Principais tópicos do post:
Tudo no mundo das criptomoedas se move rapidamente, incluindo os golpistas que nunca param de desenvolver novos esquemas e táticas para explorar os usuários de blockchain.
As táticas desonestas dos criminosos vão desde phishing e malware até engenharia social e exploração técnica, com vários tipos de golpes em cada categoria.
Ao manter a cautela e ter ciência dessas táticas, você pode proteger seus fundos de cair nas mãos de golpistas.
O jogo das criptomoedas a longo prazo não se trata apenas de fazer holding — trata-se de proteger ativamente o que é seu. Com o verão cripto em pleno vapor, houve um fluxo de novos usuários e um aumento nas atividades on-chain. Embora a empolgação seja evidente, ela também cria condições favoráveis para golpistas que procuram tirar vantagem daqueles que são novos no espaço.
Quer você esteja enviando sua primeira transação ou explorando aplicativos descentralizados, é essencial estar ciente dos golpes comuns que podem pegar você desprevenido. Neste guia, abordaremos nossa discussão anterior sobre a importância da conscientização e das práticas de segurança a longo prazo, explicaremos os golpes mais comuns de criptomoedas e como reconhecê-los e evitá-los, ajudando você a proteger seus fundos e navegar no espaço dos ativos digitais com confiança.
Golpes de phishing
Os golpes de phishing exploram a confiança, muitas vezes imitando plataformas ou entidades legítimas. Os golpistas usam táticas sorrateiras para induzir o usuário a compartilhar informações confidenciais ou fornecer a eles acesso não autorizado às suas contas. Esses golpes podem assumir várias formas, mas o objetivo é sempre o mesmo: roubar seu dinheiro ou detalhes pessoais. Aqui estão alguns exemplos comuns a serem observados.
Golpes com QR code
É solicitado que você escaneie um QR code como parte de uma transação de criptomoedas peer-to-peer (P2P) – parece inofensivo, certo? Infelizmente, os golpistas são conhecidos por apresentar QR codes de login da Binance como códigos de ordem P2P. Quando a vítima digitaliza o código e autoriza o login, ela dá aos golpistas acesso total às suas contas, as quais eles estão prontos para drenar.
Falsificação de identidade nos aplicativos de mensagens
Os golpistas podem se passar por representantes da Binance nos aplicativos de mensagens como WhatsApp ou Telegram. Eles podem usar perfis falsos, criar um senso de urgência e solicitar informações confidenciais, como suas credenciais de login ou códigos de autenticação de dois fatores. Toda a comunicação com o usuário ocorre estritamente na nossa plataforma, não ocorrendo por meio de contato direto em aplicativos de terceiros.
Explorando a assinatura de mensagens na blockchain
Algumas tentativas de phishing acontecem em plataformas e aplicativos falsos que se parecem com os reais. Esses sites podem solicitar que você assine uma mensagem de blockchain, o que pode parecer inocente. No entanto, a assinatura pode conceder aos golpistas acesso à sua carteira da Web3 ou autorizar transações sem o seu conhecimento.
Golpes de malware e exploração técnica
Alguns golpes vão além da manipulação pessoal, contando com softwares maliciosos ou vulnerabilidades técnicas para atingir usuários desavisados. Os golpistas podem, portanto, manipular seus dispositivos ou roubar seus fundos sem o seu conhecimento.
Malware clipper
O malware clipper foi projetado para interceptar dados da área de transferência, como endereços de carteiras de criptomoedas que você copia e cola. Quando você copia um endereço de carteira para enviar fundos, o malware o substitui pelo endereço da carteira do hacker. Se você colar esse endereço manipulado sem saber e concluir a transação, seus fundos serão enviados diretamente ao golpista.
Embora no começo operasse principalmente por meio de aplicativos falsos de corretoras, ele evoluiu. Os golpistas podem distribuir aplicativos falsos do Telegram e WhatsApp por meio de canais não oficiais para realizar esses ataques. Esses aplicativos imitam os legítimos para agir em segundo plano, detectando mensagens para endereços de carteira e efetuando a substituição pelo endereço do hacker.
Além disso, algumas versões desses aplicativos para PC são fornecidas com Trojans de Acesso Remoto (RATs), que podem roubar credenciais de carteira, monitorar atividades e redirecionar fundos sem o seu conhecimento.
