Antecedentes

Na última edição de nossa Guia Iniciante de Segurança Web3Discutimos anteriormente sobre os golpes típicos de airdrop e os riscos que os usuários podem encontrar ao reivindicar airdrops. Recentemente, a equipe de AML da SlowMist observou um aumento significativo de usuários caindo em golpes de piscinas de mineração falsas ao revisar relatórios de roubo de MistTrack de vítimas. Portanto, nesta edição, exploraremos vários golpes de piscinas de mineração falsas prevalentes e ofereceremos dicas de segurança para ajudar os usuários a evitar essas armadilhas.

A isca e a troca

As fraudes de piscinas de mineração falsas são especialmente direcionadas a novos usuários da Web3. Os golpistas exploram o conhecimento limitado dos recém-chegados no mercado de criptomoedas e a vontade de altos retornos para enganá-los a investir dinheiro. Esses golpes frequentemente operam com a premissa de que os fundos devem permanecer na piscina por um tempo para gerar retornos, tornando difícil para os usuários perceberem rapidamente que foram enganados. Sob a influência dos golpistas, os usuários podem continuar investindo mais dinheiro na esperança de retornos maiores. Quando os usuários não podem mais contribuir com fundos, os golpistas podem ameaçar que não poderão recuperar seu investimento inicial, fazendo com que os usuários incorram em perdas contínuas sob pressão.

Vítimas relatam que golpistas se passam por corretoras respeitáveis no Telegram para criar grupos fraudulentos. Esses grupos fraudulentos podem ter milhares ou até dezenas de milhares de membros, o que pode facilmente levar as pessoas a uma falsa sensação de segurança. Muitos usuários, ao pesquisar contas oficiais no Telegram, usam o número de membros do grupo como critério para julgar a legitimidade de uma conta. Embora seja verdade que os grupos oficiais tendem a ter mais membros, essa lógica nem sempre se aplica ao contrário. É difícil acreditar que os golpistas criariam um grupo com dezenas de milhares de membros apenas para enganar alguns indivíduos, e até mesmo a "tagarelice" interna faz parte da isca. Notavelmente, em um grupo com mais de cinquenta mil membros, se menos de cem estiverem online, os usuários podem sentir que algo está errado comparando isso com outros grupos de tamanho semelhante.

Para iniciantes, os golpistas vão além, fornecendo instruções detalhadas sobre como verificar o status de participação na piscina de mineração, baixar uma carteira e transferir fundos para o endereço do contrato do golpista. Ao criar a ilusão de mineração de liquidez lucrativa, os golpistas atraem os usuários a investir. Após transferir dinheiro para o endereço do contrato, os usuários recebem um reembolso, o que os encoraja a investir ainda mais, pensando que obterão retornos maiores. Isso é exatamente o que os golpistas querem e, eventualmente, todos os fundos investidos pelos usuários são roubados pelos golpistas.

O que é ainda pior é que alguns golpistas devolvem tokens falsificados como reembolsos. Novos usuários desavisados acreditam que receberam um reembolso genuíno, apenas para descobrir quando tentam negociar esses tokens que são falsos e sem valor.

Outro golpe envolve enganar os usuários para conceder permissões maliciosas, o que permite que golpistas roubem seus fundos. Fingindo serem oficiais, os golpistas anunciam um "evento de mineração de supernode" e convidam os usuários a participar. Ao clicar em um link de phishing nas instruções fornecidas, os usuários são induzidos a autorizar transações maliciosas, levando ao roubo de seus fundos.

Em outro esquema, os golpistas primeiro atraem os usuários para uma plataforma fraudulenta e manipulam os dados para criar uma falsa sensação de "lucro". Esses lucros são visíveis apenas na plataforma e não refletem nenhum aumento real de ativos. Neste ponto, os usuários já são enganados pela suposta proeza de investimento dos golpistas. Os golpistas então convidam os usuários a participar das atividades do pool de mineração, exigindo que eles depositem 5% ou 8% de seus ativos totais em USDT diariamente para manter o pool de mineração ativo. Sob a pressão de "se você não continuar depositando, você não pode obter seu principal de volta", os usuários continuam a depositar em contas controladas pelos golpistas. Até agora, está claro que essa configuração significa que os usuários devem depositar mais USDT todos os dias do que no dia anterior.

Ao revisar esses golpes de piscinas de mineração falsas, fica evidente que, embora os golpes não envolvam tecnologia avançada, suas estratégias inovadoras e processos aparentemente legítimos são muito enganosos para os novos usuários da Web3, tornando fácil para usuários inexperientes caírem nessas armadilhas.

Resumo

Nesta edição, analisamos vários tipos comuns de golpes de piscina de mineração falsos com a esperança de ajudar os usuários a ficarem alertas e evitarem cair vítimas de esquemas semelhantes. Também oferecemos algumas dicas de segurança para ajudar os usuários a fortalecerem suas defesas:

• Cuidado com retornos irreais: se uma oportunidade de investimento promete retornos que parecem bons demais para ser verdade, geralmente é uma fraude.
• Evite autorizações desnecessárias: Abstenha-se de clicar em links desconhecidos e conceder permissões indiscriminadamente.
• Manter uma atitude cética: Verifique cuidadosamente a autenticidade dos grupos e não julgue sua credibilidade apenas com base no número de membros. Sempre seja cético em relação a quaisquer operações envolvendo transferências de fundos e verifique a legitimidade das atividades em várias fontes.

Aviso Legal:

1. Este artigo é reproduzido a partir de [SlowMist Technology]，Todos os direitos autorais pertencem ao autor original [Equipe de segurança SlowMist]. Se houver objeções a essa reimpressão, entre em contato com o Gate Aprendaequipe, e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. A equipe Learn da gate traduziu o artigo para outros idiomas. Copiar, distribuir ou plagiar os artigos traduzidos é proibido, a menos que mencionado.