Encaminhar o Título Original: Como os golpistas exploram plataformas confiáveis para fraudes de criptomoeda

Principais pontos

• Os fraudadores utilizam vários tipos de táticas, como ataques de phishing, tokens falsos, esquemas de Ponzi e táticas de pump-and-dump. Sinais de alerta incluem promessas irrealistas, falta de transparência e surtos repentinos de preços.
• Os golpistas exploram vulnerabilidades da plataforma, incluindo recursos fracos de segurança, monitoramento e conformidade insuficientes e o uso de marcas confiáveis para enganar os usuários.
• Para evitar fraudes, proteja as contas com autenticação multifator, verifique a legitimidade da plataforma, identifique tentativas de phishing e evite investimentos emocionais ou impulsivos baseados em hype.
• Estruturas como MiCA e FATF promovem transparência e responsabilidade, protegendo os usuários. A colaboração entre reguladores e a alavancagem da transparência do blockchain são cruciais para combater fraudes em criptomoedas.

De e-mails de phishing que imitam a Binance a tokens falsos listados em exchanges de confiança, os golpistas exploram a credibilidade de plataformas de criptomoeda conhecidas. Ao se aproveitar das emoções como medo e ganância, eles enganam os utilizadores a revelar detalhes sensíveis ou a tomar decisões impulsivas.

Compreender estas táticas é a sua primeira defesa. Quer seja habilitar autenticação multifatorial (MFA), verificar URLs ou analisar oportunidades de investimento, tomar medidas proativas pode salvaguardar os seus ativos.

Este guia explora as estratégias que os golpistas usam, sinais de alerta a ter em conta e dicas práticas para manter os seus investimentos digitais seguros contra fraudes.

Quais são as plataformas de criptomoedas confiáveis?

As plataformas de criptomoeda confiáveis ​​se referem a serviços respeitáveis ​​que tornam as transações e o armazenamento de criptomoedas seguros. Exemplos de plataformas de criptomoeda confiáveis ​​incluem as exchanges como a Binance, gate.io, etc.carteirasgostarMetaMaskefinanças descentralizadas (DeFi)plataformas comoUniswap. Esses sistemas ganharam a confiança dos usuários devido à sua confiabilidade, interfaces amigáveis e recursos de segurança robustos.

No entanto, há outro lado da moeda. A enorme base de usuários dessas plataformas as tornou alvos principais de golpistas. Os fraudadores encontram maneiras de se aproveitar indevidamente da reputação dessas plataformas para enganar usuários desprevenidos.

Os golpistas representam uma ameaça potente; você deve ter cuidado mesmo em plataformas confiáveis. Reconhecer riscos como acesso não autorizado à sua conta é crucial. Você deve estar ciente de ameaças emergentes e ser proativo para manter os fraudadores afastados. As plataformas, por sua vez, também precisam tomar medidas adequadas para combater a ameaça.

Esquemas comuns de fraude de criptomoedas em plataformas confiáveis

As fraudes em criptomoedas são esquemas enganosos que o enganam a perder seus fundos. Para enganar, os fraudadores empregam táticas como retornos de investimento irreais, criando réplicas de plataformas de criptomoedas ou invadindo contas de usuários. Essas fraudes se manifestam em diversas formas, incluindo,ataques de phishing, trocas falsas e Esquemas Ponzi.

Esquemas de phishing

Phishing é um dos mais difundidostáticas de fraude em criptomoedaOs golpistas usam para roubar suas credenciais de login e fundos. Por exemplo, você pode receber um e-mail ou uma mensagem que parece ser de plataformas confiáveis como Coinbase ou Binance, informando que há um problema com sua conta e pedindo para você clicar em um link para resolvê-lo.

Mas aqui está o problema: O link leva a um site falso, e assim que você insere seus dados, os golpistas ganham acesso à sua conta e fundos.

Esquemas fraudulentos como CryptoWallet.com, BitcoinPrime.io e Wexly.io usaram táticas de phishing para roubar detalhes de login e fundos.

Melhores práticas para evitar phishing incluem:

• Sempre verifique o URL antes de clicar em qualquer link.
• Ativarautenticação de dois fatores (2FA)para maior segurança.
• Nunca partilhe a suachaves privadas(frases de recuperação ou sementes) ou informações de login em e-mails ou mensagens.
• Esteja atento a palavras estranhas ou design em mensagens - se algo parecer estranho, provavelmente é.

