- Falsos sites de troca/crypto que se fazem passar por legítimos
- Fraudes de phishing nas redes sociais
- Falsas aplicações criptográficas móveis e dApps
- O tapete criptográfico puxa
Em todas estas situações, a informação mais importante é essencialmente a mesma: certifique-se de que as plataformas que está a utilizar são legítimas e
nunca, em circunstância alguma, partilhe a frase chave da sua carteira criptográfica.
À medida que novos investidores criptográficos mergulham nos diferentes ecossistemas do mercado e aprendem mais sobre a tecnologia, não demora muito a perceber que existem vários riscos envolvidos nas transacções criptográficas. Na verdade, esse continua a ser o principal obstáculo para a maioria das pessoas que estão interessadas em investir em criptografia; argumentos de que as moedas criptográficas são perigosas e giram em torno de vários golpes.
Estas questões existem de facto, e representam uma ameaça maior para a adopção geral do que a volatilidade do mercado. Os esquemas online estão em todo o lado e são capazes de atingir qualquer pessoa se não tiverem cuidado - com criptografia, não há diferença. Se não for suficientemente cuidadoso, há uma possibilidade legítima (embora baixa) de perder alguns dos seus investimentos em moedas criptográficas.
Com isso em mente, este artigo fornece uma explicação dos principais esquemas criptográficos que os investidores sofrem, e o que deve ser feito para os evitar.
Sites falsos de troca/crypto que se fazem passar por legítimos
Um site falso que finge ser uma troca. Fonte: CoinGecko
Este é provavelmente o esquema mais comum de todos - websites que fingem ser negócios criptográficos legítimos, solicitando assim aos utilizadores de criptografia que liguem as suas carteiras descentralizadas para realizar transacções.
Estes websites vêm em vários formatos e formas, oferecendo uma gama de diferentes esquemas para atrair utilizadores ingénuos; moedas criptográficas negociadas com um grande desconto, falsificações, moedas anexadas a eventos falsos ou simplesmente uma página web imitando um serviço regular como o exemplo acima. Ao utilizar serviços descentralizados, há a questão de não precisar de qualquer regulamentação de verificação de identidade para permitir aos utilizadores o comércio. Eles simplesmente precisam de ligar as suas carteiras e começar a negociar, o que é óptimo por um lado - por outro, torna estes esquemas muito fáceis de atingir novos utilizadores de criptografia
Uma vez que a carteira digital esteja ligada, o website pode pedir aos utilizadores para partilharem a sua frase de semente de carteira, que
nunca deve ser partilhada em circunstância alguma. Uma vez que eles sejam capazes de aceder a essa informação, através de alguma forma de desculpa sobre a razão pela qual a frase é necessária, então o jogo acaba: os golpistas podem facilmente aceder aos seus fundos e retirar-se para uma carteira separada.
A solução? Esteja absolutamente seguro de que está a ligar a sua carteira digital a um site oficial. Além disso, mesmo que o próprio site seja legítimo, certifique-se de que está a utilizar fontes respeitáveis - só porque um negócio é legítimo não significa que as suas medidas de segurança estejam à altura dos padrões. E por último, é claro, nunca partilhe a sua frase de semente.
Os esquemas de phishing nas redes sociais
O maior esquema de phishing do ano passado que
invadiu a conta de Elon Musk e muitos outros'. Fonte: Business Insider
Phishing é também um método extremamente popular não só para criptografia, mas para tirar partido de qualquer situação - uma estratégia onde os golpistas fingem ser outra pessoa, normalmente de uma organização legítima, e pedem a sua informação privada em troca de uma recompensa ou serviço.
Na imagem acima, podemos testemunhar um dos maiores golpes de phishing da história. No ano passado, um grupo de hackers invadiu as contas no Twitter de várias celebridades importantes; Bill Gates, Elon Musk e Barack Obama só para citar algumas. A mensagem exibida era a mesma em todas as contas; se você enviar uma certa quantidade de
Bitcoin para a carteira deles, eles enviariam o dobro do BTC de volta para você. Soa demasiado bom para ser verdade? Bem, o mais óbvio era.
