Na onda da era digital, as criptomoedas e a tecnologia blockchain, com seu charme e potencial únicos, tornaram-se cada vez mais importantes no sistema financeiro global. No entanto, esse campo repleto de inovações e oportunidades também abriga várias fraudes e ameaças à segurança. Para ajudar os usuários a reconhecer e evitar esses riscos potenciais, a equipe da Bitrace elaborou cuidadosamente este (Manual Anti-Fraude Web3), que analisa em profundidade e detalha os métodos de fraude que os usuários de criptomoedas podem encontrar em diferentes estágios de crescimento, visando fornecer habilidades práticas de combate à fraude aos investidores.

A Bitrace, como uma empresa profissional de tecnologia regulatória, além de pesquisas teóricas e monitoramento de dados de riscos, também se preocupa muito com eventos de segurança de ativos que ocorrem no presente. No último ano, recebemos quase mil casos de várias fontes e ajudamos vítimas a rastrear e recuperar fundos. Através de profundas interações com numerosas vítimas, a Bitrace acumulou valiosa experiência de primeira linha e obteve um entendimento mais profundo sobre a psicologia das vítimas, métodos habituais de criminosos e tipos comuns de fraudes no campo das criptomoedas, o que também forneceu uma base prática sólida e suporte de casos para a redação do (Manual Anti-Fraude Web3).

(Manual Anti-Fraude Web3) é uma versão bilíngue em chinês e inglês que abordará seis grandes temas de forma gradual — desde a identificação de fontes de informação até armadilhas de gestão de ativos, passando por armadilhas financeiras durante o processo de negociação, phishing, e fraudes em transações OTC que podem ocorrer no final da cadeia de fraude com Crypto Drainer e saques.

Fontes de informação ruins: você pode ter sido enganado desde o início

Muitos investidores entram em contato pela primeira vez com conceitos relacionados a Crypto em redes sociais, plataformas de mídia independente, comunidades online e outros cenários. Esses cenários muitas vezes são mistos, e investidores experientes ainda precisam encontrar informações realmente eficazes em meio a muito ruído e rumores, sendo difícil para investidores inexperientes não serem interferidos por informações fraudulentas. Por essa razão, muitos indivíduos mal-intencionados exploram barreiras informativas existentes para fraudar usuários externos que carecem de conhecimento relevante, utilizando métodos que incluem distorcer ou inventar fatos, roubar chaves de conta, enganar para obter permissões de conta, entre outros.

Fraude!

Vídeos curtos, QR codes aparentemente inofensivos, redes sociais e fraudes emocionais são métodos de fraude que frequentemente exploram a curiosidade, confiança e necessidades emocionais das pessoas para induzir investidores a caírem em armadilhas. O (Manual Anti-Fraude Web3) ensinará você a reconhecer essas fraudes e evitar ser enganado desde o início.

Métodos de gestão de ativos errados: um grande buraco no início da jornada criptográfica

Diferente do sistema de login e verificação centralizado das plataformas tradicionais Web2, a infraestrutura Web3, como carteiras de criptomoedas, não retém informações de identidade do usuário ou permissões de conta, e não possui configurações comuns em plataformas de software da internet tradicional, como fechamento de contas, troca de vinculação ou recuperação de informações de identidade. Isso significa que os usuários do Web3 precisam gerenciar suas chaves de endereço, e se as perderem, poderão perder permanentemente o controle sobre sua identidade na blockchain, ou terão seus ativos na blockchain roubados devido a vazamentos.

Mensagens de Texto de Fraude

Alguns ladrões de criptomoedas aproveitam a falta de conhecimento de certos investidores sobre carteiras blockchain e usam vários métodos para enganar as palavras-chave de recuperação, chaves privadas ou permissões de operação da carteira, levando ao roubo de ativos. O (Manual Anti-Fraude Web3) revelará fraudes comuns, como aplicativos de carteira falsos, pagamentos de multi-assinatura, fraudes de autorização, fraudes no Telegram e fraudes em manuais de carteiras de hardware.