Listagens de tokens falsos e projetos fraudulentos

Às vezes, os golpistas criam tokens ou projetos falsos e os listam em plataformas confiáveis para enganá-lo a investir, prometendo grandes retornos ou parecendo serem apoiados por uma tecnologia sólida. Mas, na realidade, eles não têm utilidade real e, assim que conseguem dinheiro suficiente, desaparecem com seu investimento.

Aqui estão exemplos de vários golpes de criptomoeda onde os fraudadores frequentemente exploram plataformas confiáveis para roubar os fundos dos usuários.

• Exchange WEX: Um dos casos mais infames, a Exchange WEX surgiu do encerramento da BTC-e e foi acusada de lavagem de dinheiro. Depois de sair do ar em 2018, seus operadores desapareceram com centenas de milhões em ativos.
• QuadrigaCX: Outra incidente de alto perfil foi QuadrigaCX, onde a morte súbita do fundador Gerald Cotten revelou que ele havia mal gerido e roubado fundos dos usuários, levando a uma perda de $190 milhões.
• PlusToken: Da mesma forma, PlusToken, um esquema Ponzi disfarçado de plataforma de investimento, defraudou investidores em mais de $5.7 bilhões.
• Thodex: Em 2021, o CEO da Thodex fugiu da Turquia com cerca de US$ 2 bilhões, deixando os usuários de mãos vazias.

Estes incidentes sublinham a importância da diligência devida ao navegar no espaço cripto para evitar ser vítima de golpes.

Sinais vermelhos a ficar atento:

• Sem um roteiro claro do projeto ou livro branco.
• Promessas irrealistas de retornos enormes.
• Falta de transparência sobre a equipa ou desenvolvimento do token.
• Baixoliquidezou sem volume de negociação real.

Sabia que? Em 2023, os americanos perderam mais de $5,6 bilhões em golpes de criptomoeda, marcando um aumento de 45% em relação a 2022.

Fraude de engenharia social e falsificação de identidade

Fraude de engenharia social explora as emoções humanas para roubar dinheiro. Os golpistas imitam a equipe da plataforma ou influenciadores das redes sociais, usando contas falsas e depois fazem exigências urgentes para enganá-lo a divulgar informações sensíveis ou enviar dinheiro. Eles abusam da sua confiança e usam o pânico para alcançar seus objetivos.

Em muitos casos, os atacantes podem enviar e-mails alegando terem invadido seu computador e comprometido imagens da webcam. Para tornar a ameaça mais credível, eles podem incluir uma imagem do Google Street View da sua residência. Em seguida, eles podem pressionar você a pagá-los em criptomoedapara evitar a alegada exposição de informações sensíveis.

Em 2023 e início de 2024, vários fraudadores no X se passaram por Elon Musk para enganar usuários. Da mesma forma, os criminosos criaram perfis de suporte falsos da Binance, fingindo ajudar com problemas na conta, mas roubando credenciais de login e fundos.

A mudança do nome de Musk para 'Kekius Maximus' no X está a fazer as pessoas falarem - e ...não é apenas sobre o nome. Os golpistas podem aproveitar isso, criando tokens ou projetos falsos para lucrar com o entusiasmo. Mantenha-se atento, faça sua lição de casa e não caia em nada que pareça bom demais para ser verdade.

Assim é como pode evitar a engenharia social e a fraude de impersonação:

• Verifique os selos de verificação oficiais em qualquer comunicação.
• Não responda a mensagens diretas não solicitadas pedindo informações pessoais.
• Procure erros de gramática ou ortografia nas mensagens.
• Verificar pedidos através de canais oficiais.

Esquemas de Ponzi e pirâmide

Esquemas Ponzi e pirâmide aproveitam a legitimidade de plataformas de criptomoedas conceituadas para atrair vítimas. Os golpistas prometem grandes retornos ao recrutar novos membros, geralmente escondendo a decepção por trás de possibilidades de investimento ou lançamentos de moedas. Quando o recrutamento de novos membros diminui e os fundos se esgotam, esses projetos falham.

Bitconnect, uma rede de criptomoeda agora extinta, operava um esquema Ponzi que atingiu uma capitalização de mercado máxima de $3.4 bilhões. Os fundadores prometeram lucros irrazoavelmente altos através de “programas de empréstimo”, arrecadando bilhões de dólares antes de encerrarem as operações.

