regular os circuitos genéticos – algo que o ARES e suas próximas gerações podem ajudar a analisar.

Muito do RNA tem sido a “matéria escura” da biologia. Sabemos que está lá, mas é difícil de visualizar e ainda mais difícil de estudar. ARES representa o próximo telescópio naquela névoa. “À medida que se torna possível medir, aprender (profundamente) e prever os detalhes da estrutura terciária do RNA, diversas novas descobertas em mecanismos biológicos aguardam”, disse Weeks.

Artigo originalmente publicado por SingularityHub.