Na última edição da nossa Guia para iniciantes em segurança Web3, discutimos os típicos golpes de airdrop e os riscos que os utilizadores podem encontrar ao reclamar airdrops. Recentemente, a equipa AML da SlowMist observou um aumento significativo de utilizadores que caíram vítimas de golpes de pool de mineração falsos ao rever os relatórios de roubo do MistTrack de vítimas. Portanto, nesta edição, vamos explorar vários golpes de pool de mineração falsos prevalentes e oferecer dicas de segurança para ajudar os utilizadores a evitar essas armadilhas.
As fraudes de falsas pools de mineração são especialmente direcionadas a novos usuários da Web3. Os golpistas exploram o conhecimento limitado dos recém-chegados sobre o mercado de criptomoedas e sua ansiedade por altos retornos para enganá-los a investir dinheiro. Essas fraudes geralmente operam com a premissa de que "os fundos devem permanecer na pool por um tempo para gerar retornos", tornando difícil para os usuários perceberem rapidamente que foram enganados. Sob a influência dos golpistas, os usuários podem continuar investindo mais dinheiro na esperança de obter retornos maiores. Quando os usuários não podem mais contribuir com fundos, os golpistas podem ameaçar que eles não poderão recuperar seu investimento inicial, fazendo com que os usuários incorram em perdas contínuas sob pressão.
As vítimas relatam que os golpistas se passam por exchanges respeitáveis no Telegram para criar grupos fraudulentos. Esses grupos fraudulentos podem ter milhares ou até dezenas de milhares de membros, o que pode facilmente embalar as pessoas em uma falsa sensação de segurança. Muitos usuários, ao pesquisar contas oficiais no Telegram, usam o número de membros do grupo como critério para julgar a legitimidade de uma conta. Embora seja verdade que os grupos oficiais tendem a ter mais membros, essa lógica nem sempre se aplica ao contrário. É difícil acreditar que os golpistas criariam um grupo com dezenas de milhares de membros apenas para enganar alguns indivíduos, e até mesmo a "tagarelice" dentro é parte da isca. Notavelmente, em um grupo com mais de cinquenta mil membros, se menos de cem estiverem online, os usuários podem sentir que algo está errado comparando isso com outros grupos de tamanho semelhante.
Para os iniciantes, os golpistas vão além, fornecendo instruções detalhadas sobre como verificar o estado de staking do pool de mineração, baixar uma carteira e transferir fundos para o endereço do contrato do golpista. Ao criar a ilusão de mineração de liquidez lucrativa, os golpistas atraem os utilizadores para investir. Após transferir dinheiro para o endereço do contrato, os utilizadores recebem um reembolso, o que os encoraja a investir ainda mais, pensando que irão obter retornos maiores. Isto é exatamente o que os golpistas querem e, eventualmente, todos os fundos investidos pelos utilizadores são roubados pelos golpistas.
O que é ainda pior é que alguns golpistas devolvem tokens falsificados como reembolsos. Novos usuários desprevenidos acreditam que receberam um reembolso genuíno, apenas para descobrir quando tentam negociar esses tokens que são falsos e sem valor.
Outro golpe envolve enganar os usuários a conceder permissões maliciosas, o que permite que os golpistas roubem seus fundos. Fingindo serem oficiais, os golpistas anunciam um “evento de mineração de supernode” e convidam os usuários a participar. Ao clicar em um link de phishing nas instruções fornecidas, os usuários são induzidos a autorizar transações maliciosas, levando ao roubo de seus fundos.
Num outro esquema, os burlões primeiro atraem os utilizadores para uma plataforma fraudulenta e manipulam os dados para criar uma falsa sensação de 'lucro'. Estes lucros só são visíveis na plataforma e não refletem qualquer aumento real de ativos. Neste ponto, os utilizadores já estão enganados pela suposta capacidade de investimento dos burlões. Os burlões convidam então os utilizadores a participar em atividades de pool de mineração, exigindo que depositem diariamente 5% ou 8% dos seus ativos totais em USDT para manter o pool de mineração ativo. Sob a pressão de 'se não continuarem a depositar, não poderão recuperar o seu capital', os utilizadores continuam a depositar em contas controladas pelos burlões. Neste momento, está claro que esta configuração significa que os utilizadores têm de depositar mais USDT a cada dia do que no dia anterior.
Ao analisar esses golpes de pool de mineração falsos, é evidente que, embora os golpes não envolvam tecnologia avançada, suas estratégias inovadoras e processos aparentemente legítimos são muito enganosos para novos usuários Web3, tornando fácil para usuários inexperientes caírem nessas armadilhas.
