Golpes criptográficos mais comuns em 2023. Como reconhecê-los e evitá-los
Desmascarando as táticas dos golpistas de criptografia. Conheça a fundo os esquemas de golpes mais comuns para garantir que seus ativos digitais permaneçam seguros.
Os golpistas de criptografia estão em ascensão
À medida que as criptomoedas ganham força, ocorre um aumento paralelo nos golpes associados a essa área. Onde quer que haja dinheiro, há oportunistas procurando explorar. O interesse dos golpistas pelas criptomoedas está na novidade da tecnologia e na falta de familiaridade das pessoas comuns com a blockchain. Os golpistas geralmente se apresentam como especialistas experientes ou líderes na área para ganhar confiança.
Muitos usuários não estão familiarizados com a forma como as moedas digitais operam e como proteger seus ativos. Como as transações de criptomoeda não têm proteção legal ou garantias governamentais, elas se tornam os principais alvos dos criminosos cibernéticos. Além disso, não há nenhuma autoridade centralizada, como os bancos, para monitorar atividades de criptomoedas suspeitas e, uma vez que uma transferência de criptomoeda é feita, ela é irreversível. Esses fatores tornam o setor um ponto de acesso para atividades fraudulentas.
Os golpistas usam táticas engenhosas para enganar as vítimas, muitas vezes recorrendo à falsificação de identidade e a enganos meticulosamente construídos. Esses enganos são frequentemente adaptados ao indivíduo que eles estão tentando enganar.
Um relatório de 2022 da CertiK, intitulado "Web3 Security Report", observou que o ano passado foi o pior em termos de perdas financeiras com protocolos Web3. Os danos causados por hacks, manipulações e golpes relacionados a criptomoedas chegaram a US$ 3,7 bilhões em 2022, marcando um aumento de 189% em relação aos US$ 1,3 bilhão de 2021.
Este artigo se aprofunda nos golpes de criptomoedas mais comuns e oferece orientação sobre como evitá-los. Ao se familiarizar com essas práticas enganosas e tomar medidas preventivas, você pode proteger seus criptoativos contra possíveis ameaças.
O que é um golpe de criptografia?
Os golpes de criptomoeda são esquemas enganosos executados por golpistas para roubar seus ativos digitais. Sua sofisticação pode variar de simples e-mails a sites falsos meticulosamente elaborados e imitadores de celebridades que são indistinguíveis dos reais.
Alguns golpes podem não confrontá-lo diretamente. Em vez disso, eles tentam roubar dados essenciais, como sua seed phrase (frase-semente) ou chaves privadas. Ao fazer isso, eles podem obter acesso à sua carteira criptográfica. Essas práticas enganosas podem ser difíceis de detectar, mas podem levar a grandes perdas.
Em essência, a mecânica dos golpes de criptografia espelha os crimes financeiros tradicionais. A única diferença entre os golpes de criptografia e os golpes financeiros convencionais é que os golpistas buscam seus criptoativos em vez de seu dinheiro.
O objetivo subjacente desses golpistas permanece consistente: manipular os desavisados para que revelem informações pessoais ou redirecionem ativos digitais preciosos, como NFTs, para o controle do golpista.
Agora vamos abordar os esquemas de criptomoedas mais comuns que você provavelmente encontrará ao fazer investimentos em criptomoedas.
Sim-Swap Scams (golpes de troca de SIM)
Os golpes de troca de SIM são um dos novos figurantes do manual de golpes de criptografia. Esse golpe se baseia na aquisição ilícita dos dados do cartão SIM de uma pessoa, o que concede aos criminosos acesso completo aos dados móveis da vítima, abrindo caminho para saques de fundos ilegais.
Alguém pode se perguntar por que os hackers são atraídos por esse método particularmente no contexto das criptomoedas. O raciocínio é simples: as carteiras digitais, muitas vezes com quantias significativas, às vezes são protegidas com nada mais do que um número de telefone celular; eles frequentemente fabricam emergências falsas para esgotar rapidamente os ativos do usuário.
Nos últimos quatro meses, mais de US$ 13,3 milhões foram roubados como resultado de 54 trocas de SIM visando pessoas do setor cripto.
Quando uma conta é comprometida, os golpistas tentam criar um senso de urgência com uma reivindicação falsa para sacar seus ativos.
Nunca use o SMS 2FA e, em vez disso, use um... pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) 23 de agosto de 2023
Para realizar a troca de SIM, os golpistas primeiro embarcam em uma missão de coleta de dados, reunindo o máximo possível de informações pessoais sobre seu alvo. Munidos dessas informações, eles empregam engenharia social para enganar as operadoras de celular.
Normalmente, o golpista se faz passar pela vítima e entra em contato com a operadora para informar sobre um cartão SIM perdido ou danificado. Seu objetivo é persuadir a operadora a ativar um novo cartão SIM - um que esteja em posse do golpista. Após o consentimento da operadora, o número de telefone da vítima é redirecionado para o dispositivo do golpista, redirecionando todas as chamadas e mensagens recebidas.
Como evitar o golpe SIM-Swap
Evite confiar apenas em números de telefone para a autenticação de dois fatores (2FA). Esses métodos, especialmente as verificações baseadas em SMS, são vulneráveis a hacks de troca de SIM. Opte por aplicativos autenticadores como uma alternativa segura para a 2FA. Se estiver armazenando quantidades substanciais de criptomoedas, pense em investir em uma carteira de hardware.
Implemente a autenticação multifator (MFA). Sempre que possível, ative a autenticação multifator. Ao exigir várias evidências antes de conceder acesso, você reduz drasticamente as chances de entrada não autorizada.
Nunca subestime o poder de um PIN ou senha forte, especialmente para seu cartão SIM e conta de celular. Torne-os complexos, altere-os periodicamente e evite usar informações fáceis de adivinhar, como datas de aniversário.
Golpes de falsificação de identidade
Imagine estar navegando pelo X (antigo Twitter) e se deparar com um tweet de Elon Musk ou Vitalik Buterin prometendo sorteios generosos de Bitcoin ou Ethereum. Se esse cenário lhe parecer familiar, você provavelmente se deparou com um dos golpes de criptografia mais difundidos e aparentemente simplistas: a falsificação de identidade.
É chocante perceber que, apesar de sua natureza transparente, inúmeras pessoas foram vítimas desse esquema fraudulento. A Comissão Federal de Comércio (FTC) registra uma perda de US$ 417 milhões somente devido a essas fraudes nas mídias sociais.
Um dos golpes vem na forma de contas verificadas no Twitter para se passar por Vitalik Buterin e promover ativamente sorteios falsos de $ETH e enganar investidores para que tenham acesso a suas carteiras criptográficas. pic.twitter.com/k5MN1VWFmX
— PeckShieldAlert (@PeckShieldAlert) 15 de setembro de 2022
O modus operandi dos golpes de falsificação de identidade abrange um amplo espectro:
Fazer-se passar por um gerente de investimentos
Um estratagema comum envolve golpistas que se apresentam como especialistas em investimentos, seduzindo-o com promessas de retornos garantidos se você confiar a eles seus ativos de criptografia.
Fazer-se passar por entidades confiáveis
Os golpistas podem se apresentar como empresas de boa reputação ou organizações estabelecidas, entrando em contato por vários meios, como e-mails, telefonemas, mídias sociais ou até mesmo pop-ups inesperados no computador. As narrativas deles geralmente giram em torno de supostas fraudes em sua conta, ameaças à sua segurança financeira ou outros problemas. A solução proposta invariavelmente envolve compra de criptomoedas e transferência para os endereços deles ou o compartilhamento de detalhes pessoais em sites falsos.
Fazer-se passar por governo ou serviços públicos
Alguns impostores são ainda mais audaciosos ao fingir afiliações com órgãos governamentais, autoridades policiais ou empresas de serviços públicos. Eles contam histórias sobre complicações legais ou dívidas pendentes, manipulando as vítimas para que adquiram criptomoedas e as enviem para endereços de carteira especificados.
Anúncios de emprego falsos
O mercado de trabalho também não foi poupado. Os golpistas publicam oportunidades de trabalho falsas relacionadas a criptografia em plataformas de emprego. Candidatos desavisados são atraídos com perspectivas de funções centradas no recrutamento de investidores, vendas de criptomoedas ou mineração. Quando conseguem um emprego, eles são obrigados a pagar uma taxa em criptomoeda para começar a trabalhar.
Como evitar golpes de falsificação de identidade
Seja cético com relação a ofertas não solicitadas. Se você receber uma mensagem ou oferta inesperada, especialmente se for boa demais para ser verdade, trate-a com cautela. Garantias de alto retorno com pouco ou nenhum risco são sinais clássicos de alerta.
Se você encontrar uma suposta mensagem de uma figura ou entidade conhecida no mundo das criptomoedas, verifique sua autenticidade. Faça referências cruzadas com sites oficiais ou outras plataformas confiáveis.
Nunca compartilhe informações pessoais ou detalhes financeiros, especialmente em resposta a pedidos não solicitados. Os golpistas podem usar essas informações para manipular ou aplicar mais golpes em você.
Se receber uma mensagem ou ligação de uma "entidade confiável", como uma agência governamental ou uma empresa de serviços públicos, nunca use os detalhes de contato fornecidos na mensagem. Em vez disso, visite o site oficial ou use métodos de contato conhecidos anteriormente para verificar quaisquer alegações.
Aborde as ofertas de emprego relacionadas a criptografia com um olhar crítico. Se o empregador solicitar uma taxa em criptomoeda ou tarefas que envolvam transações financeiras duvidosas, considere isso como um possível golpe.
Rug Pull (puxão de tapete)
Em um rug pull, os desenvolvedores ou promotores iniciais de um projeto de criptomoeda solicitam fundos de investidores, normalmente promovendo um novo token ou projeto DeFi, apenas para "puxar o tapete" de debaixo deles, retirando abruptamente todos os fundos ou tornando o token sem valor, muitas vezes desaparecendo sem deixar rastros.
O termo alude metaforicamente à ideia de alguém puxando um tapete de debaixo de uma pessoa, fazendo com que ela caia inesperadamente.
Rug pulls são complicados porque, até o momento do golpe, o projeto geralmente parece legítimo. Ele pode ter uma presença on-line ativa, whitepapers detalhados e até mesmo uma comunidade vibrante em plataformas como Discord ou Telegram.
2/ Eu já havia tuitado anteriormente sobre como o Metabulls acabou sendo um puxão de tapete.
A equipe desapareceu,
- Discord deletado
- Twitter deletadoVamos usar isso como exemplo e APRENDER a identificar possíveis fraudes. (Este setor está ficando cheio deles). 👇 pic.twitter.com/ry90sqlLiB
— MattyVerse (@DCLBlogger) 18 de outubro de 2021
Veja como isso geralmente acontece:
Os desenvolvedores apresentam uma nova criptomoeda ou um projeto DeFi, muitas vezes acompanhados de campanhas de marketing inteligentes e narrativas atraentes sobre altos retornos, tecnologia revolucionária ou outros benefícios atraentes.
À medida que os investidores se aglomeram no projeto, atraídos por suas promessas e pelo potencial de lucro, eles compram o token ou investem no projeto, levando a um aumento em seu valor.
Os desenvolvedores podem introduzir backdoors ou funções ocultas no código do contrato inteligente que lhes permitem drenar fundos ou manipular o projeto de maneiras inesperadas.
Depois de acumular uma quantia substancial em investimentos, os golpistas subitamente retiram toda a liquidez ou os ativos do projeto, geralmente convertendo seus ganhos em uma criptomoeda mais estável, como Ethereum, Bitcoin ou USDT.
Os culpados geralmente desaparecem, fechando sites, contas de mídia social e quaisquer outros vestígios do projeto.
Como evitar Rug Pulls
Investigue a equipe do projeto, leia seu white paper e verifique se há feedback ou avaliações de membros confiáveis da comunidade. Entre no Telegram, no Discord ou em outros canais da comunidade do projeto. Faça perguntas e avalie o sentimento da comunidade.
Se os membros da equipe do projeto forem anônimos ou não tiverem presença on-line verificável ou histórico no espaço cripto, isso pode ser um sinal de alerta.
Desconfie de projetos que sejam vagos em relação à sua missão ou que forneçam poucos detalhes técnicos. Os projetos legítimos geralmente são transparentes em relação a suas metas, estratégias e progresso.
Verifique se o contrato inteligente do projeto foi auditado por uma empresa de boa reputação. A falta de auditoria ou a recusa em compartilhar os resultados da auditoria pode ser um sinal de alerta.
Verifique os contratos inteligentes do projeto. Se eles não estiverem disponíveis para análise ou estiverem bloqueados de alguma forma, isso pode ser um sinal de que há algo a esconder.
10 SINAIS DE ALERTA A SEREM OBSERVADOS EM QUALQUER PROJETO pic.twitter.com/ib1m4AweZz
— Rug Pull Finder (@rugpullfinder) 25 de março de 2022
Esquema Ponzi
O esquema Ponzi, que recebeu o nome de seu mais famoso proponente, Charles Ponzi, é um notório golpe financeiro anterior ao surgimento das moedas digitais. É uma forma de fraude que atrai investidores e paga lucros a investidores anteriores com fundos de investidores mais recentes. O esquema leva os participantes a acreditar que os lucros são provenientes de atividades comerciais legítimas quando, na verdade, são provenientes de pagamentos feitos por participantes mais novos.
Veja como o esquema Ponzi normalmente funciona:
O golpista promete altos retornos sobre os investimentos, geralmente muito acima da taxa de mercado. Isso atrai a primeira onda de investidores. O esquema geralmente não tem um modelo de negócios legítimo e, em vez disso, depende da manutenção do fluxo de novos investimentos.
Os primeiros investidores recebem retornos, que não são lucros genuínos, mas sim o principal dos novos participantes. Os pagamentos aparentemente "bem-sucedidos" atraem mais investidores.
O esquema projeta uma imagem de consistência. Os investidores iniciais, depois de verem lucros regulares (que na verdade são fundos de novos investidores), geralmente reinvestem ou divulgam o esquema para amigos e familiares, acelerando ainda mais o influxo de novos capitais.
Eventualmente, atrair mais participantes se torna insustentável ou há um número significativo de solicitações de saque. Quando o fluxo de novos investidores diminui ou quando muitos investidores atuais exigem seu dinheiro de volta, o esquema entra em colapso. O promotor geralmente desaparece, deixando para trás um rastro de devastação financeira.
Como identificar um esquema Ponzi de criptomoedas ao realizar sua pesquisa:
ROIs altos com pouco ou nenhum risco são usados para medir as chances de fracasso ou sucesso de um investimento. Todo investimento tem riscos. É impossível investir em qualquer ativo, especialmente em criptomoedas, sem envolver riscos. pic.twitter.com/o0TIBdnbIY
— Satoshi CORE (@BTCs_) 15 de junho de 2023
Como evitar o esquema Ponzi?
Uma oportunidade de investimento legítima resistirá a um exame minucioso. Não hesite em pedir detalhes e obter respostas. O golpista pode se esquivar das perguntas ou fornecer respostas vagas sobre como o negócio gera retornos tão altos.
Cuidado com a pressão. Os golpistas podem pressioná-lo a tomar uma decisão rápida para não perder a oportunidade. Sempre tome seu tempo para tomar decisões informadas. Desconfie de retornos altos "garantidos" com pouco ou nenhum risco. Os investimentos legítimos normalmente não oferecem lucros garantidos.
Desconfie de retornos consistentes: Os investimentos sofrem flutuações. Se um investimento gerar retornos positivos de forma consistente, independentemente das condições do mercado, isso pode ser um sinal de alerta.
Golpe de phishing
O phishing, um método de ataque cibernético tão antigo quanto a própria Internet, integrou-se perfeitamente ao mundo das criptomoedas. Esse esquema mantém seu status de escolha preferida entre os golpistas. Essa prática envolve enganar as pessoas para que revelem informações confidenciais, como senhas ou chaves privadas, fingindo ser uma entidade confiável.
Veja a seguir um detalhamento de como o phishing geralmente se desenvolve:
O golpista inicia o contato, geralmente por e-mail, mas também por meio de mensagens diretas em plataformas sociais, mensagens de texto ou até mesmo ligações telefônicas. A mensagem geralmente parece vir de uma fonte legítima, como uma bolsa de criptomoedas popular ou um serviço de carteira.
A mensagem geralmente inclui um senso de urgência. As narrativas comuns incluem ganhar prêmios, airdrops falsos, sorteios, problemas com uma carteira, violações de segurança ou a necessidade de verificação da conta.
Fonte e direitos autorais: Discord pessoal de Lee Brook
Em geral, a comunicação inclui um link que direciona o destinatário a um site fraudulento ou solicita o download de um anexo. Esses sites falsos geralmente espelham plataformas legítimas, solicitando aos usuários que insiram suas credenciais ou chaves privadas.
Depois que a vítima insere seus dados, o golpista captura essas informações. Isso pode lhes conceder acesso a carteiras, levando a transferências não autorizadas e roubo de fundos.
Como evitar golpes de phishing?
Antes de agir em relação a qualquer comunicação, certifique-se de que ela seja originada de uma fonte legítima. Evite clicar em links em e-mails ou mensagens. Em vez disso, digite manualmente o endereço do site conhecido em seu navegador.
Se não tiver certeza sobre a legitimidade de um e-mail, entre em contato diretamente com o suposto remetente usando os detalhes de contato do site oficial, e não os detalhes do e-mail suspeito. Organizações legítimas não solicitarão dados confidenciais do nada.
Antes de inserir qualquer informação, verifique se o URL do site está correto. Procure o prefixo seguro "https://" e fique atento a erros de ortografia sutis ou caracteres extras.
Use a autenticação multifator, pois mesmo que os golpistas obtenham seus detalhes de login, a MFA pode fornecer uma barreira de segurança adicional.
