Os golpistas de criptografia continuam a fraudar usuários, com US$ 14 bilhões roubados em todo o ano de 2021 e US$ 4 bilhões em 2022. Embora o crime criptográfico tenha caído 65% em 2023 e 2024, à medida que a popularidade da Web3 continua a crescer, esses números podem aumentar com o tempo. .
Melhores práticas para evitar fraudes com criptomoedas
1) Nunca compartilhe suas informações financeiras ou chaves privadas
Mesmo que você tenha certeza absoluta de que está interagindo com uma parte confiável – como uma carteira ou outro provedor de criptomoeda – você deve agir com cautela e evitar compartilhar informações confidenciais.
Se você precisar conhecer essas informações confidenciais – como informações financeiras ou chaves privadas – para concluir uma transação ou obter acesso a uma conta ou carteira, não as compartilhe com outras pessoas.
2) Verifique URLs e nomes de domínio
Verifique (e verifique novamente) qualquer nome de domínio de site ou identificador de mídia social para garantir que você não envie dinheiro ou informações a alguém que se faça passar por um indivíduo ou empresa legítima.
Certifique-se de verificar se não há erros ortográficos óbvios e, se aplicável, se a conta foi verificada.
Você pode até enviar uma mensagem para o canal oficial da plataforma de mídia social para perguntar se a conta em questão é legítima e também informar se há alguma conta falsa suspeita por aí.
3) Desconfie de ofertas que parecem boas demais para ser verdade
Se lhe for prometido um investimento que garanta retornos que pareça bom demais para ser verdade, então provavelmente é uma fraude.
Os investimentos em criptomoedas podem ser uma grande oportunidade, mas ninguém pode garantir retornos instantâneos. Aqueles que fazem tais promessas não são confiáveis.
4) Nunca responda a pessoas que entram em contato com você do nada
Nem todas as oportunidades não solicitadas podem ser uma farsa, mas você deve sempre ter cuidado com ofertas feitas sem contato prévio. Geralmente é uma boa prática realizar transferências através de canais oficiais que incluam suporte ao cliente ou uma opção para denunciar atividades fraudulentas.
E ao se comunicar com o cliente ou suporte técnico por chat ou e-mail, certifique-se de estar se comunicando de forma privada apenas por meio de canais oficiais. Os golpistas podem entrar em contato com você pelas redes sociais ou por telefone, prometendo retornos comerciais, promoções especiais e outras ofertas fraudulentas.
5) Faça sua pesquisa sobre para quem você envia criptografia
Assim como você nunca transferiria dinheiro para uma conta bancária aleatória à qual não tem acesso, você só deve enviar criptografia para uma carteira controlada por você ou por terceiros de confiança. Antes de enviar qualquer criptomoeda a terceiros, você deve se perguntar se a outra parte parece ser uma empresa ou indivíduo legítimo.
Se eles afirmarem ser uma empresa, você poderá fazer pesquisas para encontrar evidências de que a empresa é legítima. Alguns fatores que você pode considerar incluem há quanto tempo a empresa existe, se ela tem avaliações positivas (em um site como o Trustpilot) e se tem uma boa reputação.
6) Não se sinta pressionado a responder a mensagens ameaçadoras
Se a pessoa com quem você está em contato está enviando mensagens de ameaças ou avisos, esta é provavelmente uma tentativa de fazer com que você envie criptomoedas rapidamente, sem pensar totalmente na proposta e nas possíveis consequências. Ao agir por medo ou sob pressão, é menos provável que você considere todas as facetas da situação e esteja propenso a tomar decisões precipitadas.
Dica profissional minha: a maioria das exchanges de criptomoedas e carteiras digitais terá a opção de ativar a autenticação de dois fatores. Esta pode ser uma camada adicional de segurança para proteger seus fundos e credenciais de autenticação caso você perca o acesso a um de seus dispositivos confiáveis.
Os tipos mais comuns de golpes de criptomoeda (e como identificá-los)
👉Golpes de phishing
Os golpes de phishing ocorrem quando os criminosos procuram – ou pescam – informações confidenciais e enganam as vítimas para que entreguem essas informações. Geralmente vistos na forma de pop-ups ou e-mails maliciosos, esses ataques estão se tornando mais sofisticados e têm como objetivo roubar informações financeiras ou pessoais de uma pessoa inocente.
Os criminosos de phishing tradicionais podem procurar seu cartão de crédito, informações bancárias ou dados pessoais que podem ser usados para obter acesso a essas informações, e os phishers de criptomoeda podem ter como alvo você para obter acesso à sua carteira digital ou obter sua frase secreta de recuperação.
Eles podem enviar a você um e-mail de uma suposta carteira ou provedor de criptografia que parece realista, com uma oferta que contém um link potencialmente prejudicial quando você clica nele.
O link pode solicitar que você forneça suas credenciais de login para uma carteira sua ou induzi-lo a fornecer informações pessoais que podem ser usadas para fraudá-lo.