Explorando a aprovação dos contratos inteligentes
Ao usar plataformas da Web3, aprovar contratos inteligentes é uma etapa comum para interagir com aplicativos descentralizados (DApps). Por exemplo, você pode aprovar um contrato para negociar tokens em uma corretora descentralizada ou interagir com um marketplace de NFT. Essas aprovações concedem ao contrato inteligente permissão para acessar sua carteira e executar ações específicas. Embora convenientes, elas podem abrir a porta para riscos consideráveis se não forem gerenciadas com cuidado.
O problema surge com aprovações ilimitadas, nas quais os usuários concedem a um contrato inteligente acesso irrestrito a tokens específicos na sua carteira. Isso significa que o contrato pode interagir com seus tokens com a frequência que quiser, sem exigir aprovação adicional para cada transação. Os golpistas exploram esse acesso irrestrito criando contratos falsos desenvolvidos para drenar seus fundos.
Golpes peer-to-peer
As transações peer-to-peer (P2P) possibilitam que indivíduos negociem diretamente sem passar pelo livro de ordens da corretora. Embora isso possa ser flexível e conveniente, principalmente em regiões sem fácil acesso a canais de conversão de moedas fiduciárias, os golpistas podem explorar a falta de proteções integradas para enganar os usuários desavisados.
Transações P2P fora da corretora
Quando os trades P2P acontecem fora das plataformas regulamentadas, eles não possuem serviços de garantia ou verificação de usuários. Isso torna mais fácil para os golpistas enganarem suas contrapartes. Por exemplo, um golpista pode não transferir os fundos acordados ou fornecer recibos de pagamento falsificados, deixando a outra parte sem recurso.
Golpes "pago, mas cancelado"
Nesse esquema enganoso, os golpistas se apresentam como vendedores e convencem os compradores a cancelar suas ordens após o pagamento, alegando que houve um erro na transação. Uma vez que a ordem é cancelada, eles desaparecem com o pagamento, deixando o comprador de mãos vazias.
Como evitar se tornar uma vítima
Embora o mundo da blockchain e dos ativos digitais ofereça oportunidades incríveis, é importante abordá-lo com uma dose saudável de cautela e uma mentalidade de segurança em primeiro lugar. Aqui estão algumas dicas e comportamentos que você deve incorporar às suas práticas relacionadas às criptomoedas para minimizar as chances de ser enganado.
1. Use plataformas confiáveis: como regra geral, você está mais seguro em corretoras e mercados conhecidos e confiáveis. Por estar lendo isso no blog da Binance, parece que você está indo bem!
2. Ative a autenticação de dois fatores (2FA): adicione uma camada extra de segurança às suas contas ao ativar a autenticação 2FA.
3. Verifique o URL: sempre verifique os URLs do site para garantir que está no site legítimo, especialmente antes de inserir informações confidenciais.
4. Aprenda a identificar tentativas de phishing: evite clicar em links ou baixar anexos de e-mails ou mensagens não solicitadas.
5. Nunca compartilhe chaves privadas: mantenha suas chaves privadas, seed phrases e senhas confidenciais e nunca as compartilhe com ninguém.
6. Pesquise minuciosamente: investigue projetos, ofertas e vendedores antes de fazer qualquer transação. Procure por avaliações e feedbacks da comunidade.
7. Desconfie de ofertas pouco realistas: se uma oferta parece boa demais para ser verdade, provavelmente é um golpe. Tenha cuidado com promessas de alto retorno.
8. Eduque-se: mantenha-se informado sobre golpes comuns e novas táticas de fraude ao seguir fontes e comunidades respeitáveis no espaço das criptomoedas.
Leve o tempo que for necessário e não se apresse para finalizar uma transação, principalmente se não estiver familiarizado com o processo. Proteja suas informações pessoais, verifique as fontes das mensagens e aplicativos e fique atento a solicitações inesperadas de credenciais de carteira.
Considerações finais
Embora o espaço da Web3 tenha sua parcela de riscos, manter-se atento e consciente das possíveis ameaças pode reduzir consideravelmente suas chances de ser vítima de um golpe. Para obter uma compreensão melhor dessas ameaças, explore nossa série de blogs Conheça os Golpes. Mantenha-se informado e atualizado sobre as ameaças mais recentes com a Binance Academy, que oferece informações detalhadas sobre esses golpes e recursos para ajudar você a identificá-los. Escolha plataformas confiáveis como a Binance com recursos de segurança integrados, como serviços de garantia do P2P, para garantir transações seguras e ferramentas baseadas em IA para detectar atividades suspeitas. Mantenha-se informado, tenha cautela e navegue pelo mundo da blockchain com confiança.