Quanto mais anos passamos usando criptomoedas, mais cautelosos nos tornamos sobre potenciais fraudes. Agora, coisas "clássicas" nesse campo incluem sites de negociação falsos e ICOs, e-mails de chantagem, esquemas Ponzi, phishing, rug pulls e assim por diante. Muitos usuários aprenderam a reconhecer projetos maliciosos, e os golpistas notaram isso. É por isso que eles estão desenvolvendo novas maneiras criativas e ainda mais técnicas de roubar nossas moedas.
De sementes privadas e plataformas de romance a ferramentas de IA e códigos QR, precisamos estar cientes de novos tipos de golpes complexos de criptomoedas para poder evitá-los. Vamos verificar como eles atraem suas vítimas desavisadas.
Pote de mel de semente privado
Ter a semente privada, chaves privadas ou frase secreta de recuperação de uma carteira criptográfica (uma sequência de doze ou mais palavras aleatórias) garante acesso e controle completos a todos os fundos armazenados nessa carteira. É por isso que a primeira coisa que você deve aprender em cripto é proteger sua semente privada. Considerando isso, agora imagine que um estranho lhe envie uma mensagem privada um dia, compartilhando sua semente privada com você e pedindo ajuda para trocar seus fundos.
Eles lhe deram controle total sobre seus fundos, do nada. Agora você pode abrir essa carteira do seu lado e fazer todas as transações que quiser com as moedas dentro. Ou quase todas as moedas dentro. Aqui está uma coisa: para fazer transações, você precisa pagar taxas de transação na moeda nativa dessa rede.
Nesse tipo de fraude , você pode encontrar muitos tokens na carteira, mas eles são tokens internos dentro de outra rede, o que significa que você precisará pagar taxas de transação em outra moeda para movê-los para fora. Então, por exemplo, eles podem ser tokens baseados em Ethereum, e você precisará pagar uma fração de ether (ETH) para fazer uma transação com eles. Não há ETH na carteira, no entanto, e você precisará depositar pelo menos um pouco se quiser o resto dos fundos.
No entanto, depois que você envia essa fração de ETH, esta é transferida para fora desta carteira imediatamente. É tão rápido que você não poderia ter feito nada para pará-lo porque foi feito pelo que é chamado de "sweeper bot". Dessa forma, o golpista não deixará ninguém transferir os tokens internos, enquanto efetivamente rouba as moedas nativas enviadas para a carteira.
Pode não ser muito por vítima, mas está lá, como uma espécie de renda passiva para o(s) fraudador(es). Evite essa armadilha! Ninguém vai enviar sua semente privada para um estranho de bom grado.
Assinaturas de Romance
A essa altura, todos nós provavelmente conhecemos e odiamos golpes românticos. Alguém manda mensagens para você por meses, finge ser seu amigo ou seu par e, de alguma forma, acaba pedindo dinheiro. Bem, parece que os golpistas românticos também têm uma maneira de tornar o processo mais rápido, mas igualmente eficaz.
Existem plataformas de namoro por aí cobrando altas taxas de assinatura apenas para acessá-las. Os clientes geralmente são da América do Norte ou da Europa, procurando parceiros românticos na América Latina e na Ásia. Eles podem ver uma ampla seleção de perfis com fotografias, mas também precisam pagar ainda mais para enviar mensagens ou receber mais imagens.
Por trás da tela, esses perfis são todos falsos e manipulados por escritórios inteiros de trabalhadores mal pagos (e ilegais), fingindo ser as pessoas nas fotos e incitando os clientes a gastar o máximo de dinheiro possível em serviços internos, como mensagens. Até mesmo as pessoas nas fotos trabalham para a empresa maliciosa, então elas não apenas vendem suas fotos, mas participam da fraude por meio de vídeo quando são solicitadas.
Os métodos de pagamento incluem várias criptomoedas . Várias reclamações e advertências foram feitas contra esses sites. Além disso, um dos membros da nossa equipe se comunicou pessoalmente com um desses trabalhadores por trás da tela, que descreveu e confirmou a fraude para nós. É uma armadilha! Não caia nessa!
Sequestro de conta do Discord
O Discord pode ser um campo minado de golpes até mesmo para usuários experientes, e moderadores e administradores de comunidades de cripto nessa plataforma não são imunes. O golpe começa quando alguém aborda o administrador/mod, seja por meio de uma mensagem direta ou em um chat público, oferecendo oportunidades de trabalhar como moderador ou administrador freelancer para projetos de cripto. Eles alegam fazer parte de uma agência que fornece suporte temporário de moderação para novos empreendimentos..
A abordagem é sutil e profissional, com o golpista se comunicando claramente e não parecendo agressivo. Até agora, essa tática foi vista em vários idiomas, como inglês, italiano e alemão, indicando um alcance mais amplo. Assim que a oferta é aceita, o alvo é convidado a se juntar ao servidor Discord do golpista para obter mais informações. Ao entrar, eles são solicitados a verificar sua identidade — algo muito comum em comunidades maiores.
No entanto, essa verificação é, na verdade, uma armadilha que compromete totalmente a conta do usuário. O fraudador então usa a conta sequestrada para espalhar golpes de criptomoedas em vários servidores. Pior ainda, eles fingem ser a vítima, interagindo com os usuários e recomendando projetos fraudulentos, fazendo parecer que essas sugestões são genuínas. Esse golpe é particularmente perigoso devido à sua abordagem convincente e familiar até que seja tarde demais para parar.
