Encaminhar o Título Original: Como os golpistas exploram plataformas confiáveis para fraudes em criptomoedas

Principais pontos

• Os fraudadores empregam várias táticas, como ataques de phishing, tokens falsos, esquemas de Ponzi e táticas de pump-and-dump. Sinais de alerta incluem promessas irrealistas, falta de transparência e aumentos repentinos de preço.
• Os golpistas exploram vulnerabilidades da plataforma, incluindo recursos de segurança fracos, monitoramento e conformidade insuficientes e o uso de marcas confiáveis para enganar os usuários.
• Para evitar golpes, proteja as contas com autenticação multifatorial, verifique a legitimidade da plataforma, identifique tentativas de phishing e evite investimentos emocionais ou impulsivos baseados em hype.
• Estruturas como MiCA e FATF promovem transparência e responsabilidade, protegendo os usuários. A colaboração entre reguladores e a alavancagem da transparência da blockchain são cruciais para combater fraudes em criptomoedas.

De e-mails de phishing que imitam a Binance a tokens falsos listados em exchanges confiáveis, os golpistas exploram a credibilidade de plataformas criptomoedas conhecidas. Ao se aproveitarem das emoções como medo e ganância, eles enganam os usuários a revelar detalhes sensíveis ou tomar decisões impulsivas.

Compreender essas táticas é sua primeira defesa. Seja habilitando a autenticação multifator (MFA), verificando URLs ou examinando oportunidades de investimento, tomar medidas proativas pode proteger seus ativos.

Este guia explora as estratégias que os golpistas usam, sinais de alerta a serem observados e dicas práticas para manter seus investimentos digitais seguros contra fraudes.

Quais são as plataformas de criptomoedas confiáveis?

Plataformas de criptomoeda confiáveis se referem a serviços respeitáveis que tornam as transações e o armazenamento de criptomoedas seguros. Exemplos de plataformas de criptomoeda confiáveis incluem exchanges como Binance, carteirasgostoMetaMask e finanças descentralizadas (DeFi)plataformas comoUniswap. Esses sistemas ganharam a confiança dos usuários devido à sua confiabilidade, interfaces amigáveis e robustas características de segurança.

No entanto, há outro lado da moeda. A enorme base de usuários dessas plataformas as tornou alvos principais para golpistas. Os fraudadores encontram maneiras de se aproveitar indevidamente da reputação dessas plataformas para enganar usuários incautos.

Os golpistas representam uma ameaça potente; você deve exercer cautela mesmo em plataformas confiáveis. Reconhecer riscos como acesso não autorizado à sua conta é crucial. Você deve estar ciente das ameaças emergentes e ser proativo para manter os fraudadores afastados. As plataformas, por sua vez, também precisam tomar medidas adequadas para conter a ameaça.

Esquemas comuns de fraude em criptomoedas em plataformas confiáveis

As fraudes em criptomoedas são esquemas enganosos que o enganam e fazem com que você perca seus fundos. Para enganar, os fraudadores empregam táticas como retornos de investimento irrealistas, criando réplicas de plataformas de criptomoedas ou hackeando contas de usuários. Essas fraudes se manifestam em formas diversas, incluindo ataques de phishing, exchanges falsos e Esquemas Ponzi.

Phishing scams

O phishing é um dos mais difundidostáticas de fraude em criptomoedas golpistas usam para roubar suas credenciais de login e fundos. Por exemplo, você pode receber um e-mail ou uma mensagem que parece ser de plataformas confiáveis como Coinbase ou Binance, dizendo que há um problema com sua conta e pedindo para clicar em um link para resolvê-lo.

Mas aqui está o problema: O link leva a um site falso e, assim que você insere seus detalhes, os golpistas ganham acesso à sua conta e fundos.

Esquemas fraudulentos como CryptoWallet.com, BitcoinPrime.io e Wexly.io usaram táticas de phishing para roubar detalhes de login e fundos.

