Tokens Falsos: como identificá-los e evitá-los
Principais tópicos do post:
Os ataques de tokens falsos representam um tipo generalizado de golpe de criptomoedas em que os criminosos criam tokens fraudulentos que imitam criptomoedas legítimas, usando-as para roubar o dinheiro dos usuários ou dados confidenciais.
Esse tipo de ataque geralmente usa ferramentas de comunicação como Telegram, WhatsApp ou WeChat para espalhar desinformação. Uma tática comum é realizar "pré-vendas" de tokens, atraindo vítimas com a promessa de um "preço de listagem" futuro muito maior em comparação com o "preço de pré-venda" atual.
Na maioria dos casos, as perdas de ativos digitais são irreversíveis. A Binance incentiva os usuários a aprenderem constantemente a se proteger, mantendo-se vigilantes e cientes das ameaças comuns.
Um ataque de token falso é um tipo de golpe de criptomoeda em que atores mal-intencionados criam tokens falsos ou fraudulentos que imitam criptomoedas legítimas. Esses tokens falsos são projetados para enganar investidores e traders para que acreditem que estão comprando ou negociando um ativo genuíno, muitas vezes levando a perdas financeiras ou outras consequências negativas, como roubo de identidade.
Como os golpistas usam tokens falsos
Os tokens reais e os tokens falsos que os imitam podem existir na mesma blockchain com diferentes endereços de contrato inteligente ou em diferentes blockchains. Tokens falsos podem ser usados em uma variedade de esquemas fraudulentos.
Ofertas iniciais de moedas (ICOs) e vendas de tokens: os invasores podem lançar falsas ICOs ou vendas de tokens, seduzindo os investidores com a promessa de acessar antecipadamente um projeto inovador. Depois de coletar os fundos, eles desaparecem, deixando os investidores com tokens sem valor.
Airdrops e Distribuições: os tokens falsos às vezes são distribuídos por airdrops ou brindes, momento em que solicitam aos usuários suas informações pessoais ou que paguem uma pequena taxa para receber os tokens. Isso pode levar a mais golpes ou roubo de identidade.
Esquemas de Pump and Dump: os golpistas podem inflacionar artificialmente o preço de um token falso por meio de compras coordenadas (pump) e, em seguida, vender seus holdings no pico (dump), deixando outros investidores com ativos desvalorizados em suas mãos.
Golpes com tokens da Launchpool: os esquemas descritos acima podem ser complicados e caros de serem executados, portanto, os golpistas podem optar por recorrer a ataques de baixo custo, como aqueles que usam ataques de tokens falsos na Launchpool. Nesse tipo de golpe, os criminosos capitalizam na publicidade que a promoção e a divulgação de um ativo por uma corretora respeitável criam, alegando, por exemplo, que podem oferecer esses tokens com desconto por meio de canais não oficiais que não estão associados às plataformas como a Binance, que fazem a promoção original.
Anúncio de lançamento de token real na Binance Launchpool
Por exemplo, a Binance promove tokens oficiais da Launchpool antes do lançamento, e os invasores geralmente procuram capitalizar com isso. Quando um token falso é projetado para imitar um ativo tão bem divulgado, os custos promocionais dos golpistas podem ser muito reduzidos e a única coisa que eles têm que fazer é convencer as vítimas em potencial de que o token que eles estão empurrando é o mesmo promovido via Binance Launchpool.
Casos da vida real
BOOM
Em julho de 2024, a equipe de Inteligência de Risco da Binance identificou um ativo listado na DEX chamado BOOM como um token falso. O ativo exibiu vários sinais de alerta, o que o torna um excelente exemplo desses tokens.
Liquidez: um pool de BOOM no PancakeSwap tinha uma liquidez escassa de US$ 3,38 mil, tudo fornecido pelo implantador do contrato. O valor de mercado desse token é muito baixo.