Se uma vítima cair nesse golpe, ela deve tentar recuperar o controle de sua conta redefinindo sua senha do Discord o mais rápido possível. Se o processo de recuperação de conta falhar, ela precisa entrar em contato com a equipe de suporte do Discord para relatar o hack e solicitar assistência para proteger a conta. Além disso, a vítima deve informar todos os administradores de servidor relevantes onde são moderadores ou membros, alertando-os de que sua conta foi comprometida.
Deepfakes para investir
Muitas pessoas investiriam em um projeto se esse projeto fosse endossado por uma celebridade. Ou melhor ainda, por uma figura política importante. Agora mesmo, em nossa era um pouco assustadora, é completamente possível "roubar" um rosto online e fazê-lo falar a seu favor, em vídeo. Isso é chamado de deepfake e é feito com IA. Veja, por exemplo, este vídeo do primeiro-ministro do Reino Unido, Keir Starmer, recomendando uma nova plataforma de investimento em criptomoedas. Se isso parece estranho, é porque o verdadeiro Starmer não fez isso, apenas seu rosto em um deepfake.
Exemplo: A plataforma Loom.com aparece alguma tentativas de golpe.
A plataforma cripto mencionada é, obviamente, uma farsa, e os fraudadores fizeram um investimento de cerca de US$ 27.000 em anúncios Meta (Facebook e Instagram) para atingir mais de 891.000 pessoas, de acordo com a empresa de pesquisa Fenimore Harper . De fato, esses anúncios falsos representam pelo menos 43% de todos os anúncios Meta sobre Starmer, ameaçando ultrapassar os reais. Logo, uma versão falsa do Príncipe William também se juntou para promover o site malicioso de investimento em criptomoedas.
Mas isso é apenas mais um incidente. Elon Musk, Donald Trump, Michael Saylor e outras figuras públicas conhecidas foram personificadas dessa forma para atrair potenciais investidores para plataformas de criptomoedas fraudulentas. Felizmente, algumas coisas podem ajudar você a detectar um deepfake. Os principais sinais incluem movimentos faciais não naturais, como piscar inconsistente, sincronização labial desajeitada ou textura de pele incomum que parece excessivamente lisa ou perfeita demais. Inconsistências de iluminação, especialmente ao redor do rosto e do corpo, também podem ser uma pista, assim como sombras ou reflexos estranhos que não combinam com o ambiente.
Um QR para roubar tudo
Em um momento ruim, você pode estar escaneando um código QR aparentemente inocente para fazer um pequeno pagamento, e no próximo você pode descobrir que todos os fundos em sua carteira sumiram. Esse é o tipo de golpe de criptomoeda descrito pela empresa de análise Bitrace recentemente. Tudo começa quando um golpista propõe uma atraente troca de tokens ponto a ponto, ignorando as trocas tradicionais.. Eles atraem seu alvo oferecendo taxas melhores que as do mercado e um pequeno pagamento inicial em Tether (USDT). Para ganhar ainda mais confiança, o golpista promete cooperação de longo prazo e taxas adicionais em TRON (TRX). Após essa transação inicial, o golpista pede que o usuário participe de um "pequeno teste de reembolso", que envolve escanear um código QR para retornar o USDT inicial. No entanto, esse código QR redireciona o usuário para um site de terceiros que o engana para confirmar a transação. No momento em que eles clicam em "confirmar", a autorização de sua carteira para gastar tudo é roubada, permitindo que o golpista drene seus fundos.
Esse golpe já afetou pelo menos 27 indivíduos, com perdas totalizando cerca de US$ 120.000. Os fundos roubados foram canalizados por meio de várias contas intermediárias antes de serem lavados por meio de uma bolsa de criptomoedas cambojana. Nessas circunstâncias, é muito improvável que as vítimas recuperem seu dinheiro.
Proteja suas moedas contra golpes
Revise as ações do contrato inteligente cuidadosamente: Antes de interagir com qualquer contrato inteligente ou fazer transações, reserve um tempo para ler e entender suas ações. Isso ajuda a garantir que você não esteja dando permissões inadvertidamente que podem permitir que golpistas acessem ou esvaziem sua carteira. No Obyte , os contratos inteligentes podem ser lidos por humanos, da mesma carteira.
Verifique ofertas e projetos cuidadosamente: Seja cético em relação a quaisquer ofertas não solicitadas de trabalho ou investimentos, especialmente se prometerem taxas melhores do que as do mercado ou lucros garantidos. Não é recomendado responder mensagens privadas em nenhuma plataforma se você não sabe quem está do outro lado.
Não pague por romance: Se você tem que pagar por isso, já é um péssimo sinal. Se você quer interagir online com alguém, pelo menos certifique-se de que você pode vê-lo — não apenas fotos ou mensagens.
Use autenticação de dois fatores (2FA): Habilite 2FA em todas as contas, incluindo exchanges de criptomoedas e plataformas de comunicação como Discord. Isso adiciona uma camada extra de segurança e pode impedir acesso não autorizado. Em carteiras Obyte , você pode fazer isso criando uma conta multidispositivo nas Configurações globais ou habilitando uma senha de gastos para autorizar cada transação.
Cuidado com o que você está vendo: Sempre questione endossos de celebridades ou figuras políticas. Uma pesquisa rápida pode economizar muito dinheiro.
Evite escanear códigos QR aleatórios: escaneie apenas códigos QR de fontes confiáveis. Golpistas podem usar códigos QR para redirecioná-lo para sites maliciosos que podem comprometer não apenas sua carteira, mas todo o seu dispositivo e dados.
Por fim, você pode conferir nossos guias sobre como reconhecer projetos centralizados legítimos (como exchanges de criptomoedas/fiat) e projetos descentralizados confiáveis (como DEXes).