Estes esquemas de phishing são normalmente conduzidos nas plataformas de redes sociais mais utilizadas para criptografia; Twitter, Telegrama e Discord. A melhor maneira de evitar que estas situações aconteçam é ter a certeza absoluta de que está a falar com as pessoas reais por detrás do nome de utilizador; será que o Twitter delas lida da mesma maneira? Qual é o seu número de seguidores? Em Telegrama e Discord, eles têm a etiqueta "admin" do grupo criptográfico?
A prudência é fundamental aqui. E obviamente, mais uma vez - nunca, nunca partilhe a frase chave da sua carteira ou qualquer informação privada. Não há nenhuma circunstância em que um administrador de grupo ou mesmo um verdadeiro desenvolvedor de um projecto criptográfico precise dos seus dados pessoais.
Falsas aplicações criptográficas móveis e dApps
O cripto influenciador Alex Saunders chama a atenção para um falso Uniswap dApp
que estava realmente disponível para download na loja Google Play. Tenha cuidado! Fonte: Crypto.co
Tal como os sites de criptografia falsa mencionados anteriormente, outra forma muito comum dos scammers visarem os utilizadores de criptografia é através de aplicações móveis de criptografia falsa e dApps (aplicações descentralizadas). A acrobacia funciona de forma muito semelhante aos seus equivalentes de browser, mas dentro da utilização móvel - que já absorve uma grande parte dos utilizadores de crypto. Digamos, por exemplo, que gostaria de usar a Uniswap - a maior plataforma descentralizada baseada na rede Ethereum. O seu website original e endereço de troca móvel é app.uniswap.org. Os criminosos, contudo, poderiam criar outra plataforma praticamente idêntica à Uniswap sob o endereço digamos app.uniswapexchange.com.
A solução para evitar este problema é a mesma do primeiro item desta lista - certificando-se de que está a usar o endereço certo e de que não está a partilhar qualquer informação privada. Além disso, é sempre útil usar aplicações criptográficas de confiança como a Trust Wallet - onde fornecem uma lista previamente estabelecida dos dApps mais utilizados e verificados como Uniswap e PancakeSwap. Pode aceder a outras dApps da forma que desejar, mas estará a fazê-lo por sua conta e risco.
O infame tapete criptográfico pull
Rug pulls são os mais intrincados, duradouros e elaborados esquemas desta lista, mas também os que muitas vezes causam mais danos a toda uma comunidade. Basicamente, os golpistas criam um projecto e anunciam-no como uma iniciativa legítima, cheia de objectivos, membros de equipa, roteiros e outros. Uma vez que o valor do cripto tenha atingido um preço desejável, os fundadores roubam literalmente o cripto à comunidade e vendem tudo o mais rápido possível. Figurativamente, "puxando o tapete" nos seus apoiantes, como a expressão transmite.
De acordo com Chainalysis, o tapete puxou mais de 2,8 mil milhões de dólares para os golpistas em 2021 - uma quantia absolutamente enorme nas mãos de criminosos que se aproveitaram dos investidores criando projectos sobre falsas esperanças e fingimentos.
Evitar puxar tapetes é bastante mais complicado do que os outros itens desta lista. Em resumo, você tem de ter a certeza absoluta que o projecto ou empresa criptográfica é legítimo. Dê uma vista de olhos aos fundadores; eles são anónimos? Embora vários projectos criptográficos tenham contribuidores anónimos, isso torna as coisas muito mais arriscadas. E os seus ficheiros oficiais como o website e o whitepaper, será que eles fazem sentido para um projecto ambicioso ou o objectivo de ganhar dinheiro? Eles já existem há muito tempo? Além disso, é sempre válido verificar se eles têm alguma menção em torno dos meios de comunicação tradicionais como os sites de notícias criptográficas.
Autor: Gate.io Researcher:
Victor Bastos
* Este artigo representa apenas a opinião do pesquisador e não constitui nenhuma sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.
Gate.io Artigos em Destaque
NFTs,A Nova Janela de Oportunidade para o Digital Scammers,Learn Como Evitar Golpes NFT
Cryptocurrency Ransom Money Recovered: Como devemos escrutinar o seu anonimato e segurança?
O que é um 'Rug' e Como Evitar Them?