Nesta edição, analisamos vários tipos comuns de golpes de pool de mineração falsos com a esperança de ajudar os usuários a ficarem alertas e evitarem cair vítimas de esquemas semelhantes. Também oferecemos algumas dicas de segurança para ajudar os usuários a fortalecer suas defesas:
Partilhar
Na última edição da nossa Guia para iniciantes em segurança Web3, discutimos os típicos golpes de airdrop e os riscos que os utilizadores podem encontrar ao reclamar airdrops. Recentemente, a equipa AML da SlowMist observou um aumento significativo de utilizadores que caíram vítimas de golpes de pool de mineração falsos ao rever os relatórios de roubo do MistTrack de vítimas. Portanto, nesta edição, vamos explorar vários golpes de pool de mineração falsos prevalentes e oferecer dicas de segurança para ajudar os utilizadores a evitar essas armadilhas.
As fraudes de falsas pools de mineração são especialmente direcionadas a novos usuários da Web3. Os golpistas exploram o conhecimento limitado dos recém-chegados sobre o mercado de criptomoedas e sua ansiedade por altos retornos para enganá-los a investir dinheiro. Essas fraudes geralmente operam com a premissa de que "os fundos devem permanecer na pool por um tempo para gerar retornos", tornando difícil para os usuários perceberem rapidamente que foram enganados. Sob a influência dos golpistas, os usuários podem continuar investindo mais dinheiro na esperança de obter retornos maiores. Quando os usuários não podem mais contribuir com fundos, os golpistas podem ameaçar que eles não poderão recuperar seu investimento inicial, fazendo com que os usuários incorram em perdas contínuas sob pressão.
As vítimas relatam que os golpistas se passam por exchanges respeitáveis no Telegram para criar grupos fraudulentos. Esses grupos fraudulentos podem ter milhares ou até dezenas de milhares de membros, o que pode facilmente embalar as pessoas em uma falsa sensação de segurança. Muitos usuários, ao pesquisar contas oficiais no Telegram, usam o número de membros do grupo como critério para julgar a legitimidade de uma conta. Embora seja verdade que os grupos oficiais tendem a ter mais membros, essa lógica nem sempre se aplica ao contrário. É difícil acreditar que os golpistas criariam um grupo com dezenas de milhares de membros apenas para enganar alguns indivíduos, e até mesmo a "tagarelice" dentro é parte da isca. Notavelmente, em um grupo com mais de cinquenta mil membros, se menos de cem estiverem online, os usuários podem sentir que algo está errado comparando isso com outros grupos de tamanho semelhante.
Para os iniciantes, os golpistas vão além, fornecendo instruções detalhadas sobre como verificar o estado de staking do pool de mineração, baixar uma carteira e transferir fundos para o endereço do contrato do golpista. Ao criar a ilusão de mineração de liquidez lucrativa, os golpistas atraem os utilizadores para investir. Após transferir dinheiro para o endereço do contrato, os utilizadores recebem um reembolso, o que os encoraja a investir ainda mais, pensando que irão obter retornos maiores. Isto é exatamente o que os golpistas querem e, eventualmente, todos os fundos investidos pelos utilizadores são roubados pelos golpistas.
O que é ainda pior é que alguns golpistas devolvem tokens falsificados como reembolsos. Novos usuários desprevenidos acreditam que receberam um reembolso genuíno, apenas para descobrir quando tentam negociar esses tokens que são falsos e sem valor.
Outro golpe envolve enganar os usuários a conceder permissões maliciosas, o que permite que os golpistas roubem seus fundos. Fingindo serem oficiais, os golpistas anunciam um “evento de mineração de supernode” e convidam os usuários a participar. Ao clicar em um link de phishing nas instruções fornecidas, os usuários são induzidos a autorizar transações maliciosas, levando ao roubo de seus fundos.
Num outro esquema, os burlões primeiro atraem os utilizadores para uma plataforma fraudulenta e manipulam os dados para criar uma falsa sensação de 'lucro'. Estes lucros só são visíveis na plataforma e não refletem qualquer aumento real de ativos. Neste ponto, os utilizadores já estão enganados pela suposta capacidade de investimento dos burlões. Os burlões convidam então os utilizadores a participar em atividades de pool de mineração, exigindo que depositem diariamente 5% ou 8% dos seus ativos totais em USDT para manter o pool de mineração ativo. Sob a pressão de 'se não continuarem a depositar, não poderão recuperar o seu capital', os utilizadores continuam a depositar em contas controladas pelos burlões. Neste momento, está claro que esta configuração significa que os utilizadores têm de depositar mais USDT a cada dia do que no dia anterior.
Ao analisar esses golpes de pool de mineração falsos, é evidente que, embora os golpes não envolvam tecnologia avançada, suas estratégias inovadoras e processos aparentemente legítimos são muito enganosos para novos usuários Web3, tornando fácil para usuários inexperientes caírem nessas armadilhas.
Nesta edição, analisamos vários tipos comuns de golpes de pool de mineração falsos com a esperança de ajudar os usuários a ficarem alertas e evitarem cair vítimas de esquemas semelhantes. Também oferecemos algumas dicas de segurança para ajudar os usuários a fortalecer suas defesas: