Conheça os golpes: como proteger suas criptomoedas contra Golpes de Phishing DeFi
Principais tópicos do post:
A equipe de risco da Binance observou uma tendência alarmante: um número crescente de Golpes de Phishing DeFi que drenam as carteiras dos usuários.
Esses golpes, geralmente, envolvem um link de phishing para estabelecer uma conexão "segura" com um DApp desenvolvido para roubar fundos do usuário.
Você foi vítima de um Golpe de Phishing DeFi? Desconecte a sua carteira, congele as suas contas bancárias e relate o incidente às autoridades relevantes imediatamente.
Entrar no mundo das finanças descentralizadas, ou DeFi, pode ser um começo emocionante para muitos usuários de criptomoedas. Serviços financeiros sem intermediários que exigem apenas uma carteira e algumas criptomoedas para usar – não é esse o objetivo principal dos ativos digitais? Muitos entusiastas cripto acreditam que é o próximo passo revolucionário não apenas para a Web3, mas para todo o setor financeiro.
Embora a DeFi traga muitos benefícios tangíveis, ela também apresenta desvantagens – principalmente relacionadas à segurança. Uma tendência recente que a nossa equipe de risco observou é um aumento alarmante de golpes de phishing que podem deixar os usuários com as carteiras vazias.
O que é um Golpe de Phishing DeFi?
Geralmente, os Golpes de Phishing DeFi envolvem criminosos que enganam os usuários para que conectem as suas carteiras — normalmente via WalletConnect — a aplicativos descentralizados mal-intencionados (DApps). A partir daí, o golpista consegue acessar a carteira do usuário e iniciar transações não autorizadas.
Nas seções a seguir, veremos mais de perto como os Golpes de Phishing DeFi funcionam e vamos fornecer o conhecimento essencial necessário para você proteger os seus fundos. Para obter mais informações sobre os golpes que envolvem criptomoedas, confira o catálogo completo dos nossos artigos Conheça os Golpes .
Golpes de Phishing DeFi: um processo de três etapas
Etapa 1: escolher a vítima
Os golpistas empregam várias táticas para atrair os usuários desatentos. Eles podem se passar por indivíduos ou grupos confiáveis, oferecendo oportunidades tentadoras para ganhar dinheiro. Esses golpistas geralmente operam por meio de canais de redes sociais, plataformas de mensagens ou fóruns on-line, onde escolhem os usuários que buscam ativamente ganhos financeiros ou orientação no setor DeFi.
Muitos usuários novos em cripto não têm uma compreensão suficiente, mesmo dos conceitos básicos do setor cripto, muito menos da mecânica frequentemente complexa dos produtos DeFi. Alguns veem as criptomoedas como uma "oportunidade de ganhar dinheiro", ouvindo com afinco qualquer um que pareça conhecer sobre o assunto. Aproveitando-se disso, os golpistas usam jargões complexos da indústria, muitas vezes de forma bastante incoerente, para impressionar os usuários desavisados.
Etapa 2: enganar a vítima
Depois que os golpistas conquistam a atenção e a confiança do usuário, eles o guiam por uma série de etapas elaboradas para desbloquear uma "oportunidade de investimento" empolgante. Essas instruções podem incluir o compartilhamento de um link WalletConnect, aparentemente seguro, para estabelecer uma conexão entre o usuário e um "DApp".
Os golpistas avançados podem até fornecer um link que se assemelha a um domínio real de empresa, exceto por uma ou duas letras. É por isso que, como parte do seu controle de riscos, você sempre deve verificar o site da organização em questão antes de clicar em qualquer link.
Etapa 3: roubar os ativos cripto
Depois que a vítima clicou no link de phishing e estabeleceu uma conexão WalletConnect com o "DApp confiável", os golpistas enviarão, repetidamente, solicitações de assinatura maliciosa para protocolos especiais de contrato inteligente. Logo após o fornecimento da assinatura, o usuário descobrirá que os seus fundos desapareceram.