As melhores práticas para evitar phishing incluem:

• Sempre verifique duas vezes o URL antes de clicar em qualquer link.
• Habilitarautenticação de dois fatores (2FA)para maior segurança.
• Nunca compartilhe sua chaves privadas (frases de recuperação ou sementes) ou informações de login em emails ou mensagens.
• Fique atento a palavras ou design estranhos em mensagens - se algo parecer estranho, provavelmente é.

Listagens de tokens falsos e projetos fraudulentos

Às vezes, os golpistas criam tokens ou projetos falsos e os listam em plataformas confiáveis para enganar você a investir, prometendo grandes retornos ou parecendo ter uma tecnologia sólida por trás. Mas, na realidade, eles não têm utilidade real e, assim que ganham dinheiro suficiente, desaparecem com o seu investimento.

Aqui estão exemplos de vários golpes de criptomoedas em que fraudadores frequentemente exploram plataformas confiáveis para roubar os fundos dos usuários.

• Exchange WEX: Um dos casos mais infames, a Exchange WEX surgiu do fechamento da BTC-e e foi acusada de lavagem de dinheiro. Depois de ficar offline em 2018, seus operadores desapareceram com centenas de milhões em ativos.
• QuadrigaCX: Outra incident de alto perfil foi QuadrigaCX, onde a morte repentina do fundador Gerald Cotten revelou que ele havia gerenciado de forma inadequada e roubado os fundos dos usuários, levando a uma perda de $190 milhões.
• PlusToken: Da mesma forma, PlusToken, um esquema Ponzi disfarçado de plataforma de investimento, defraudou investidores em mais de $5.7 bilhões.
• Thodex: Em 2021, o CEO da Thodex fugiu da Turquia com cerca de $2 bilhões, deixando os usuários de mãos vazias.

Esses incidentes destacam a importância da due diligence ao navegar no espaço cripto para evitar se tornar vítima de golpes.

Sinais de alerta a serem observados:

• Sem roadmap do projeto claro ou white paper.
• Promessas irreais de grandes retornos.
• Falta de transparência sobre a equipe ou desenvolvimento do token.
• Baixoliquidezou sem volume real de negociação.

Você sabia? Em 2023, os americanos perderam mais de US$ 5,6 bilhões para golpes de criptomoeda, marcando um aumento de 45% em relação a 2022.

Fraude de engenharia social e de falsificação de identidade

A fraude de engenharia social explora as emoções humanas para roubar dinheiro. Os golpistas imitam a equipe da plataforma ou influenciadores das redes sociais, usando contas falsas e, em seguida, fazem exigências urgentes para enganá-lo a divulgar informações sensíveis ou enviar dinheiro. Eles abusam da sua confiança e usam o pânico para alcançar seus objetivos.

Em muitos casos, os atacantes podem enviar e-mails alegando ter invadido seu computador e ter comprometido imagens da sua webcam. Para tornar a ameaça mais crível, eles podem incluir uma imagem do Google Street View da sua residência. Em seguida, eles podem pressionar você parapagá-los em criptomoedapara evitar a suposta exposição de informações sensíveis.

Em 2023 e início de 2024, inúmeros fraudadores em X se passaram por Elon Musk para enganar os usuários. Da mesma forma, golpistas criaram perfis falsos de suporte da Binance, fingindo ajudar com problemas de conta, mas na verdade roubando credenciais de login e fundos.

Musk mudando seu nome para “Kekius Maximus” no X tem as pessoas falando — e não é apenas sobre o nome. Os golpistas podem se aproveitar disso, criando tokens ou projetos falsos para se aproveitar do hype. Mantenha-se atento, faça sua pesquisa e não caia em nada que pareça bom demais para ser verdade.

Assim você pode evitar engenharia social e fraude de impersonação:

• Verifique a presença de marcas de verificação oficiais em qualquer comunicação.
• Não responda a DMs não solicitados pedindo informações pessoais.
• Procure por erros de gramática ou ortografia em mensagens.
• Verifique as solicitações por meio de canais oficiais.

