Recolher do Exchange ou do projeto

As exchanges de criptomoedas permitem que os usuários negociem criptomoedas e ofereçam serviços de armazenamento e gerenciamento. Algumas exchanges podem ter riscos de segurança, má gestão ou atividades fraudulentas, colocando em risco os fundos dos usuários. As exchanges podem não cumprir seus compromissos devido a má gestão, problemas técnicos ou pressões legais, levando a interrupções ou fechamentos de serviços e causando perdas significativas para os usuários.

No mundo das criptomoedas, muitos novos projetos e ICOs surgem. Enquanto alguns são genuínos e inovadores, outros têm intenções fraudulentas. Esses projetos podem atrair investidores com falsas promessas, publicidade enganosa ou manipulação de mercado, mas desaparecem após a captação de recursos, causando graves perdas para os investidores.

Como evitar uma puxada de tapete

Para evitar plataformas e projetos maliciosos e falsos, é essencial negociar em grandes exchanges. Essas plataformas normalmente têm padrões regulatórios mais rígidos e maior credibilidade, reduzindo o risco de fraude com criptomoedas. Eles fornecem um ambiente de negociação mais estável e seguro e investem mais na segurança do fundo do usuário e na proteção da privacidade, tornando a negociação em grandes bolsas uma medida preventiva eficaz.

Identificando um tapete puxado

• Transparência da equipe: verifique os membros e os antecedentes da equipe do projeto. Pode ser um sinal de alerta se a equipe for anônima ou pouco clara.
• Objetivos e roteiro do projeto: Garantir que o projeto tenha objetivos claros e um roteiro viável. Promessas irrealistas ou altos retornos podem indicar fraude.
• Engajamento com a comunidade: Observe a atividade comunitária do projeto. O baixo engajamento ou o ceticismo generalizado podem ser um sinal de alerta.
• Distribuição de Token e Período de Bloqueio: Verifique a distribuição de tokens e os períodos de bloqueio. Se a maioria dos tokens for detida por alguns indivíduos ou circulada livremente, o risco de puxar o tapete aumenta.
• Registros passados: Investigue a história da equipe. Pode ser um sinal de alerta se eles estiveram envolvidos em golpes semelhantes ou têm um histórico ruim.

Trocas falsas

Embora o uso de grandes exchanges possa reduzir o risco de fraude, os golpistas estão cientes disso. Alguns se passam por exchanges conhecidas, projetando sites para parecerem idênticos e anunciando fortemente no Google para classificar alto nos resultados de pesquisa. Inserir os detalhes da sua conta nesses sites falsos permite que eles roubem suas informações e transfiram seus ativos.

Como evitar trocas falsas:

Embora logotipos e estilos possam ser imitados, os golpistas não podem falsificar a URL. Sempre verifique a precisão do nome de domínio, como garantir que "Gate" não tenha sido alterado para "Gate1" ou "Gate.oo". Use links verificados para acessar as principais exchanges e adicioná-los aos seus favoritos para evitar sites falsos de phishing.

Mensagens de texto fraudulentas

Você pode receber mensagens fingindo ser atendimento ao cliente, alegando que há um problema com sua carteira ou conta e solicitando sua chave privada ou frase mnemônica. O cumprimento resulta em roubo imediato de ativos. O serviço de atendimento ao cliente oficial nunca pede sua chave privada ou frase mnemônica, pois elas permitem acesso direto à sua carteira, redefinição de senha e transferência de ativos.

Como evitar mensagens de texto fraudulentas:

Quando não tiver certeza se uma mensagem é de pessoal oficial, entre em contato diretamente com o atendimento ao cliente usando informações do site oficial, não a mensagem. Tenha cuidado com mensagens que indiquem ameaças de ativos ou alterações no site, pois seguir essas instruções pode levar ao vazamento de informações.

