Guia de Prevenção de Golpes de Airdrop

iniciantes10/24/2024, 2:33:05 PM
Este artigo explora os airdrops Web3, os tipos comuns e as possíveis fraudes que eles podem envolver. Também discute como os golpistas se aproveitam da empolgação em torno dos airdrops para prender os usuários. Ao analisar o caso do airdrop Jupiter, revelamos como os golpes criptográficos operam e o quão perigosos eles podem ser. O artigo fornece dicas práticas para ajudar os usuários a identificar riscos, proteger seus ativos e participar de airdrops com segurança.

Introdução

Airdrops são uma estratégia de marketing popular em projetos Web3. Normalmente, tokens são distribuídos gratuitamente para endereços específicos de carteira, incentivando a participação e interação do usuário, ajudando novos projetos a aumentar sua base de usuários e aumentar sua visibilidade. No entanto, a natureza aberta dos airdrops os torna um alvo principal para hackers que armam armadilhas. Muitos usuários perderam quantias significativas de ativos ao cair em golpes de phishing.

Nos últimos anos, o rápido crescimento do mercado de criptomoedas tem atraído muitos investidores. O valor de mercado do Bitcoin atingiu centenas de bilhões de dólares, e projetos de altcoins no valor de bilhões estão se tornando mais comuns. Muitos usuários estão ansiosos para participar de airdrops, com medo de perder oportunidades de investimento, especialmente durante as flutuações do mercado, quando as promessas de altos retornos se tornam ainda mais atraentes. Golpistas e hackers rapidamente exploram esse entusiasmo, e os golpes de airdrop se tornaram generalizados.

Este artigo explorará golpes comuns de airdrop e fornecerá conselhos práticos sobre como evitá-los. Ao analisar diferentes golpes e oferecer dicas preventivas, os usuários podem ficar mais atentos e proteger melhor seus ativos ao participar de airdrops.

O que é um Airdrop?

Definição de Airdrop

Um airdrop é uma estratégia de marketing Web3 em que um projeto distribui tokens gratuitamente para endereços de carteira específicos para atrair usuários e aumentar a exposição no mercado.

Essa abordagem ajuda a expandir a base de usuários de um projeto e incentiva a participação dos usuários no ecossistema do projeto, melhorando a interação e a atividade. Os airdrops muitas vezes são combinados com campanhas promocionais para chamar a atenção para novos projetos, tornando-os uma ferramenta crucial para aumentar a conscientização da marca.

Tipos de Airdrops

Existem diferentes formas dos usuários receberem airdrops, e eles geralmente se enquadram em várias categorias:

Airdrops baseados em tarefas: Os usuários devem completar tarefas específicas, como compartilhar conteúdo, curtir publicações em mídias sociais ou preencher pesquisas. Esse tipo de airdrop aumenta o engajamento do usuário e cria benefícios promocionais adicionais para o projeto.

Airdrops baseados em interação: Os usuários podem reivindicar tokens realizando trocas de tokens, enviando ou recebendo tokens ou operações entre cadeias. Esses airdrops visam aprofundar o envolvimento dos usuários com o projeto e ajudá-los a entender suas características e serviços.

Airdrops baseados em holding: Alguns projetos recompensam os usuários que possuem tokens específicos, dando-lhes tokens adicionais. Isso incentiva a retenção de longo prazo dos tokens do projeto e aumenta a demanda do mercado.

Airdrops baseados em staking: Os usuários recebem tokens fazendo staking ou fornecendo liquidez. Esses airdrops incentivam a participação no ecossistema do projeto, melhoram a liquidez dos tokens e oferecem aos usuários ganhos potenciais.

Em geral, os airdrops são uma estratégia de marketing flexível e diversificada. Eles aumentam rapidamente a visibilidade de um projeto e atendem aos interesses variados dos usuários, tornando-os mais propensos a se envolver com o ecossistema Web3. No entanto, os usuários devem permanecer cautelosos e estar cientes de possíveis golpes que possam ameaçar seus ativos.

O que é um golpe de Airdrop?

Um golpe de airdrop é um esquema fraudulento em que os golpistas se passam por eventos de distribuição de tokens ou moedas para enganar os usuários a interagir com eles. Eles atraem os usuários oferecendo oportunidades falsas de airdrop, usando o apelo de tokens gratuitos para fazer com que indivíduos desprevenidos conectem suas carteiras a sites maliciosos. Uma vez conectados, os golpistas podem roubar ativos ou informações sensíveis, levando a violações de dados ou perda financeira.

Um Exemplo Real

Em janeiro de 2024, Jupiter, um agregador de negociação no ecossistema Solana, anunciou um airdrop de $700 milhões para recompensar os usuários iniciais. No entanto, antes do evento, um token baseado em Ethereum chamado JUP mostrou flutuações anormais de preço no mercado, indicando atividade fraudulenta.

Em 30 de janeiro, véspera do início do airdrop, o preço do JUP disparou de US$ 0,005 para US$ 0,026, um aumento de mais de 430%, chamando a atenção do mercado. Pouco depois, o preço caiu de volta para US$ 0,007. Como isso aconteceu logo antes do airdrop da Jupiter, golpistas aproveitaram a situação, atraindo usuários convencendo-os a conectar suas carteiras em troca de tokens falsos.