Esquemas Ponzi e piramidais

Esquemas Ponzi e pirâmides aproveitam a legitimidade de plataformas de criptomoeda respeitáveis para atrair vítimas. Golpistas prometem grandes retornos ao recrutar novos membros, geralmente escondendo a decepção por trás de possibilidades de investimento ou lançamentos de moedas. Quando a recrutamento de novos membros diminui e os fundos acabam, esses projetos falham.

Bitconnect, uma rede de criptomoeda agora extinta, operava um esquema de Ponzi que atingiu uma capitalização de mercado máxima de $3.4 bilhões. Os fundadores prometeram lucros irracionalmente altos por meio de "programas de empréstimo," levando bilhões de dólares antes de fechar.

Da mesma forma, a Forsage, se passando por uma contrato inteligenteplataforma, tinha uma estrutura de pirâmide, na qual os incentivos eram baseados puramente em novos investidores. O esquema arrecadou mais de $300 milhões de milhões de investidores de varejo em todo o mundo.

Aqui estão algumas maneiras de identificar esquemas de pirâmide e Ponzi precocemente:

• Promessas de altos retornos garantidos sem risco
• Ênfase na contratação de outras pessoas para recompensas
• Falta de um modelo de negócios claro ou utilidade do produto
• Pressão para investir rapidamente ou sigilo em torno das operações
• Ausência de transparência sobre a equipe e os objetivos do projeto.

Você sabia? Durante a primeira metade de 2024, golpes de investimento representaram 46% de todas as fraudes de criptomoeda, com as vítimas perdendo $375 milhões.

Esquemas de pump-and-dump

Técnicas de bombeamento e despejoinflar artificialmente os preços dos tokens. Aqui, os golpistas compram grandes quantidades de um token de baixo valor, inflando seu preço artificialmente. Uma vez que os investidores ingênuos acreditam no hype, os golpistas vendem suas participações, causando a queda do preço. Essas fraudes frequentemente se aproveitam das redes sociais para criar hype e atrair vítimas.

Em 2021, o preço do token Squid Game disparou antes de seus desenvolvedores desaparecerem com milhões. Da mesma forma, Save the Kids, supostamente um projeto de caridade, revelou-se ser um golpe. O mecanismo anti-whaling projetado para restringir grandes transações foi alterado pouco antes do lançamento, permitindo que as baleias descarregassem seus tokens livremente.

Aqui estão algumas dicas para identificar e evitar esquemas de pump-and-dump:

• Tenha cuidado com tokens com aumentos repentinos e inexplicáveis de preço.
• Evite investir apenas com base na hype das redes sociais.
• Verificar a liquidez limitada ou volumes de negociação anormais.
• Pesquise os fundamentos do projeto, casos de uso e equipe.
• Evite o FOMO (medo de perder) quando os preços aumentam rapidamente.

Vulnerabilidades da plataforma que os golpistas exploram

Os golpistas de criptomoedas tiram proveito de uma variedade de vulnerabilidades dentro das plataformas de criptomoedas. Um fator significativo que contribui para o sucesso desses golpes é a natureza descentralizada das criptomoedas.

Essa descentralização pode dificultar respostas rápidas a violações de segurança, criando oportunidades para golpistas explorarem vulnerabilidades e aproveitarem atrasos na identificação e mitigação de ameaças.

• Recursos de segurança fracos: processos de identificação não seguros e falta de recursos de segurança, como autenticação multifatorial (MFA), tornam as plataformas vulneráveis. Uma violação da troca em 2023 aproveitou a má plataformaprocessos de verificação de identidadepermitindo que golpistas criem contas falsas e roubem fundos. Procedimentos de segurança rigorosos e verificações adequadas de identidade são essenciais para proteger os usuários.
• Monitoramento e conformidade insuficientes: Monitoramento de transações inadequado permite que criminosos lavem dinheiro sem serem detectados. Por exemplo, o hack do grupo Lazarus em 2024 explorou uma supervisão de atividades precária em empresas menores.exchangesmover criptomoedas roubadas. Sistemas eficazes de conformidade, que detectam transações suspeitas e aplicam medidas anti-fraude, são fundamentais para evitar esse tipo de fraude.
• Os golpistas usam marcas confiáveis: Os golpistas utilizam marcas confiáveis para fazer com que os usuários revelem informações críticas. Em 2024, versões fraudulentas do MetaMask e Trust Wallet aplicativos enganaram as vítimas para fornecer chaves privadas. Para evitar esses golpes, verifique os URLs da plataforma, baixe aplicativos exclusivamente de fontes oficiais e verifique as certificações de segurança.