Como proteger seus ativos contra roubo

Uma cold wallet é uma carteira de hardware ou software usada para armazenar criptomoedas de forma segura, desconectada da internet, evitando hacking e roubo de ativos. As carteiras frias são geralmente mais seguras do que as hot wallets, pois não estão conectadas à rede, tornando-as imunes a ataques de rede.

As carteiras frias vêm em formas de hardware e software offline. Uma carteira de hardware é um dispositivo físico que armazena chaves privadas, conectando-se a um computador via USB para assinatura de transações enquanto permanece offline quando não está em uso. Uma carteira de software offline é um aplicativo de software executado em um computador offline para gerar e gerenciar chaves privadas para proteção de ativos.

A principal vantagem das carteiras frias é a alta segurança. As chaves privadas nunca são expostas online, evitando a invasão. Eles também protegem contra softwares mal-intencionados ou vírus, conectando-se à internet apenas quando necessário, reduzindo os riscos de ataque.

No entanto, as carteiras frias têm algumas desvantagens. Eles precisam se conectar a um computador para transações, representando alguns riscos de segurança. Perder a frase ou dispositivo mnemônico significa perder o acesso aos ativos. As carteiras frias são muito eficazes para detentores de criptomoedas de longo prazo, oferecendo melhor proteção contra hackers e vazamento de informações.

Esquemas de Fraude de Inscrição e Prevenção de Riscos

O que é Inscrição?

As inscrições são ativos digitais baseados na blockchain do Bitcoin. Ao incorporar dados em blocos de Bitcoin, eles criam provas imutáveis e exclusivas de propriedade digital. As inscrições representam obras de arte, colecionáveis ou outro conteúdo digital valioso. Essa tecnologia permite a criação e transferência de ativos digitais, garantindo sua autenticidade e escassez. Com as inscrições ganhando popularidade, alguns as exploraram para fraude. Aqui estão táticas comuns de fraude e medidas preventivas.

Esquemas de sites de phishing

Esse método de fraude é comum no mundo das criptomoedas. Não só trocas, mas carteiras também podem ser falsificadas. Os fraudadores falsificam rapidamente plataformas populares. Por exemplo, com as inscrições ganhando popularidade, os fraudadores criam sites falsos e otimizam palavras-chave nos mecanismos de busca, atraindo usuários desavisados para se cadastrarem. Os ativos dos usuários registrados podem desaparecer mesmo sem vazar a frase mnemônica, pois eles transferem ativos virtuais de outras contas para a carteira dentro do aplicativo, levando ao roubo de ativos.

Para evitar isso, sempre verifique os links através do Twitter oficial ou canais da comunidade antes de visitar qualquer plataforma. Use links e downloads verificados para evitar sites falsificados. Plugins de navegador como o Scamsniffer podem detectar a segurança do site. Tenha cuidado com links em grupos do Telegram, pois os fraudadores costumam usar várias contas com nomes idênticos na mesma comunidade.

Personificando inscrições famosas

Em criptomoedas, fingir ser uma inscrição famosa é um golpe comum. Essa tática não é usada apenas em exchanges e carteiras; até mesmo as próprias inscrições podem ser direcionadas. Um usuário uma vez procurou por uma inscrição específica em uma carteira Web3 e encontrou vários resultados idênticos, o que foi confuso. Por exemplo, o usuário encontrou quatro resultados aparentemente idênticos ao procurar pela inscrição popular DOGI. Isso geralmente acontece porque a plataforma prioriza determinados campos, que os golpistas exploram para suas atividades fraudulentas.

As inscrições NFT têm problemas semelhantes. No início, NFTs com os mesmos atributos, mas números de série diferentes, eram comuns. Por exemplo, uma coleção de NFT de inscrição BTC inclui apenas NFTs com números de série específicos. Se um NFT estiver fora desse conjunto, ele não pertence à série. Os golpistas geralmente forjam um NFT da mesma série para enganar os comerciantes, tornando difícil para os usuários dizer se o número de série pertence à série.