Fonte: CoinmarketCap

Os golpistas então usaram a popularidade de Jupiter para se passar por canais oficiais, compartilhando links e informações falsas de airdrop. Eles enganaram os usuários para visitar sites de phishing e conectar suas carteiras de criptomoedas. Uma vez conectados, as transações automatizadas foram executadas, drenando os fundos de suas carteiras e deixando as vítimas sem saber até que fosse tarde demais.

Apesar do desempenho impressionante da rede Solana durante o airdrop - processando 2,5 milhões de transações não votantes nas primeiras duas horas e meia - muitos usuários enfrentaram problemas ao usar aplicativos de terceiros como Phantom Wallet e Solflare. De acordo com Austin Federa, chefe de estratégia da Fundação Solana, os problemas foram causados por nós de chamada de procedimento remoto (RPC), levando a reclamações generalizadas dos usuários e prejudicando a confiança em futuros airdrops.

Embora o airdrop Jupiter tenha sido um sucesso, o golpe ofuscou o evento. O caso destaca como os golpes ocultos e prejudiciais podem ser no mercado de criptomoedas, lembrando os usuários a permanecerem vigilantes ao participar de atividades cripto.


Origem:Jupiter/ X

Golpes comuns de Airdrop

À medida que os airdrops se tornam mais populares, também aumentam os vários golpes. Hackers e golpistas exploram a confiança dos usuários e sua ânsia por tokens gratuitos para armar armadilhas. Abaixo estão alguns tipos comuns de golpes de airdrop, juntamente com explicações detalhadas:

Contas Falsas em Mídias Sociais

Este é um dos golpes mais comuns, especialmente quando os hackers conseguem assumir o controle das contas oficiais de mídias sociais de um projeto (como o Twitter). Eles frequentemente controlam essas contas ou criam contas falsas do projeto, imitando o estilo de mídias sociais de projetos conhecidos ou líderes de opinião chave (KOLs), e postam informações falsas de airdrop.

O sucesso desse golpe está em sua capacidade de aproveitar a confiança dos usuários nos canais oficiais e sua empolgação por tokens gratuitos, fazendo com que eles baixem a guarda. Por exemplo, quando um projeto conhecido anuncia um airdrop, os hackers podem imediatamente criar uma conta falsa que se parece quase idêntica à oficial e postar o que parece ser informações de “airdrop oficial”. Isso direciona os usuários para sites de phishing disfarçados como reais. Uma vez que os usuários inserem informações pessoais ou baixam arquivos desses sites, eles podem acionar malware, levando ao roubo de seus ativos da carteira.


Fonte: academy.binance.com

Esses golpes se aproveitam da confiança dos usuários em marcas e figuras populares, especialmente durante campanhas de airdrop, quando os usuários estão ansiosos para pegar tokens gratuitos e ignoram os riscos potenciais. Isso serve como um lembrete de que ao enfrentar informações de airdrop supostamente emitidas por figuras famosas ou canais oficiais, não se deve confiar cegamente nos KOLs. Os usuários devem sempre verificar as informações através dos canais oficiais do projeto para garantir que seus ativos virtuais estão seguros.

Fake Tokens

Nesse golpe, os hackers podem enviar tokens sem valor para as carteiras dos usuários para tentá-los a interagir com eles. Os usuários frequentemente são redirecionados para um site de phishing que rouba suas informações sensíveis ou ativos quando tentam verificar ou transferir esses tokens. Por exemplo, os hackers podem enviar aos usuários uma "notificação falsa de airdrop", alegando que eles precisam visitar um site de phishing para "desbloquear" os tokens, enganando os usuários a acreditar que é um processo legítimo. Sem saber, os usuários podem inserir suas chaves privadas ou frases-semente, resultando no roubo de seus ativos.

O perigo deste golpe é que os usuários podem não perceber imediatamente que sua carteira foi comprometida até tentarem uma transação, apenas para descobrir que seus ativos já desapareceram. Esse tipo de golpe se aproveita da curiosidade dos usuários sobre novos tokens e seu desejo por ativos gratuitos, muitas vezes diminuindo sua guarda enquanto buscam ganhos potenciais, o que aumenta a probabilidade de se tornarem vítimas do golpe. Para evitar tais riscos, os usuários devem sempre permanecer alertas, especialmente ao receber notificações de airdrop, e nunca clicar em links ou baixar anexos sem pensar. Também é recomendado que os usuários verifiquem regularmente o histórico de transações de sua carteira para detectar qualquer atividade suspeita precocemente e tomar as medidas necessárias para proteger seus ativos.


Fonte: medium.com

Contratos Maliciosos

Ao contrário de outras táticas fraudulentas, os ataques de contratos maliciosos focam em manipular as taxas de Gas quando os usuários interagem com contratos. Hackers projetam contratos aparentemente normais, mas enganam os usuários a aprovar taxas de Gas excessivas sem saber.

Esses ataques são difíceis de detectar, com a maioria dos usuários percebendo apenas depois de incorrer em taxas de transação inesperadamente altas. Por exemplo, alguns contratos maliciosos podem aumentar dinamicamente o limite de Gas com base no saldo do usuário, fazendo com que os usuários paguem taxas de Gas mais altas do que o esperado durante transações de rotina. Isso leva a perdas financeiras e, às vezes, até mesmo a transações malsucedidas, enquanto os hackers embolsam as taxas de Gas excedentes.

Para minimizar o risco de interagir com contratos maliciosos, os usuários devem estar atentos a qualquer contrato que afirme automatizar ações ou aumentar retornos, especialmente aqueles que prometem 'compras sem custo' ou 'interação automatizada'.