👉Golpes de brindes
Ganhar dinheiro grátis pode ser divertido. Ser vítima de uma oferta falsa e perder tudo, não é.
Os golpes de brindes podem prometer qualquer coisa, desde Bitcoin grátis até uma casa. Uma vítima perdeu £ 400.000 por confiar cegamente em uma oferta falsa de alguém se passando por Elon Musk.
Os invasores mudaram a foto do perfil no Twitter para corresponder à mesma que Elon Musk usava na época. Eles então responderam em um dos tópicos do Twitter de Elon que eles – se passando por Elon – estariam doando o dobro da quantidade de Bitcoin que os participantes depositaram.
👉Golpes de investimento
Os golpes de investimento envolvem uma parte que promete grandes retornos ou oportunidades de negócios em troca do simples ato de você enviar criptografia. Os golpistas dirão às vítimas que, se investirem uma quantia relativamente pequena, obterão ganhos instantâneos – e bastante irrealistas.
Embora os investimentos em criptomoedas possam gerar lucros para os investidores, é vital saber quais oportunidades de investimento são legítimas e quais são fraudulentas. Os investidores experientes em criptomoedas podem estar familiarizados quando uma oportunidade parece boa demais para ser verdade, mas os investidores menos experientes podem ser mais vulneráveis a esse tipo de golpe.
👉Golpes de engenharia social
Os golpes de engenharia social envolvem um invasor que coleta informações sobre a vítima, antes de tentar ganhar confiança e, eventualmente, tentar enfraquecê-la.
Existem sinais de alerta importantes que ocorrem em muitos ataques de engenharia social:
O engenheiro social geralmente entrará em contato com a vítima do nada, solicitando ajuda urgente e empregando apelo emocional para fazer com que o alvo aja por empatia. Atacantes bem pesquisados saberão como manipular as vítimas para que forneçam informações ou fundos vitais.
Se for bem-sucedido, o invasor desaparecerá e nunca mais será ouvido. Os engenheiros sociais nunca usarão a sua identidade real, pelo que qualquer tentativa das vítimas de os contactar para recuperar a sua criptomoeda será impossível.
Uma variação desse ataque nos últimos anos foram os hacks generalizados de cheques azuis, perfis verificados no Twitter de figuras públicas confiáveis. Como muitos golpes de engenharia social, esta versão pressupõe que as vítimas não saberão que a conta foi hackeada e confiarão na figura em questão.
Esse tipo de golpe ainda é perigoso, pois agora qualquer pessoa pode comprar um cheque azul e se passar falsamente por figuras conhecidas.
Ser vítima de golpes de criptomoeda de engenharia social é evitável, e ficar atento a esses sinais de alerta enquanto segue nossas práticas recomendadas acima ajudará você a reconhecer e evitar golpes de criptomoeda.
Exemplo de golpe de engenharia social:
👉Golpes falsos de aplicativos e sites
Aplicativos e sites falsos podem ser um componente-chave de qualquer golpe de criptomoeda. Depois que a vítima morde a isca e clica em um link malicioso, ela já se coloca em perigo.
Do outro lado dos aplicativos de criptomoeda falsos, podem haver formulários e links enganosos que manipulam os usuários para que divulguem informações confidenciais que podem levar ao esgotamento de uma carteira ou ao envio de dinheiro ou criptomoedas para o endereço da carteira de um golpista.
Por exemplo, um golpe de phishing ou brinde geralmente inclui um link para um site que parece legítimo, mas não é. Os fraudadores podem criar um site ou aplicativo realista que use o layout, logotipos e linguagem oficiais de uma parte confiável. Eles podem usar um URL ou nome de domínio semelhante com um caractere incorreto, enganando visualmente os usuários, fazendo-os acreditar que o site está correto.
Quando as vítimas acessam sites falsos, os golpistas geralmente solicitam informações confidenciais, como chaves privadas ou frases secretas de recuperação.
Este tipo de informação nunca será solicitada por um provedor legítimo (a menos que você esteja tentando fazer login em uma carteira em um novo dispositivo), e divulgá-la pode levar ao esgotamento de seus fundos.
Exemplo de golpe falso de aplicativo e site:
Minhas dicas pessoais sobre como evitar fraudes criptográficas
Os golpes que envolvem a transferência de criptomoedas são irreversíveis, dada a natureza da tecnologia blockchain. Infelizmente, talvez você não consiga recuperar suas criptomoedas e será difícil rastrear o proprietário exato da carteira do golpista.
Mas, ao denunciar golpes de criptomoeda, você pode ajudar a proteger outras pessoas, dificultando que os golpistas ataquem novamente no futuro.
Se você ficar alerta e seguir as diretrizes destacadas neste artigo, poderá ficar um passo à frente dos fraudadores e manter sua criptomoeda segura.
Lembre-se, você só deve enviar criptomoedas para uma carteira sobre a qual você ou uma parte confiável tenha controle e nunca fornecer sua chave privada ou informações pessoais.