Para evitar esse golpe, use plataformas de negociação maduras para transações de inscrição. Essas plataformas fornecem uma melhor experiência de segurança e podem distinguir entre inscrições genuínas e falsas. Sempre verifique e compare o formato e o protocolo da inscrição antes de negociar.

Armadilhas de cunhagem

Negociar no mercado secundário não é empolgante o suficiente para alguns, então muitas pessoas recorrem à cunhagem de inscrições para obter riqueza rápida. Explorando a ânsia do público por novas inscrições, alguns grupos começam a criar inscrições falsas para enganar as pessoas. Neste golpe, eles permitem que você participe da cunhagem livremente, mas apenas para extrair suas taxas de transação. Os golpistas geralmente criam contratos fraudulentos e atraem os usuários a participar, levando a altas taxas de gás e recebendo apenas uma imagem de inscrição inútil.

Para evitar isso, antes de participar de qualquer atividade da Casa da Moeda, verifique e compare para garantir que o formato e o protocolo da inscrição correspondam às suas expectativas. Gaste tempo pesquisando e verificando a legalidade do contrato, especialmente olhando para estruturas de taxas não razoáveis. Use plataformas de negociação maduras para negociação de inscrições, pois elas oferecem melhor segurança e podem distinguir entre inscrições genuínas e falsas.

Roubando chaves privadas da carteira

Durante a cunhagem, várias carteiras são frequentemente criadas. Muitas pessoas copiam e colam chaves privadas e frases mnemônicas em blocos de notas ou WeChat para armazenamento para evitar o incômodo de escrever frases mnemônicas. Participar de certas atividades de staking ou airdrop pode levar a clicar em links desconhecidos, permitindo facilmente que hackers obtenham informações de chave privada e transfiram sua moeda virtual sem o seu conhecimento.

Para evitar isso, verifique todas as informações da Casa da Moeda vistas online. Seja especialmente cauteloso sobre atividades e links de download de amigos em grupos do Telegram e Twitter. Não clique neles casualmente.

Mensagens perigosas da Casa da Moeda

Exemplo: a GoPlus observou mensagens perigosas circulando em comunidades de usuários. Uma vez que essas informações são liberadas, muitos usuários agem rapidamente, usando ferramentas de script de inscrição para copiar e colar chaves privadas e informações de transação para operações em lote, levando ao roubo de ativos. Os grupos de fraude constroem campos JSON especiais codificados como hex, enganando os usuários para que inscrevam e transfiram seus ativos.

Neste exemplo: As casas de moeda de inscrição de token geral são autotransferências com uma cadeia de caracteres de conteúdo JSON do protocolo de token adicionada aos dados de entrada para inscrição. Os usuários geralmente usam o hexadecimal personalizado da carteira para converter o conteúdo JSON do protocolo de token em hexadecimal e inseri-lo. Os usuários geralmente colam a cadeia de caracteres hexadecimal da origem da mensagem, que provavelmente é uma cadeia de caracteres maliciosa de outro formato JSON.

Para evitar esse tipo de fraude, verifique minuciosamente qualquer informação da Casa da Moeda postada na comunidade. Evite usar diretamente ferramentas de script não verificadas, especialmente aquelas que envolvem chaves privadas e informações críticas de transações. Verifique as transações bem-sucedidas no explorador de blockchain para ver se o hexadecimal na transação corresponde ao conteúdo da mensagem.

Conclusão

Este artigo apresenta conceitos de blockchain e criptomoedas, e discute riscos potenciais relacionados e esquemas de fraude. À medida que a tecnologia blockchain e as criptomoedas ganham popularidade, é crucial estar ciente de riscos como colapsos de exchanges, exchanges falsas e mensagens fraudulentas. O artigo fornece medidas preventivas, como escolher plataformas de negociação confiáveis, ficar alerta e usar carteiras frias. Ao entender essas tecnologias e riscos, você pode proteger melhor seus ativos e interesses e evitar se tornar uma vítima de fraude.