O que fazer se você foi vítima de um golpe
Ser vítima de um golpe de criptomoeda pode ser devastador, mas é essencial tomar medidas imediatas e ponderadas se você tiver feito um pagamento ou divulgado informações pessoais. Aqui está um guia sobre o que fazer se você se encontrar nessa situação infeliz:
Reúna provas
Comece coletando todas as informações relacionadas ao golpe, incluindo endereços de carteiras, IDs de transações, correspondência (e-mails, registros de bate-papo etc.), URLs de sites e quaisquer outros dados relevantes. Certifique-se de que você tenha evidências visuais de todas as interações, especialmente se elas estiverem em plataformas ou sites que podem mudar ou desaparecer.
Denuncie às autoridades
Embora as transações com criptomoedas sejam geralmente irreversíveis e ultrapassem fronteiras, ainda assim pode ser útil comunicar o incidente às autoridades locais. Elas podem encaminhar o caso para as unidades relevantes de crimes cibernéticos. Dependendo da sua jurisdição, pode haver unidades especializadas em crimes cibernéticos ou fraudes digitais que lidam com esses casos.
Entre em contato com as instituições financeiras
Se você transferiu dinheiro do seu banco para uma plataforma fraudulenta, informe seu banco imediatamente, pois os golpistas de criptografia geralmente vendem os detalhes que capturaram para outros criminosos. Se um cartão de crédito estiver envolvido, entre em contato com a operadora do cartão.
Proteja seus dispositivos e contas
Se você compartilhou alguma credencial ou acessou links suspeitos, altere imediatamente as senhas de todas as suas contas confidenciais.
Certifique-se de que o software antivírus e antimalware de seu dispositivo esteja atualizado. Realize varreduras completas para verificar se há algum software mal-intencionado.
Entre em contato com a comunidade cripto
Se você souber o endereço da carteira do golpista, informe-o às bolsas populares. Elas poderão sinalizar ou, em alguns casos, congelar os ativos associados.
Compartilhe sua experiência em fóruns de criptografia, Discord, Reddit e outras plataformas. Não só os membros da comunidade podem oferecer conselhos, mas sua história também pode evitar que outras pessoas caiam no mesmo golpe.
Monitore suas informações pessoais
Se você compartilhou dados pessoais, fique atento a possíveis roubos de identidade ou outras atividades fraudulentas direcionadas a você.
Eduque-se
Use essa experiência infeliz como uma lição. Familiarize-se com táticas comuns de golpes e sinais de alerta para que você possa evitar armadilhas semelhantes no futuro.
Conclusão
O universo blockchain, apesar de suas oportunidades e inovações sem precedentes, infelizmente está repleto de golpes de criptografia. Essas fraudes, em suas formas multifacetadas, às vezes podem ser difíceis de identificar e navegar. No entanto, a aquisição de conhecimento continua sendo de suma importância. Familiarize-se com os sinais de alerta e as complexidades desses golpes. Ao dedicar tempo para compreender e reconhecer esses perigos, você pode proteger seus criptoativos valiosos de predadores astutos. Tenha sempre em mente que, no mundo das criptomoedas, seus aliados mais fortes são a vigilância e o conhecimento.
Perguntas frequentes
O que é um golpe de criptografia?
Um golpe de criptografia é uma tática enganosa em que os golpistas pretendem roubar seus ativos digitais, como criptomoedas ou NFTs, manipulando ou enganando você.
Que medidas imediatas devo tomar se suspeitar que caí em um golpe de criptografia?
Interrompa toda a comunicação com o golpista suspeito, proteja suas contas legítimas, monitore suas carteiras digitais, denuncie o golpe às autoridades competentes e considere a possibilidade de buscar orientação jurídica.
Onde posso denunciar uma suspeita de golpe de criptografia?
Dependendo da sua jurisdição, você pode denunciar às autoridades policiais locais, às unidades de crimes cibernéticos ou aos órgãos reguladores que supervisionam as transações financeiras. Alguns países também têm plataformas dedicadas para denunciar crimes cibernéticos e fraudes.
Posso recuperar fundos se cair em um golpe de criptografia?
Infelizmente, devido à natureza irreversível das transações de blockchain, é um desafio recuperar fundos perdidos em golpes. Entretanto, sempre denuncie o golpe às autoridades policiais, pois elas poderão rastrear e processar os golpistas em alguns casos.
Como posso detectar um golpista de criptografia?
A identificação de um golpista de criptografia geralmente envolve a identificação de sinais de alerta, como ofertas não solicitadas, promessas boas demais para serem verdadeiras, táticas agressivas e solicitações de informações confidenciais. Sempre faça uma verificação cruzada e verifique todas as afirmações e confie em seus instintos. Se algo parecer estranho, é melhor ficar longe.