Roubo de Backdoor

Um "backdoor" refere-se a qualquer método que permite aos usuários contornar os procedimentos de autenticação padrão em um dispositivo ou rede, criando um ponto de entrada alternativo para que hackers acessem recursos como bancos de dados ou servidores de arquivos remotamente.

No universo das criptomoedas, alguns airdrops podem solicitar que os usuários baixem plugins específicos para concluir tarefas, como visualizar a raridade de tokens ou tarefas de tradução. No entanto, esses plugins podem não ter passado por verificações de segurança completas e podem conter 'programas de porta dos fundos'. Uma vez instalados, hackers podem roubar remotamente as chaves privadas, frases de segurança ou até mesmo assumir o controle total das carteiras dos usuários.

Em outro cenário, alguns usuários usam scripts automatizados para reivindicar airdrops em massa, tentando economizar tempo. Embora esses scripts pareçam convenientes, eles vêm com riscos de segurança significativos. Muitos são distribuídos através de canais não oficiais e contêm código não verificado, permitindo que hackers escondam programas maliciosos. Esses programas podem registrar as ações dos usuários e carregar os dados para servidores remotos, eventualmente roubando informações confidenciais.


Fonte: X

Por exemplo, em 24 de dezembro de 2022, um grupo de hackers chamado Monkey Drainer realizou ataques semelhantes ao disfarçar plugins de airdrop, enganando os usuários para baixar o plugin ou inserir informações sensíveis. Uma vez que os usuários completam uma transação ou baixam um script, o plugin imediatamente envia as chaves privadas dos usuários ou autorizações da carteira, permitindo que os hackers assumam o controle total de seus ativos cripto e eventualmente roubem milhões de dólares em cripto.

Para evitar tais riscos, os usuários devem apenas baixar plugins de fontes oficiais e evitar scripts de terceiros não verificados. Eles também devem manter o software da carteira atualizado e usar um software antivírus confiável para escanear quaisquer arquivos baixados antes da instalação para reduzir ainda mais o risco.

Sinais de Alerta

Promessas irrealistas
Se um projeto de airdrop promete altos retornos sem exigir esforço ou investimento, geralmente é um sinal de alerta. Golpistas frequentemente exploram o desejo dos usuários por lucros rápidos ao anunciar oportunidades tentadoras (como esquemas de investimento ou brindes). No entanto, o objetivo real deles é enganar os usuários para que participem e, por fim, roubar seus ativos. Os usuários devem permanecer céticos em relação a promessas que parecem ser boas demais para ser verdadeiras.

Pedidos suspeitos
Qualquer airdrop que peça aos usuários que conectem sua carteira a um site desconhecido ou forneçam informações confidenciais deve ser tratado com cautela. Airdrops legítimos nunca pedem aos usuários que divulguem chaves privadas, frases de recuperação ou outros detalhes pessoais. Golpistas frequentemente usam solicitações falsas para roubar informações sensíveis, resultando em roubo de ativos, portanto, receber solicitações suspeitas é um grande sinal vermelho.

Falta de transparência
Antes de participar de um airdrop, sempre verifique se o projeto possui documentação clara, um white paper e membros da equipe confiáveis. Se um projeto carece de transparência ou suas informações são difíceis de verificar, é provável que seja uma fraude.

Táticas de phishing
Os usuários devem permanecer vigilantes contra táticas de phishing, incluindo sites falsos, e-mails e contas de mídia social que se passam por projetos ou influenciadores legítimos. Os golpistas aproveitam a velocidade das mídias sociais e a confiança dos usuários para espalhar rapidamente informações falsas, atraindo os usuários para clicar em links maliciosos e roubar informações pessoais, que depois exploram para ganhos ilícitos.

Medidas Preventivas

Para Usuários

Verificar Fontes de Informação
Verificar a autenticidade da fonte de informação é crucial para evitar golpes antes de participar de um airdrop. Os usuários devem ter cuidado com os links compartilhados aleatoriamente nas redes sociais e, em vez disso, obter os detalhes do airdrop por meio de canais oficiais. Ao visitar sites de airdrop, verifique cuidadosamente a URL para garantir que corresponda ao site oficial do projeto. Além disso, os usuários podem confirmar a legitimidade do airdrop verificando anúncios oficiais ou fontes de notícias confiáveis.

Usar uma Carteira Separada
Para reduzir os riscos potenciais, os usuários devem considerar a criação de uma carteira separada especificamente para as atividades de airdrop, enquanto mantêm seus ativos principais em outra carteira.
Esta carteira separada deve ser usada apenas para atividades de alto risco, como participar de airdrops interativos ou testar novos projetos. Enquanto mantém os principais ativos armazenados com segurança em uma carteira fria, este método ajuda a minimizar o risco de perder ativos valiosos para hackers durante interações de airdrop.

Verificar taxas de gás
Limites de Gás anormalmente altos são frequentemente um sinal de que alguns parâmetros na transação foram manipulados maliciosamente para aumentar as taxas e obter lucro ilegalmente. Isso é particularmente comum durante as interações pós-airdrop, onde alguns contratos se aproveitam da falta de atenção dos usuários às taxas de Gás, levando-os a pagar taxas significativamente mais altas do que o esperado. Se as taxas de Gás parecerem anormalmente altas, os usuários devem ter cautela, pois pode haver um contrato malicioso envolvido.

