7 golpes comuns de criptografia e como evitá-los
Já ouviram falar de puxar tapetes e de abate de porcos? Seja mais esperto do que os golpistas e saiba como funcionam os golpes comuns de criptografia em pormenor.
O FBI (Federal Bureau of Investigation) dos EUA estima que, entre janeiro e março de 2022, mais de 1,3 mil milhões de dólares em criptomoedas foram roubados por cibercriminosos. Trata-se de um montante significativo, tendo em conta que, em meados de 2022, o valor de mercado de todas as criptomoedas combinadas era ligeiramente inferior a 1 bilião de dólares.
Neste artigo, discutimos sete esquemas fraudulentos comuns, como funcionam e as medidas de precaução que pode tomar para se proteger.
Principais conclusões:
- As burlas de investimento/”Get Rich Quick” podem envolver o envio de mensagens às vítimas nas redes sociais com conselhos gratuitos sobre criptomoedas
- Os esquemas de phishing chegam à caixa de entrada do utilizador com ligações maliciosas
- As burlas de remessas/levantamentos exigem que os utilizadores enviem dinheiro para receberem dinheiro
- As burlas românticas são relações em linha que culminam com um pedido de fundos criptográficos
- Os esquemas de esquartejamento de porcos são a evolução sofisticada dos esquemas de romance
- Rug Pulls deixam as vítimas com tokens sem valor ou NFTs
- O cryptojacking é uma pirataria que faz o zapping da memória do computador de um utilizador para extrair criptografia para outra pessoa
1. Fraudes de investimento/”Fique rico rapidamente
Os esquemas de investimento ou de “enriquecimento rápido” existem há muito tempo e não são exclusivos do espaço criptográfico. No entanto, com as criptomoedas, os burlões tiram partido do anonimato das carteiras e da irreversibilidade das transacções.
Estas burlas podem assumir várias formas. Um dos casos mais comuns envolve um burlão que se dirige aos utilizadores de comunidades de criptomoedas através das redes sociais ou de mensagens instantâneas, alegando representar uma determinada plataforma (por exemplo, uma bolsa de criptomoedas, uma empresa de extração de criptomoedas ou um projeto de novas moedas).
Por vezes, os burlões também utilizam sítios Web com um aspeto realista na sua tentativa de apanhar o maior número possível de utilizadores desprevenidos e manipulam frequentemente os resultados da otimização dos motores de busca (SEO) e/ou a publicidade para as suas plataformas.
Normalmente, os burlões pedem aos utilizadores que invistam um montante com retornos irrealistas e alegadamente “garantidos”. Alguns utilizadores – por FOMO (“Fear of Missing Out”) – podem investir.
As burlas deste tipo podem ocorrer em qualquer escala, desde os burlões que retiram pequenas quantias de um vasto conjunto de vítimas insuspeitas até às burlas de investimento em grande escala.
Medidas para ajudar a evitar as fraudes do tipo “fique rico rapidamente”:
- Faça a sua própria investigação em fontes fidedignas antes de decidir investir o seu dinheiro
- Se um investimento parece ser demasiado bom para ser verdade, provavelmente é
- Certifique-se de que o sítio Web que está a visitar é legítimo e que o URL não foi manipulado de forma a parecer-se com o legítimo
- Preste atenção à última parte do URL. Por exemplo, o URL do Crypto.com é ‘https://crypto.com’, enquanto um possível URL fraudulento poderia ser ‘https://crypto.com-premium.somescammerdomain.com’
2. Esquemas de phishing
Esta é outra fraude que existe desde o advento da Internet e que mais tarde se adaptou às criptomoedas.
Nesta fraude, um utilizador é “phishing” depois de ser contactado por uma plataforma aparentemente respeitável – quer a vítima seja ou não um utilizador da plataforma – ou por um dos seus representantes, de uma forma que parece muito convincente a olho nu.
O phishing pode ocorrer através de correio eletrónico, SMS, aplicações de mensagens instantâneas, redes sociais e até chamadas telefónicas. Os burlões de phishing criam frequentemente clones elaborados dos perfis, sítios Web e e-mails da empresa que pretendem falsificar; isto pode fazer com que os utilizadores não consigam identificar facilmente este tipo de divulgação como uma burla. O objetivo dos ataques de phishing é convencer o utilizador a clicar numa ligação e/ou fornecer as suas credenciais para obter acesso às suas contas e fundos.
Por vezes, as mensagens e chamadas telefónicas de phishing contêm ofertas como uma nova promoção; outras vezes, tentam assustar os utilizadores para que cliquem numa ligação ou forneçam informações sensíveis, dizendo-lhes que a sua conta foi comprometida e que devem repor as suas credenciais, proteger a sua conta ou transferir os seus fundos imediatamente.