Você sabia? De acordo com o Relatório de Phishing e Fraudes da F5 Labs de 2020, 55% dos sites de phishing incorporam nomes de marcas específicas para capturar facilmente informações sensíveis.

Exemplos do mundo real de fraude em criptomoedas em plataformas confiáveis

Os golpistas exploram vulnerabilidades e enganam os usuários, mesmo em plataformas aparentemente seguras. Compreender esses casos é crucial para os investidores aumentarem sua conscientização e mitigarem riscos.

Hackers de câmbio e violações de dados

Hacks de exchanges resultaram em enormes perdas para a indústria de criptomoedas. O hack do Mt. Gox em 2014 está entre os casos mais infames, com os atacantes roubando 850.000 Bitcoin, aproveitando brechas nos protocolos de segurança. A exchange acabou falindo. A Binance sofreu uma violação em 2019, quando hackers exploraram vulnerabilidades de API para roubar mais de 7.000 BTC, custando à Binance quase $40 milhões.

Os golpistas lucram com tais violações de troca canalizando ativos roubados por meio de misturadores ou plataformas descentralizadas, tornando a recuperação mais difícil. Eles exploram medidas de segurança inadequadas, baixo conhecimento do usuário e vulnerabilidades de código.

Esquema de phishing de feriado da Ledger

O golpe de phishing de férias da Ledger visou clientes da carteira Ledger aproveitando seus hábitos de compra de férias. Os golpistas enviaram e-mails fraudulentos alegando que uma atualização de segurança era necessária para as carteiras Ledger, geralmente com uma urgência temática de férias.

Os emails continham links maliciosos direcionando os leitores para sites falsos que se passavam pela plataforma da Ledger. Caindo no golpe, as vítimas digitaram suas palavras de recuperação, concedendo aos golpistas acesso aos seus fundos.

Golpes de NFT

Como a token não fungível (NFT)à medida que o mercado cresce, os golpes se tornam mais comuns, visando colecionadores desavisados. Em 2024, ataques de phishing aos usuários do OpenSea.aumentou. Os golpistas enviaram e-mails ou links falsos fingindo serem da plataforma, enganando os usuários a aprovar transações maliciosas que esvaziaram suas carteiras de NFTs e fundos.

Uma tática comum usada em golpes de NFT é o sleepminting, onde os fraudadores criam NFTs falsos idênticos a coleções conhecidas, enganando compradores a acreditarem que são originais. Eles também podem fingir colaborar com artistas renomados. Um exemplo de tais táticas é golpistas lançando uma coleção de 'edição limitada' alegando estar associada a um artista famoso, apenas para desaparecer com o dinheiro dos investidores.

O papel das redes sociais na amplificação da fraude de criptomoedas

Bots e contas falsasamplificar golpes criando um hype artificial em torno de projetos ou tokens falsos. Alguns influenciadores podem promover esquemas fraudulentos consciente ou inconscientemente para seus seguidores. Além disso, alguns golpes se disfarçam de oportunidades legítimas, explorando a confiança dos usuários.

Plataformas de mídia social como X, Telegram e Reddit desempenham um papel significativo na amplificação de fraudes com criptomoedas. Golpistas usam essas plataformas para espalhar oportunidades de investimento falsas, links de phishing e brindes fraudulentos, muitas vezes se passando por figuras ou marcas confiáveis. Por exemplo, perfis falsos imitando pessoas como Elon Musk atraem usuários a enviar criptomoedas com promessas de altos retornos.