Evite interagir com tokens desconhecidos
Hackers frequentemente fazem airdrop de tokens sem valor para as carteiras dos usuários, enganando-os para interagir com esses tokens. Embora os tokens possam parecer legítimos, sua presença cria a ilusão de uma “recompensa gratuita”, tentando os usuários a autorizar transferências de tokens ou expor informações de chave privada.
Se os usuários notarem tokens em sua carteira que nunca solicitaram, a ação mais segura é ignorar esses tokens desconhecidos e evitar qualquer interação. Nunca aprove qualquer transação ou tente transferir esses tokens, pois isso pode acionar contratos maliciosos.

Use Software Antivírus
Os usuários devem instalar e ativar um software antivírus confiável, garantindo que seu dispositivo esteja sempre sob proteção em tempo real, especialmente ao baixar plugins ou scripts relacionados a airdrop. Isso ajuda a prevenir ataques de malware bloqueando-os precocemente.
Além disso, é recomendado que os usuários usem ferramentas de detecção de risco de phishing como Scam Sniffer. Essas ferramentas podem identificar automaticamente sites de phishing conhecidos ou endereços maliciosos e alertar os usuários, oferecendo uma melhor proteção contra ameaças online.

Para Projetos

Para evitar golpes de airdrop, as equipes de projeto também devem adotar medidas de segurança abrangentes, incluindo:

Auditorias de Segurança
As equipes do projeto devem realizar regularmente auditorias de segurança abrangentes, especialmente nos pontos críticos de interação do usuário. Ao avaliar sistematicamente o código e os processos, eles podem identificar e corrigir rapidamente possíveis vulnerabilidades, melhorando a confiança do usuário.
Auditorias regulares também ajudam as equipes de projeto a se alinharem com os mais recentes padrões de segurança, garantindo a segurança dos dados do usuário e dos fundos no ecossistema de criptomoedas em constante evolução.

Alertas Efetivos de Risco
As carteiras devem lembrar os usuários de verificar cuidadosamente o endereço de destino antes de fazer uma transação para evitar golpes em que os endereços têm finais semelhantes. Além disso, as equipes de projetos podem implementar um recurso de lista branca, permitindo que os usuários adicionem endereços frequentemente usados a uma lista branca para reduzir o risco de tais ataques.
Os projetos também podem reunir e compartilhar informações sobre sites de phishing conhecidos dentro da comunidade, garantindo que os usuários recebam avisos ao interagir com esses sites, o que pode aumentar sua conscientização em segurança e fornecer uma proteção melhor.

Reconhecimento de Assinatura e Avisos
As carteiras devem ter um recurso que reconheça solicitações de assinatura arriscadas e alerte os usuários, especialmente em relação à assinatura cega. Isso pode ajudar os usuários a entenderem melhor as ações que estão prestes a tomar, incentivando-os a serem mais cuidadosos ao confirmar transações.

Aprimorando a Transparência das Transações
Antes que os usuários executem uma transação, as equipes de projeto devem divulgar os contratos envolvidos e fornecer detalhes claros, como as estruturas de transação DApp. Essa transparência ajuda os usuários a tomarem decisões informadas e reduz o risco de problemas de segurança não intencionais.
Ao fornecer essas informações, os projetos podem construir a confiança do usuário, melhorar a confiabilidade da plataforma e ajudar os usuários a entender melhor o ecossistema para evitar perda de ativos devido a operações incorretas.

Mecanismo de Pré-execução
Um mecanismo de pré-execução que simula o resultado de uma transação antes de ser realizada pode permitir que os usuários visualizem resultados possíveis. Isso os ajuda a avaliar se a transação é razoável e segura. Com base no feedback de pré-execução, os usuários podem decidir se a transação atende às suas expectativas, tornando-os mais cautelosos e reduzindo o risco de decisões impulsivas.

Alertas de Conformidade com AML
Antes da transferência, as equipes do projeto devem monitorar o endereço do destinatário por meio de mecanismos de prevenção à lavagem de dinheiro (PLD), garantindo que as verificações de conformidade sejam concluídas antes da transação. Os usuários devem ser alertados se o endereço acionar as regras de PLD, ajudando a proteger seus fundos de contas suspeitas ou entidades sancionadas e reduzindo os riscos legais e financeiros potenciais.

Conclusão

À medida que o ecossistema Web3 cresce, os airdrops continuam sendo uma estratégia de marketing altamente flexível, com grande potencial para projetos e usuários. No entanto, os riscos de golpes não devem ser ignorados. Este artigo analisou as definições de airdrop, os tipos comuns e as táticas fraudulentas, destacando a necessidade de os usuários permanecerem vigilantes ao participar de atividades de airdrop. Ao mesmo tempo, enfatiza a responsabilidade das equipes de projeto de melhorar a confiança e a segurança do usuário.

Com o avanço futuro da tecnologia e melhorias no ecossistema, as atividades de airdrop provavelmente serão integradas a medidas de segurança mais avançadas, criando um mercado mais transparente e confiável. Por meio de mecanismos de proteção inovadores e educação do usuário, projetos e usuários podem trabalhar juntos para desfrutar dos benefícios dos airdrops enquanto mitigam efetivamente os riscos e impulsionam o desenvolvimento saudável e a prosperidade do ecossistema Web3.

Autor: Smarci
Tradutor: Panie
Revisores: KOWEI、Edward、Elisa
Revisor(es) de Tradução: Ashely、Joyce
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.io.
* Este artigo não pode ser reproduzido, transmitido ou copiado sem referência à Gate.io. A contravenção é uma violação da Lei de Direitos Autorais e pode estar sujeita a ação legal.