Exemplos de tentativas de phishing:
- E-mails de phishing que exigem a reativação imediata da sua conta, caso contrário corre o risco de perder os seus fundos
- E-mails de phishing que prometem retornos irrealistas sobre uma nova oferta, promoção, produto ou serviço
- Mensagens em aplicações de mensagens instantâneas ou redes sociais de pessoas que afirmam trabalhar para um serviço, projeto ou plataforma de criptografia, alegadamente para ajudar o utilizador com um problema
- Ligações de phishing que exigem que o utilizador introduza a chave privada da sua carteira/frase de recuperação secreta sob o falso pretexto de ligar a sua carteira, validar/ativar a sua carteira, qualificar-se para um airdrop gratuito ou resolver um problema técnico
- Chamadas telefónicas de phishing que exigem que o utilizador efectue pagamentos ou forneça informações sensíveis, como credenciais de início de sessão ou informações financeiras
Se for alvo de uma tentativa de phishing, deve comunicar o facto à plataforma adequada através dos seus canais oficiais (por exemplo, apoio ao cliente).
Medidas para ajudar a evitar esquemas de phishing:
- Plataformas respeitáveis como a Crypto.com utilizam códigos anti-phishing, que são palavras que pode definir e que serão adicionadas às comunicações entre si e a plataforma. Se a mensagem de correio eletrónico não contiver essa palavra, presume-se que não é legítima
- NÃO clique em quaisquer ligações que receba por SMS ou correio eletrónico, a menos que confirme que são legítimas (por exemplo, utilizando códigos anti-phishing, contactando o apoio ao cliente da plataforma para confirmar que foram efetivamente enviadas por eles, ou passando o rato sobre a ligação sem clicar para inspecionar o URL completo)
- NÃO introduza as suas credenciais em qualquer outro local que não as aplicações oficiais e/ou os sítios Web oficiais e visite o sítio Web a partir do seu navegador em vez da ligação que recebeu
- Se alguém o contactar através de uma aplicação de mensagens instantâneas, das redes sociais ou mesmo por telefone, presuma que não é um representante legítimo da plataforma e não lhe forneça quaisquer informações sensíveis, credenciais ou PII (informações de identificação pessoal)
3. Fraudes de remessas/levantamentos
Nestas burlas, o burlão alega que não pode levantar ou remeter fundos e pede a ajuda da vítima em troca de uma parte dos fundos.
Esta fraude pode assumir várias formas. Por exemplo, o burlão pode pedir ajuda para levantar fundos reais(tokens USDC/USDT, por exemplo) numa carteira controlada pelo burlão, que até dará à vítima acesso à carteira, alegando que está a ter dificuldades em fazer o levantamento.
As credenciais da carteira serão normalmente exactas, mas o levantamento não será possível devido à falta de fundos para as taxas de gás (por exemplo, ETH no Ethereum, CRO no Cronos).
A vítima involuntária enviará então criptomoedas para a carteira na esperança de extrair os fundos da mesma. Mal sabem eles que o burlão empregou um robot que monitoriza a carteira, que retira quaisquer fundos transferidos para ela mais rapidamente do que qualquer pessoa poderia fazer manualmente.
Em alternativa, podem alegar que estão num país hostil às criptomoedas e pedir ajuda para comprar criptomoedas em nome da pessoa em troca de dinheiro. Neste cenário, a vítima compra as criptomoedas e envia-as, apenas para que a remessa que recebeu seja recuperada (uma vez que foi enviada através de cartões/contas fraudulentas) ou nunca tenha recebido nenhuma.
Medidas para ajudar a evitar fraudes com remessas
- Evite quaisquer negócios “por baixo da mesa”, por mais fáceis ou lucrativos que pareçam, pois pode perder fundos ou entrar em conflito com a legislação aplicável na sua jurisdição
- Se alguém lhe oferecer a frase-semente de uma carteira e lhe disser para levar o que lá estiver, pergunte a si próprio: “É demasiado bom para ser verdade?
4. Fraudes românticas
As fraudes românticas são outra fraude tradicional que passou para o espaço criptográfico. Neste esquema, um burlão estabelece uma relação com alguém que conheceu online. Normalmente, a relação desenvolve-se rapidamente e o burlão faz logo declarações de amor. Um sinal revelador pode ser o facto de o burlão nunca concordar com as videochamadas, invocando uma desculpa como uma má ligação à Internet.