Página do BOOM na CoinMarketCap, mostrando a liquidez total e o número de holders
Transferências Suspeitas: embora a liquidez do token seja de apenas milhares de dólares, existem mais de 11,18 milhões de endereços que receberam esse token. Isso é anormal: com tokens legítimos, a liquidez deve ser proporcional ao número de holders de tokens.
Página do BOOM na Dextools, mostrando impostos sobre vendas
Taxa de Venda: o imposto de venda de um token é uma taxa imposta a cada venda do token, definida pelos desenvolvedores do projeto. No caso do BOOM, o imposto de venda é definido em 100%, o que significa que sempre que alguém tentar vender esse token, todo o valor da venda será deduzido como imposto e o vendedor não receberá nenhum fundo.
Nesse caso, os golpistas definiram o imposto de venda em 100% e enviaram o token falso para mais de 11 milhões de endereços. Se o trading desse ativo tivesse decolado, as pessoas por trás do token teriam embolsado 100% de cada venda por meio de um contrato inteligente integrado. Este caso é um lembrete de que os usuários devem examinar atentamente os tokens que recebem por meio de airdrops não solicitados.
OMNI falso
Em 2024, a Binance promoveu vários novos tokens por meio de seu programa Launchpool. Golpistas em todo o mundo têm tentado usar essas oportunidades para criar tokens falsos para fraudar usuários. Por exemplo, um esquema popular tem sido a configuração de programas de "pré-compra" por meio de canais não oficiais, como grupos do Telegram ou WeChat. Lembre-se de que preços excessivamente atraentes em tokens muito esperados antes do lançamento devem ser considerados um sinal de alerta.
Página real do OMNI na CoinMarketCap
O OMNI tem sido um desses tokens da Launchpool, que a comunidade cripto antecipou com entusiasmo. Os criminosos rapidamente lançaram vários tokens impostores, incluindo o da imagem abaixo, que teve origem na Turquia.
Página falsa do BscScan "OMNI"
Como podemos ver, este "OMNI" falso tem zeros em suas métricas de preço e capitalização de mercado on-chain e tem apenas alguns holders e transferências totais.
Dicas para identificação e prevenção
Verifique o Endereço de Contrato: cada token digital tem um endereço de contrato associado a ele. Sempre obtenha o endereço do contrato de fontes oficiais, como o site oficial do projeto, contas de mídia social verificadas ou plataformas de listagem de criptomoedas conceituadas como CoinMarketCap ou CoinGecko. Verifique o endereço do contrato em várias fontes oficiais para garantir a consistência.
Use ferramentas de avaliação de risco: a análise de código de contrato, a análise de swap e a análise de liquidez são os métodos mais básicos para detectar riscos de tokens, mas podem apresentar barreiras técnicas, pois exigem um certo nível de codificação e habilidades específicas de blockchain. Usuários menos familiarizados com os aspectos técnicos dos ativos digitais podem contar com ferramentas de consumo projetadas para ajudar a avaliar as probabilidades de risco. Por exemplo, o Token Sniffer é uma ferramenta fácil de usar e conveniente que pode ajudar na identificação de riscos.
Captura de tela do Token Sniffer
Fique por dentro das Notícias de Risco: a melhor maneira de mitigar os riscos relacionados a golpes no espaço das criptomoedas é ficar por dentro dos últimos desenvolvimentos do setor. Seguir blogs especializados com foco em risco e notícias de segurança ajudará você a melhorar a identificação de sinais de alerta e evitar golpistas.
Considerações finais
Os tokens falsos são uma ameaça significativa no espaço das criptomoedas, aproveitando o entusiasmo dos investidores e sua disposição em explorar novas oportunidades quando se trata de tokens emergentes. Ao se manter informado, realizar pesquisas completas e ter cautela, você se protege e não será vítima desses golpes. Lembre-se sempre do velho ditado: se algo parece bom demais para ser verdade, provavelmente é.