Guia de Prevenção de Golpes de Airdrop

iniciantes10/24/2024, 2:33:05 PM
Este artigo explora os airdrops Web3, os tipos comuns e as possíveis fraudes que eles podem envolver. Também discute como os golpistas se aproveitam da empolgação em torno dos airdrops para prender os usuários. Ao analisar o caso do airdrop Jupiter, revelamos como os golpes criptográficos operam e o quão perigosos eles podem ser. O artigo fornece dicas práticas para ajudar os usuários a identificar riscos, proteger seus ativos e participar de airdrops com segurança.

Introdução

Airdrops são uma estratégia de marketing popular em projetos Web3. Normalmente, tokens são distribuídos gratuitamente para endereços específicos de carteira, incentivando a participação e interação do usuário, ajudando novos projetos a aumentar sua base de usuários e aumentar sua visibilidade. No entanto, a natureza aberta dos airdrops os torna um alvo principal para hackers que armam armadilhas. Muitos usuários perderam quantias significativas de ativos ao cair em golpes de phishing.

Nos últimos anos, o rápido crescimento do mercado de criptomoedas tem atraído muitos investidores. O valor de mercado do Bitcoin atingiu centenas de bilhões de dólares, e projetos de altcoins no valor de bilhões estão se tornando mais comuns. Muitos usuários estão ansiosos para participar de airdrops, com medo de perder oportunidades de investimento, especialmente durante as flutuações do mercado, quando as promessas de altos retornos se tornam ainda mais atraentes. Golpistas e hackers rapidamente exploram esse entusiasmo, e os golpes de airdrop se tornaram generalizados.

Este artigo explorará golpes comuns de airdrop e fornecerá conselhos práticos sobre como evitá-los. Ao analisar diferentes golpes e oferecer dicas preventivas, os usuários podem ficar mais atentos e proteger melhor seus ativos ao participar de airdrops.

O que é um Airdrop?

Definição de Airdrop

Um airdrop é uma estratégia de marketing Web3 em que um projeto distribui tokens gratuitamente para endereços de carteira específicos para atrair usuários e aumentar a exposição no mercado.

Essa abordagem ajuda a expandir a base de usuários de um projeto e incentiva a participação dos usuários no ecossistema do projeto, melhorando a interação e a atividade. Os airdrops muitas vezes são combinados com campanhas promocionais para chamar a atenção para novos projetos, tornando-os uma ferramenta crucial para aumentar a conscientização da marca.

Tipos de Airdrops

Existem diferentes formas dos usuários receberem airdrops, e eles geralmente se enquadram em várias categorias:

Airdrops baseados em tarefas: Os usuários devem completar tarefas específicas, como compartilhar conteúdo, curtir publicações em mídias sociais ou preencher pesquisas. Esse tipo de airdrop aumenta o engajamento do usuário e cria benefícios promocionais adicionais para o projeto.

Airdrops baseados em interação: Os usuários podem reivindicar tokens realizando trocas de tokens, enviando ou recebendo tokens ou operações entre cadeias. Esses airdrops visam aprofundar o envolvimento dos usuários com o projeto e ajudá-los a entender suas características e serviços.

Airdrops baseados em holding: Alguns projetos recompensam os usuários que possuem tokens específicos, dando-lhes tokens adicionais. Isso incentiva a retenção de longo prazo dos tokens do projeto e aumenta a demanda do mercado.

Airdrops baseados em staking: Os usuários recebem tokens fazendo staking ou fornecendo liquidez. Esses airdrops incentivam a participação no ecossistema do projeto, melhoram a liquidez dos tokens e oferecem aos usuários ganhos potenciais.

Em geral, os airdrops são uma estratégia de marketing flexível e diversificada. Eles aumentam rapidamente a visibilidade de um projeto e atendem aos interesses variados dos usuários, tornando-os mais propensos a se envolver com o ecossistema Web3. No entanto, os usuários devem permanecer cautelosos e estar cientes de possíveis golpes que possam ameaçar seus ativos.

O que é um golpe de Airdrop?

Um golpe de airdrop é um esquema fraudulento em que os golpistas se passam por eventos de distribuição de tokens ou moedas para enganar os usuários a interagir com eles. Eles atraem os usuários oferecendo oportunidades falsas de airdrop, usando o apelo de tokens gratuitos para fazer com que indivíduos desprevenidos conectem suas carteiras a sites maliciosos. Uma vez conectados, os golpistas podem roubar ativos ou informações sensíveis, levando a violações de dados ou perda financeira.

Um Exemplo Real

Em janeiro de 2024, Jupiter, um agregador de negociação no ecossistema Solana, anunciou um airdrop de $700 milhões para recompensar os usuários iniciais. No entanto, antes do evento, um token baseado em Ethereum chamado JUP mostrou flutuações anormais de preço no mercado, indicando atividade fraudulenta.

Em 30 de janeiro, véspera do início do airdrop, o preço do JUP disparou de US$ 0,005 para US$ 0,026, um aumento de mais de 430%, chamando a atenção do mercado. Pouco depois, o preço caiu de volta para US$ 0,007. Como isso aconteceu logo antes do airdrop da Jupiter, golpistas aproveitaram a situação, atraindo usuários convencendo-os a conectar suas carteiras em troca de tokens falsos.


Fonte: CoinmarketCap

Os golpistas então usaram a popularidade de Jupiter para se passar por canais oficiais, compartilhando links e informações falsas de airdrop. Eles enganaram os usuários para visitar sites de phishing e conectar suas carteiras de criptomoedas. Uma vez conectados, as transações automatizadas foram executadas, drenando os fundos de suas carteiras e deixando as vítimas sem saber até que fosse tarde demais.