A engenharia social prospera ao explorar as emoções humanas para contornar a tomada de decisões racionais. Os golpistas utilizam vários tipos de táticas para influenciar decisões:

• Curiosidade: Uma inclinação natural do ser humano, a curiosidade é aproveitada para criar interesse e incentivar o engajamento com conteúdo potencialmente malicioso.
• Medo: Induz ansiedade, levando os indivíduos a agir precipitadamente, sem consideração cuidadosa.
• Ganância: O desejo por ganhos excessivos cega as pessoas para os riscos potenciais, diminuindo sua guarda.
• Urgência: os fraudadores criam uma sensação de urgência para pressionar as pessoas a tomar decisões rápidas, deixando pouco espaço para pensar criticamente.
• Ajuda: Os golpistas têm como alvo o desejo humano inerente de obter ajuda para enganar as vítimas. Eles se passam por funcionários de plataformas respeitáveis e enganam vítimas desavisadas sob o manto de assistência.

Como se proteger de golpes de criptomoedas

Ao permanecer vigilante, proteger contas e abordar investimentos de forma lógica, você pode minimizar seu risco de se tornar vítima defraudes de criptomoeda.

• Identifique ofertas falsas: Evite ofertas que garantem altos retornos ou distribuição gratuita de criptomoedas. Qualquer oferta que prometa retornos irrazoáveis é suspeita.
• Esteja ciente das tentativas de phishing: Os golpistas frequentemente enviam links de phishing por e-mail, mensagens diretas ou sites falsos projetados para roubar credenciais ou fundos.
• Proteja suas contas com práticas recomendadas: habilite medidas de segurança como MFA em todas as contas de criptografia, use senhas fortes e exclusivas e armazene frases de recuperação offline. Monitore regularmente suas contas em busca de atividades não autorizadas.
• Verifique a legitimidade da plataforma antes de investir: Certifique-se de que as plataformas em que está investindo seus fundos sejam legítimas. Os URLs devem ser os reais; caso contrário, informações críticas serão repassadas para golpistas. Para downloads de aplicativos, sempre confie em fontes confiáveis.
• Evite investimentos emocionais: Fraudes exploram as emoções de FOMO dos usuários. Você sempre deve pesquisar os fundamentos de um projeto e evitar investimentos impulsivos movidos por hype ou urgência.

Papel da regulamentação na prevenção de fraudes em criptomoedas

A regulação desempenha um papel importante no combate à fraude de criptomoedas, estabelecendo normas de transparência, segurança e responsabilidade. Medidas regulatórias equilibradas previnem fraudes ao mesmo tempo em que fomentam a inovação.

Frameworks como o Mercados de Ativos Criptográficos (MiCA)na União Europeia e nas diretrizes do Grupo de Ação Financeira (GAFI) têm globalmente exigido medidas mais rigorosasMedidas de Combate à Lavagem de Dinheiro (AML)e aumentou os requisitos de diligência e transparência do cliente para plataformas de criptomoeda, protegendo assim os clientes de golpes.

A regulamentação eficaz requer que as plataformas implementem fortes proteções de segurança e mecanismos de monitoramento, reduzindo as vulnerabilidades de fraude. Isso também constrói confiança entre os usuários e investidores, promovendo a expansão responsável do ecossistema criptomoeda.

Mas a natureza descentralizada da criptomoeda torna a conformidade difícil, já que as partes interessadas anônimas e as disparidades jurisdicionais impedem a supervisão. A solução está em aproveitar a transparência do blockchain para conformidade e colaboração entre reguladores em todo o mundo.

Aviso Legal:

1. Este artigo é reproduzido a partir de [cointelegraph]. Encaminhe o Título Original: Como os golpistas exploram plataformas confiáveis para fraudes com criptomoedas. Todos os direitos autorais pertencem ao autor original [Dilip Kumar Patairya]. Se houver objeções a esta reprodução, entre em contato com o Gate Aprenderequipe, e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As visões e opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe de Aprendizado da gate. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.