Quando você começa a negociar Crypto

Você acredita que existem projetos de investimento no mercado de criptomoedas com rendimento anual sustentável superior a 50%? Você acha que pode usar stablecoins ociosas para 'stakers' em algum 'pool' e ganhar dinheiro de forma estável? Você acredita que comprar um token para participar de uma atividade de 'staking' 'oficial da exchange' pode ser uma forma fácil de ganhar dinheiro? Se sua resposta for 'sim' para todas, então você pode estar em perigo.

Logs de Chat de Grupo Falsos do Binance

Vamos explicar para você casos específicos de fraudes em investimentos, como fraudes em exchanges com altos rendimentos, fraudes com moedas Pi, fraudes em pools de mineração falsos, fraudes em que a OKX supostamente dá OKT ao manter USDT, fraudes de retirada de liquidez, entre outros, e a verdade por trás deles.

Phishing Frenético: Crescimento Viral

Phishing é um método de ataque que envolve o envio de e-mails, mensagens de texto, telefonemas ou sites enganosos com a intenção de induzir usuários a divulgarem informações sensíveis ou realizarem operações maliciosas. Na era da internet tradicional, essas atividades de phishing geralmente visavam obter ativos em dinheiro ou virtuais das vítimas. No entanto, com o desenvolvimento da economia de criptomoedas nos últimos anos, cada vez mais fraudadores começaram a se interessar por Crypto.

Análise do Caso de Envenenamento de Endereço

Envenenamento de endereço, tokens de publicidade e mensagens de cancelamento são três métodos comuns de fraude online que visam ativos criptográficos de alvos indefinidos; o (Manual Anti-Fraude Web3) discutirá isso.

O fim da divisão do trabalho: Crypto Drainer

Drainer é um tipo de malware projetado especificamente para esvaziar ou 'drenar' ilegalmente carteiras de criptomoedas. Esse software é alugado por seus desenvolvedores, o que significa que qualquer pessoa pode pagar para usar essa ferramenta maliciosa.

Modelo de Compartilhamento do Drainer

Crypto Drainer realiza análises reversas em softwares de carteiras de criptomoedas populares e modifica códigos específicos para obter palavras-chave de recuperação. Para ajudar agentes a gerenciar um grande número de palavras-chave, também desenvolvem um backend de gerenciamento, permitindo que os agentes movimentem os fundos das vítimas ou acessem os endereços das vítimas com um clique. Métodos de phishing como envenenamento de endereço, falsificação de contas de redes sociais oficiais e fraudes de arbitragem, que visam roubar as permissões de tokens das vítimas, também são apoiados por profissionais do Crypto Drainer que oferecem suporte técnico e operacional.

Fraude em transações OTC: o elo mais fraco

Em alguns países ou regiões, as transações OTC são o método mais comum para investidores de criptomoedas converterem moeda fiduciária em Crypto. Essas atividades OTC podem ocorrer em plataformas centralizadas, grupos online, fisicamente, entre outros cenários. No entanto, independentemente do cenário, as atividades OTC têm riscos de fraude, incluindo, mas não se limitando a, perda de moeda fiduciária, perda de fundos criptográficos, e até mesmo ameaças à segurança pessoal.

Fraude de Cheque Sem Fundos

(Manual Anti-Fraude Web3) lista algumas técnicas de fraude comuns: fraudes em exchanges, fraudes em transações offline e fraudes em multi-assinaturas offline.

Considerações Finais

Em comparação com outros setores, a indústria Web3 possui barreiras mais altas, que incluem tanto a compreensão dos princípios técnicos quanto os custos de uso da infraestrutura e a dificuldade em obter informações precisas. Novatos que ignoram essas barreiras por uma confiança cega frequentemente caem em armadilhas. No final do (Manual Anti-Fraude Web3), listamos algumas recomendações de segurança e o que as vítimas devem fazer após serem fraudadas.

Antes de você começar esta jornada de aprendizado, queremos enfatizar que a luta contra fraudes é um processo contínuo. Os métodos de fraude estão em constante evolução, portanto, manter-se alerta e continuar aprendendo é fundamental para se proteger. Encorajamos você a usar este manual como um ponto de partida para explorar e atualizar seu conhecimento, enquanto a Bitrace continuará compartilhando e analisando os mais recentes eventos de segurança, interpretando os métodos de fraude envolvidos.

Se você precisar da versão PDF do (Manual Anti-Fraude Web3), por favor, vá para https://bitrace.io/en/blog para download.