Apesar do desempenho impressionante da rede Solana durante o airdrop - processando 2,5 milhões de transações não votantes nas primeiras duas horas e meia - muitos usuários enfrentaram problemas ao usar aplicativos de terceiros como Phantom Wallet e Solflare. De acordo com Austin Federa, chefe de estratégia da Fundação Solana, os problemas foram causados por nós de chamada de procedimento remoto (RPC), levando a reclamações generalizadas dos usuários e prejudicando a confiança em futuros airdrops.

Embora o airdrop Jupiter tenha sido um sucesso, o golpe ofuscou o evento. O caso destaca como os golpes ocultos e prejudiciais podem ser no mercado de criptomoedas, lembrando os usuários a permanecerem vigilantes ao participar de atividades cripto.


Origem:Jupiter/ X

Golpes comuns de Airdrop

À medida que os airdrops se tornam mais populares, também aumentam os vários golpes. Hackers e golpistas exploram a confiança dos usuários e sua ânsia por tokens gratuitos para armar armadilhas. Abaixo estão alguns tipos comuns de golpes de airdrop, juntamente com explicações detalhadas:

Contas Falsas em Mídias Sociais

Este é um dos golpes mais comuns, especialmente quando os hackers conseguem assumir o controle das contas oficiais de mídias sociais de um projeto (como o Twitter). Eles frequentemente controlam essas contas ou criam contas falsas do projeto, imitando o estilo de mídias sociais de projetos conhecidos ou líderes de opinião chave (KOLs), e postam informações falsas de airdrop.

O sucesso desse golpe está em sua capacidade de aproveitar a confiança dos usuários nos canais oficiais e sua empolgação por tokens gratuitos, fazendo com que eles baixem a guarda. Por exemplo, quando um projeto conhecido anuncia um airdrop, os hackers podem imediatamente criar uma conta falsa que se parece quase idêntica à oficial e postar o que parece ser informações de “airdrop oficial”. Isso direciona os usuários para sites de phishing disfarçados como reais. Uma vez que os usuários inserem informações pessoais ou baixam arquivos desses sites, eles podem acionar malware, levando ao roubo de seus ativos da carteira.


Fonte: academy.binance.com

Esses golpes se aproveitam da confiança dos usuários em marcas e figuras populares, especialmente durante campanhas de airdrop, quando os usuários estão ansiosos para pegar tokens gratuitos e ignoram os riscos potenciais. Isso serve como um lembrete de que ao enfrentar informações de airdrop supostamente emitidas por figuras famosas ou canais oficiais, não se deve confiar cegamente nos KOLs. Os usuários devem sempre verificar as informações através dos canais oficiais do projeto para garantir que seus ativos virtuais estão seguros.

Fake Tokens

Nesse golpe, os hackers podem enviar tokens sem valor para as carteiras dos usuários para tentá-los a interagir com eles. Os usuários frequentemente são redirecionados para um site de phishing que rouba suas informações sensíveis ou ativos quando tentam verificar ou transferir esses tokens. Por exemplo, os hackers podem enviar aos usuários uma "notificação falsa de airdrop", alegando que eles precisam visitar um site de phishing para "desbloquear" os tokens, enganando os usuários a acreditar que é um processo legítimo. Sem saber, os usuários podem inserir suas chaves privadas ou frases-semente, resultando no roubo de seus ativos.

O perigo deste golpe é que os usuários podem não perceber imediatamente que sua carteira foi comprometida até tentarem uma transação, apenas para descobrir que seus ativos já desapareceram. Esse tipo de golpe se aproveita da curiosidade dos usuários sobre novos tokens e seu desejo por ativos gratuitos, muitas vezes diminuindo sua guarda enquanto buscam ganhos potenciais, o que aumenta a probabilidade de se tornarem vítimas do golpe. Para evitar tais riscos, os usuários devem sempre permanecer alertas, especialmente ao receber notificações de airdrop, e nunca clicar em links ou baixar anexos sem pensar. Também é recomendado que os usuários verifiquem regularmente o histórico de transações de sua carteira para detectar qualquer atividade suspeita precocemente e tomar as medidas necessárias para proteger seus ativos.


Fonte: medium.com

Contratos Maliciosos

Ao contrário de outras táticas fraudulentas, os ataques de contratos maliciosos focam em manipular as taxas de Gas quando os usuários interagem com contratos. Hackers projetam contratos aparentemente normais, mas enganam os usuários a aprovar taxas de Gas excessivas sem saber.

Esses ataques são difíceis de detectar, com a maioria dos usuários percebendo apenas depois de incorrer em taxas de transação inesperadamente altas. Por exemplo, alguns contratos maliciosos podem aumentar dinamicamente o limite de Gas com base no saldo do usuário, fazendo com que os usuários paguem taxas de Gas mais altas do que o esperado durante transações de rotina. Isso leva a perdas financeiras e, às vezes, até mesmo a transações malsucedidas, enquanto os hackers embolsam as taxas de Gas excedentes.

Para minimizar o risco de interagir com contratos maliciosos, os usuários devem estar atentos a qualquer contrato que afirme automatizar ações ou aumentar retornos, especialmente aqueles que prometem 'compras sem custo' ou 'interação automatizada'.