Quando o burlão se apodera da vítima, tende a empregar tácticas para extorquir o dinheiro, tais como distanciar-se e, quando questionado, alegar dificuldades financeiras ou que está a cuidar de um familiar doente que precisa de tratamento que não pode pagar. Noutros casos, querem encontrar-se com a vítima mas não podem pagar as despesas da viagem. Em todos os casos deste tipo de burla, o burlão afirma que precisa de fundos com urgência e promete um reembolso que nunca chega.
Medidas para ajudar a evitar fraudes românticas:
- Pense de forma racional e não emocional se encontrar alguém cujo comportamento se enquadre na descrição acima
- Nunca ter visto a pessoa (mesmo numa videochamada) ao longo da relação é um sinal de alerta para as burlas
- As relações que se desenvolvem muito rapidamente são outro motivo de preocupação que pode indiciar este tipo de burla
- Utilize a pesquisa inversa de imagens para ver se o burlão está a utilizar a fotografia de outra pessoa
- Para esconder a sua identidade e localização, o burlão insiste frequentemente em que os fundos sejam transferidos em criptomoedas ou noutros instrumentos financeiros não rastreáveis, como cartões pré-pagos ou de oferta
5. Esquemas de abate de porcos
À medida que a “corrida às armas” entre os burlões e o público prossegue, os burlões continuam a inventar novas formas de enganar as suas vítimas. O esquema de abate de porcos é um novo cruzamento entre os esquemas de investimento e de romance.
Nas burlas de abate de porcos, um burlão aborda a vítima através de aplicações de encontros, redes sociais ou comunidades online e inicia uma relação romântica com ela.
Quando a confiança da vítima é “conquistada” pelo burlão, em vez de pedir dinheiro para si próprio, para o seu pai ou mãe doente ou um bilhete de avião para ver a vítima, encoraja-a a investir em criptomoedas como forma de obter liberdade financeira. A vítima – geralmente com pouca ou nenhuma experiência em criptomoedas – procurará a “ajuda” do burlão para encontrar uma plataforma fiável na qual investir.
A armadilha fecha-se quando o burlão encaminha a vítima para uma plataforma fraudulenta para investir o seu dinheiro. Depois de a vítima dar o máximo de dinheiro que o burlão acredita poder extrair, ele – e, em alguns casos, a plataforma falsa também – desaparece.
Uma caraterística única desta fraude é o facto de ocorrer normalmente durante um longo período de tempo, permitindo a formação de confiança. O burlão orienta muitas vezes a vítima para utilizar uma plataforma que parece não estar relacionada com o burlão para enganar a vítima e pode mesmo dizer à vítima que já investiu dinheiro no seu esquema que já obteve ganhos fantásticos com o seu investimento inicial, a fim de a enganar para que aplique capital adicional.
Medidas para ajudar a evitar fraudes no abate de suínos:
- Evitar investir em plataformas desconhecidas e não regulamentadas que não tenham boa reputação
- Diga à pessoa que não tem dinheiro para investir e que não está interessado em investimentos em criptomoedas; se ela desaparecer, é provável que isso seja prova de que as suas intenções não eram genuínas
- Não deixe que ninguém o leve a investir, especialmente quando os rendimentos são “garantidos” ou irrealisticamente elevados
- A regra de ouro: se é demasiado bom para ser verdade, provavelmente é
6. Puxadores de tapetes
Os “Rug pulls” são burlas feitas para as criptomoedas. São também um dos mais difíceis de detetar e de construção mais elaborada.
Os Rug pulls assumem geralmente a forma de um novo projeto de criptografia, incluindo uma plataforma ou projeto de finanças descentralizadas(DeFi) ou, em alguns casos, um projeto NFT. À primeira vista, estes projectos podem parecer legítimos, incluindo websites de aspeto profissional, documentos técnicos, roteiros e até comunidades online robustas.
O projeto começa por prometer ser a próxima grande novidade. Os burlões começarão a vender o projeto e a aumentar artificialmente o seu preço, utilizando os seus próprios fundos para fazer compras. As vítimas – movidas pelo FOMO – apressam-se a comprar. Com a pressa, a procura do projeto faz aumentar o preço do ativo associado.
Os “rug pulls” são muitas vezes executados durante um longo período de tempo e, uma vez que exista liquidez suficiente no projeto, os burlões vendem os seus activos, despejando-os sobre os utilizadores de retalho e deixando-os com tokens ou NFTs de pouco ou nenhum valor.
A expressão “puxar o tapete” refere-se à rapidez com que tudo isto acontece, como se o tapete fosse puxado debaixo dos compradores involuntários. Em muitos casos, a equipa de desenvolvimento abandona o projeto e desaparece, para nunca mais ser encontrada.