Exemplo de Golpe de Phishing DeFi
Para ilustrar o processo e o impacto de um Golpe de Phishing DeFi, vamos considerar o caso de um usuário a quem chamaremos de João. O João recebe uma mensagem de um grupo de WhatsApp que se faz passar por funcionários da Binance, chamado "Binance UK A18". Os golpistas afirmam fornecer orientação profissional sobre como ganhar dinheiro no espaço DeFi. Intrigado com a oferta, João começa a conversar com os golpistas.
Os criminosos enviam instruções detalhadas para o João e compartilham um "link seguro" para estabelecer uma conexão com a carteira. Momentos depois de clicar no link, a carteira do João contendo o seus holdings em USDT é esvaziada.
Dicas para se proteger contra Golpes de Phishing DeFi
1. Tenha cuidado com fontes desconhecidas
Evite estabelecer conexões com plataformas ou DApps dos quais você nunca ouviu falar. A sua melhor aposta é sempre escolher aplicativos respeitáveis com um histórico comprovado pelos seus usuários.
Conectar a sua carteira a um DApp aleatório – só porque alguém lhe disse que poderia torná-lo um milionário – pode levar a danos irreversíveis. Faça a sua pesquisa, não clique em links aleatórios e use o bom senso se suspeitar de algum sinal de alerta.
2. Não acredite em retornos pouco realistas
Esteja atento às oportunidades de investimento ou projetos que anunciam altos retornos. Alguns golpistas podem anunciar retornos enganosos como 3% ao dia, o que equivale a mais de 1000% em retornos anuais. Esse tipo de retorno é inviável.
Se alguém se aproximar de você com um investimento ou proposta que pareça bom demais para ser verdade, é melhor recusar para evitar um golpe em potencial.
3. Tenha cuidado ao lidar com estranhos
Determinar o motivo verdadeiro pelo qual um estranho se aproxima de você é complicado. Talvez eles tenham boas intenções. Tenha em mente que as transações cripto são irreversíveis. Fique atento se uma pessoa que você acabou de conhecer on-line começar a falar sobre investimentos, querendo ajudar você a ganhar dinheiro e solicitando que você siga um conjunto de instruções para ganhar muito.
Se alguém alegar ser uma pessoa com poder ou até mesmo um funcionário de uma empresa respeitável, faça uma verificação de antecedentes rápida e verifique a identidade dessa pessoa on-line. Seguindo essas dicas essenciais, você pode reduzir o risco de ser vítima de um Golpe de Phishing DeFi.
Mantenha-se informado, seja cauteloso e proteja as suas criptomoedas.
Se você foi vítima de um Golpe de Phishing DeFi
Desconecte a sua carteira DeFi da entidade usada pelos golpistas e altere a senha imediatamente. Se a sua conta bancária estiver envolvida, congele os seus cartões e altere as senhas também.
Entre em contato com as autoridades locais e registre um boletim de ocorrência, fornecendo todas as informações relevantes. Esta etapa é crucial, pois pode aumentar as chances de recuperar os seus fundos posteriormente.
Informe o caso à plataforma onde o golpista o abordou pela primeira vez. Sinalize a eles o nome do perfil do golpista e qualquer outro detalhe que possa ajudar na prevenção, evitando que outros caiam no golpe.
Se a sua conta Binance foi comprometida, registre imediatamente um relatório seguindo as etapas descritas neste guia: Como denunciar golpes no Suporte da Binance.
Também encorajamos todos os usuários, novos e antigos, a ler a nossa série antifraude para se preparar melhor contra golpes cripto comuns.
Leitura complementar
Alerta de Risco e Isenção de Responsabilidade: este conteúdo é apresentado a você “no estado em que se encontra“ apenas para fins informativos e educacionais, sem qualquer tipo de garantia. O conteúdo não deve ser interpretado como aconselhamento financeiro e não tem o objetivo de recomendar a compra de qualquer produto ou serviço específico. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode diminuir ou aumentar e é possível que você não recupere o valor investido. Você é o único responsável por suas decisões de investimento. A Binance não se responsabiliza por nenhuma de suas possíveis perdas. Este material não deve ser interpretado como aconselhamento financeiro. Para obter mais informações, consulte nossos Termos de Uso e Alerta de Risco.