Roubo de Backdoor

Um "backdoor" refere-se a qualquer método que permite aos usuários contornar os procedimentos de autenticação padrão em um dispositivo ou rede, criando um ponto de entrada alternativo para que hackers acessem recursos como bancos de dados ou servidores de arquivos remotamente.

No universo das criptomoedas, alguns airdrops podem solicitar que os usuários baixem plugins específicos para concluir tarefas, como visualizar a raridade de tokens ou tarefas de tradução. No entanto, esses plugins podem não ter passado por verificações de segurança completas e podem conter 'programas de porta dos fundos'. Uma vez instalados, hackers podem roubar remotamente as chaves privadas, frases de segurança ou até mesmo assumir o controle total das carteiras dos usuários.

Em outro cenário, alguns usuários usam scripts automatizados para reivindicar airdrops em massa, tentando economizar tempo. Embora esses scripts pareçam convenientes, eles vêm com riscos de segurança significativos. Muitos são distribuídos através de canais não oficiais e contêm código não verificado, permitindo que hackers escondam programas maliciosos. Esses programas podem registrar as ações dos usuários e carregar os dados para servidores remotos, eventualmente roubando informações confidenciais.


Fonte: X

Por exemplo, em 24 de dezembro de 2022, um grupo de hackers chamado Monkey Drainer realizou ataques semelhantes ao disfarçar plugins de airdrop, enganando os usuários para baixar o plugin ou inserir informações sensíveis. Uma vez que os usuários completam uma transação ou baixam um script, o plugin imediatamente envia as chaves privadas dos usuários ou autorizações da carteira, permitindo que os hackers assumam o controle total de seus ativos cripto e eventualmente roubem milhões de dólares em cripto.

Para evitar tais riscos, os usuários devem apenas baixar plugins de fontes oficiais e evitar scripts de terceiros não verificados. Eles também devem manter o software da carteira atualizado e usar um software antivírus confiável para escanear quaisquer arquivos baixados antes da instalação para reduzir ainda mais o risco.

Sinais de Alerta

Promessas irrealistas
Se um projeto de airdrop promete altos retornos sem exigir esforço ou investimento, geralmente é um sinal de alerta. Golpistas frequentemente exploram o desejo dos usuários por lucros rápidos ao anunciar oportunidades tentadoras (como esquemas de investimento ou brindes). No entanto, o objetivo real deles é enganar os usuários para que participem e, por fim, roubar seus ativos. Os usuários devem permanecer céticos em relação a promessas que parecem ser boas demais para ser verdadeiras.

Pedidos suspeitos
Qualquer airdrop que peça aos usuários que conectem sua carteira a um site desconhecido ou forneçam informações confidenciais deve ser tratado com cautela. Airdrops legítimos nunca pedem aos usuários que divulguem chaves privadas, frases de recuperação ou outros detalhes pessoais. Golpistas frequentemente usam solicitações falsas para roubar informações sensíveis, resultando em roubo de ativos, portanto, receber solicitações suspeitas é um grande sinal vermelho.

Falta de transparência
Antes de participar de um airdrop, sempre verifique se o projeto possui documentação clara, um white paper e membros da equipe confiáveis. Se um projeto carece de transparência ou suas informações são difíceis de verificar, é provável que seja uma fraude.

Táticas de phishing
Os usuários devem permanecer vigilantes contra táticas de phishing, incluindo sites falsos, e-mails e contas de mídia social que se passam por projetos ou influenciadores legítimos. Os golpistas aproveitam a velocidade das mídias sociais e a confiança dos usuários para espalhar rapidamente informações falsas, atraindo os usuários para clicar em links maliciosos e roubar informações pessoais, que depois exploram para ganhos ilícitos.

Medidas Preventivas

Para Usuários

Verificar Fontes de Informação
Verificar a autenticidade da fonte de informação é crucial para evitar golpes antes de participar de um airdrop. Os usuários devem ter cuidado com os links compartilhados aleatoriamente nas redes sociais e, em vez disso, obter os detalhes do airdrop por meio de canais oficiais. Ao visitar sites de airdrop, verifique cuidadosamente a URL para garantir que corresponda ao site oficial do projeto. Além disso, os usuários podem confirmar a legitimidade do airdrop verificando anúncios oficiais ou fontes de notícias confiáveis.

Usar uma Carteira Separada
Para reduzir os riscos potenciais, os usuários devem considerar a criação de uma carteira separada especificamente para as atividades de airdrop, enquanto mantêm seus ativos principais em outra carteira.
Esta carteira separada deve ser usada apenas para atividades de alto risco, como participar de airdrops interativos ou testar novos projetos. Enquanto mantém os principais ativos armazenados com segurança em uma carteira fria, este método ajuda a minimizar o risco de perder ativos valiosos para hackers durante interações de airdrop.

Verificar taxas de gás
Limites de Gás anormalmente altos são frequentemente um sinal de que alguns parâmetros na transação foram manipulados maliciosamente para aumentar as taxas e obter lucro ilegalmente. Isso é particularmente comum durante as interações pós-airdrop, onde alguns contratos se aproveitam da falta de atenção dos usuários às taxas de Gás, levando-os a pagar taxas significativamente mais altas do que o esperado. Se as taxas de Gás parecerem anormalmente altas, os usuários devem ter cautela, pois pode haver um contrato malicioso envolvido.