Medidas para ajudar a evitar puxões de tapetes:
- Faça sempre a sua própria investigação. Ler o livro branco do projeto e certificar-se de que não é uma réplica do livro branco de outro projeto
- Procurar a equipa de projeto. São doxxed (ou seja, a sua identidade é tornada pública) ou anónimos? Este último pode ser um sinal de alerta
- Desconfie de projectos que prometem retornos irrealistas
- Se o projeto alegar parcerias com entidades de renome, existem provas que fundamentem essas parcerias ou afiliações?
7. Criptojacking
O cryptojacking é um tipo de cibercrime através do qual um hacker coopta o poder de computação de uma vítima insuspeita para minerar secretamente criptomoedas em nome do hacker. Também conhecido como “criptomineração maliciosa”, o cryptojacking tornou-se um problema generalizado durante o boom das criptomoedas em 2017, quando o valor da bitcoin e de outras criptomoedas disparou.
Para minerar criptomoeda, é necessário hardware especial e muita potência de computação – ambos extremamente dispendiosos. O cryptojacking, no entanto, é muito fácil e barato de implementar – para não mencionar que é extremamente lucrativo. Os piratas informáticos só precisam de introduzir algumas linhas de código JavaScript num dispositivo vulnerável para começar a extrair ilicitamente moedas criptográficas. As tácticas incluem vírus, phishing, vulnerabilidades não corrigidas, anúncios online maliciosos, extensões de browser não seguras e aplicações infectadas.
Quando os dispositivos são infectados com malware de cryptojacking, o script executa problemas matemáticos complexos nos dispositivos das vítimas sem o seu consentimento ou conhecimento, enviando qualquer criptomoeda extraída para uma carteira digital que o hacker controla. Como resultado, o hacker é capaz de competir contra operações sofisticadas de mineração de criptografia sem as despesas gerais dispendiosas e com pouco risco.
Os sinais de ter sido vítima de cryptojacking incluem tempos de resposta mais lentos do computador, aumento da utilização do processador, sobreaquecimento de dispositivos, fraco desempenho da bateria e contas de eletricidade inexplicavelmente mais elevadas.
Medidas para ajudar a evitar o cryptojacking:
- Instalar apenas software de fontes fiáveis
- Assegurar que todo o software e dispositivos existentes estão actualizados com os últimos patches e correcções
- Não caia em mensagens e e-mails de phishing (nunca clique numa ligação sobre a qual não tem a certeza)
- Considere a utilização de bloqueadores de anúncios no seu browser e até a desativação do JavaScript
Conclusão
À medida que as criptomoedas evoluem, os burlões também continuam a evoluir. Mantenha-se diligente e vigilante e utilize apenas plataformas seguras e de boa reputação, como a Crypto.com, que utilizam características de segurança fortes, incluindo autenticação multi-fator e códigos anti-phishing. Evite investir em plataformas desconhecidas sem fazer a sua própria investigação, confie no seu instinto e lembre-se da regra “demasiado bom para ser verdade”.
Diligência devida e fazer a sua própria investigação
Todos os exemplos apresentados neste artigo têm um carácter meramente informativo. O utilizador não deve interpretar essas informações ou outros materiais como aconselhamento jurídico, fiscal, de investimento, financeiro, de cibersegurança ou outro. Nada aqui contido constituirá uma solicitação, recomendação, endosso ou oferta da Crypto.com para investir, comprar ou vender quaisquer moedas, tokens ou outros activos criptográficos. Os rendimentos da compra e venda de activos criptográficos podem estar sujeitos a impostos, incluindo o imposto sobre mais-valias, na sua jurisdição. Quaisquer descrições dos produtos ou características da Crypto.com são meramente para fins ilustrativos e não constituem um endosso, convite ou solicitação.
O desempenho passado não é uma garantia ou um indicador do desempenho futuro. O valor dos activos criptográficos pode aumentar ou diminuir, e pode perder a totalidade ou um montante substancial do seu preço de compra. Ao avaliar um ativo criptográfico, é essencial que faça a sua investigação e a devida diligência para fazer o melhor julgamento possível, uma vez que quaisquer compras serão da sua exclusiva responsabilidade.
Partilha com amigos
Pronto para iniciar a sua jornada com a crypto?
Obtenha o seu guia passo a passo para configurar
uma conta com Crypto.com
Ao clicar no botão Enviar, o utilizador reconhece ter lido o Aviso de Privacidade da Crypto.com onde explicamos como utilizamos e protegemos os seus dados pessoais.