Evite interagir com tokens desconhecidos
Hackers frequentemente fazem airdrop de tokens sem valor para as carteiras dos usuários, enganando-os para interagir com esses tokens. Embora os tokens possam parecer legítimos, sua presença cria a ilusão de uma “recompensa gratuita”, tentando os usuários a autorizar transferências de tokens ou expor informações de chave privada.
Se os usuários notarem tokens em sua carteira que nunca solicitaram, a ação mais segura é ignorar esses tokens desconhecidos e evitar qualquer interação. Nunca aprove qualquer transação ou tente transferir esses tokens, pois isso pode acionar contratos maliciosos.

Use Software Antivírus
Os usuários devem instalar e ativar um software antivírus confiável, garantindo que seu dispositivo esteja sempre sob proteção em tempo real, especialmente ao baixar plugins ou scripts relacionados a airdrop. Isso ajuda a prevenir ataques de malware bloqueando-os precocemente.
Além disso, é recomendado que os usuários usem ferramentas de detecção de risco de phishing como Scam Sniffer. Essas ferramentas podem identificar automaticamente sites de phishing conhecidos ou endereços maliciosos e alertar os usuários, oferecendo uma melhor proteção contra ameaças online.

Para Projetos

Para evitar golpes de airdrop, as equipes de projeto também devem adotar medidas de segurança abrangentes, incluindo:

Auditorias de Segurança
As equipes do projeto devem realizar regularmente auditorias de segurança abrangentes, especialmente nos pontos críticos de interação do usuário. Ao avaliar sistematicamente o código e os processos, eles podem identificar e corrigir rapidamente possíveis vulnerabilidades, melhorando a confiança do usuário.
Auditorias regulares também ajudam as equipes de projeto a se alinharem com os mais recentes padrões de segurança, garantindo a segurança dos dados do usuário e dos fundos no ecossistema de criptomoedas em constante evolução.

Alertas Efetivos de Risco
As carteiras devem lembrar os usuários de verificar cuidadosamente o endereço de destino antes de fazer uma transação para evitar golpes em que os endereços têm finais semelhantes. Além disso, as equipes de projetos podem implementar um recurso de lista branca, permitindo que os usuários adicionem endereços frequentemente usados a uma lista branca para reduzir o risco de tais ataques.
Os projetos também podem reunir e compartilhar informações sobre sites de phishing conhecidos dentro da comunidade, garantindo que os usuários recebam avisos ao interagir com esses sites, o que pode aumentar sua conscientização em segurança e fornecer uma proteção melhor.

Reconhecimento de Assinatura e Avisos
As carteiras devem ter um recurso que reconheça solicitações de assinatura arriscadas e alerte os usuários, especialmente em relação à assinatura cega. Isso pode ajudar os usuários a entenderem melhor as ações que estão prestes a tomar, incentivando-os a serem mais cuidadosos ao confirmar transações.

Aprimorando a Transparência das Transações
Antes que os usuários executem uma transação, as equipes de projeto devem divulgar os contratos envolvidos e fornecer detalhes claros, como as estruturas de transação DApp. Essa transparência ajuda os usuários a tomarem decisões informadas e reduz o risco de problemas de segurança não intencionais.
Ao fornecer essas informações, os projetos podem construir a confiança do usuário, melhorar a confiabilidade da plataforma e ajudar os usuários a entender melhor o ecossistema para evitar perda de ativos devido a operações incorretas.

Mecanismo de Pré-execução
Um mecanismo de pré-execução que simula o resultado de uma transação antes de ser realizada pode permitir que os usuários visualizem resultados possíveis. Isso os ajuda a avaliar se a transação é razoável e segura. Com base no feedback de pré-execução, os usuários podem decidir se a transação atende às suas expectativas, tornando-os mais cautelosos e reduzindo o risco de decisões impulsivas.

Alertas de Conformidade com AML
Antes da transferência, as equipes do projeto devem monitorar o endereço do destinatário por meio de mecanismos de prevenção à lavagem de dinheiro (PLD), garantindo que as verificações de conformidade sejam concluídas antes da transação. Os usuários devem ser alertados se o endereço acionar as regras de PLD, ajudando a proteger seus fundos de contas suspeitas ou entidades sancionadas e reduzindo os riscos legais e financeiros potenciais.

Conclusão

À medida que o ecossistema Web3 cresce, os airdrops continuam sendo uma estratégia de marketing altamente flexível, com grande potencial para projetos e usuários. No entanto, os riscos de golpes não devem ser ignorados. Este artigo analisou as definições de airdrop, os tipos comuns e as táticas fraudulentas, destacando a necessidade de os usuários permanecerem vigilantes ao participar de atividades de airdrop. Ao mesmo tempo, enfatiza a responsabilidade das equipes de projeto de melhorar a confiança e a segurança do usuário.

Com o avanço futuro da tecnologia e melhorias no ecossistema, as atividades de airdrop provavelmente serão integradas a medidas de segurança mais avançadas, criando um mercado mais transparente e confiável. Por meio de mecanismos de proteção inovadores e educação do usuário, projetos e usuários podem trabalhar juntos para desfrutar dos benefícios dos airdrops enquanto mitigam efetivamente os riscos e impulsionam o desenvolvimento saudável e a prosperidade do ecossistema Web3.

Autor: Smarci
Tradutor: Panie
Revisores: KOWEI、Edward、Elisa
Revisor(es) de Tradução: Ashely、Joyce
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.io.
* Este artigo não pode ser reproduzido, transmitido ou copiado sem referência à Gate.io. A contravenção é uma violação da Lei de Direitos Autorais e pode estar sujeita a ação legal.
Comece agora
Inscreva-se e ganhe um cupom de
$100
!