Da mesma forma, Forsage, se passando por uma contrato inteligenteplataforma, tinha uma estrutura de pirâmide, na qual os incentivos eram baseados puramente em novos investidores. O esquema arrecadou mais de $300 milhões de milhões de investidores de retalho em todo o mundo.

Aqui estão algumas maneiras de identificar esquemas de pirâmide e Ponzi antecipadamente:

• Promessas de altos retornos garantidos sem risco
• Ênfase na recrutamento de outros para recompensas
• Falta de um modelo de negócio claro ou utilidade do produto
• Pressão para investir rapidamente ou sigilo em torno das operações
• Ausência de transparência sobre a equipa e os objetivos do projeto.

Você sabia? Durante a primeira metade de 2024, golpes de investimento representaram 46% de todas as fraudes em criptomoedas, com as vítimas perdendo US$ 375 milhões.

Esquemas de pump-and-dump

Técnicas de bombeio e despejoinflacionar artificialmente os preços dos tokens. Aqui, os golpistas compram grandes quantidades de um token de baixo valor, inflacionando artificialmente o seu preço. Uma vez que os investidores ingénuos acreditam na publicidade enganosa, os golpistas vendem as suas participações, fazendo com que o preço caia. Estas fraudes frequentemente utilizam canais de redes sociais para criar publicidade enganosa e atrair vítimas.

Em 2021, o preço do token Squid Game disparou antes de seus desenvolvedores desaparecerem com milhões. Da mesma forma, Save the Kids, supostamente um projeto de caridade, revelou-se ser um golpe. O mecanismo anti-whaling projetado para restringir grandes transações foi alterado pouco antes do lançamento, permitindo que as baleias descarregassem seus tokens livremente.

Aqui estão algumas dicas para identificar e evitar esquemas de pump-and-dump:

• Tenha cautela com tokens que apresentem aumentos repentinos e inexplicáveis de preço.
• Evite investir apenas com base na empolgação das redes sociais.
• Verificar a liquidez limitada ou volumes de negociação anormais.
• Pesquise os fundamentos do projeto, casos de uso e equipe.
• Evite o FOMO (medo de perder oportunidades) quando os preços sobem rapidamente.

Vulnerabilidades da plataforma que os golpistas exploram

Os golpistas de criptomoedas aproveitam uma variedade de vulnerabilidades nas plataformas de criptomoedas. Um fator significativo que contribui para o sucesso desses golpes é a natureza descentralizada das criptomoedas.

Esta descentralização pode dificultar respostas rápidas a violações de segurança, criando oportunidades para golpistas explorarem vulnerabilidades e capitalizarem atrasos na identificação e mitigação de ameaças.

• Recursos de segurança fracos: Processos de identificação não seguros e falta de recursos de segurança, como autenticação multifator (MFA)As brechas nas plataformas tornam-nas vulneráveis. Uma violação de troca em 2023 aproveitou-se da má processos de verificação de identidade, permitindo que golpistas criem contas falsas e roubem fundos. Procedimentos de segurança rigorosos e verificações de identidade adequadas são imprescindíveis para proteger os usuários.
• Monitorização e conformidade insuficientes: A monitorização inadequada das transações permite que os criminosos lavem dinheiro sem serem detetados. Por exemplo, o hack do grupo Lazarus em 2024 explorou uma supervisão deficiente das atividades em menor escala.exchangespara mover criptomoedas roubadas. Sistemas eficazes de conformidade, que detectam transações questionáveis ​​e aplicam medidas anti-fraude, são fundamentais para prevenir esse tipo de fraude.
• Os golpistas usam marcas confiáveis: Os golpistas utilizam marcas confiáveis para fazer com que os usuários revelem informações críticas. Em 2024, versões fraudulentas do MetaMask e gateCarteira de ConfiançaAs aplicações enganaram as vítimas para fornecer chaves privadas. Para evitar esses golpes, verifique os URLs da plataforma, faça o download de aplicativos exclusivamente de fontes oficiais e verifique as certificações de segurança.

Sabia? De acordo com o Relatório de Phishing e Fraude 2020 da F5 Labs, 55% dos sites de phishing incorporam nomes de marcas específicas para capturar facilmente informações sensíveis.

Exemplos do mundo real de fraude em criptomoedas em plataformas confiáveis

Os golpistas exploram vulnerabilidades e enganam os usuários, mesmo em plataformas aparentemente seguras. Compreender esses casos é crucial para os investidores aumentarem sua conscientização e mitigarem riscos.

Hacks de exchanges e violações de dados

Hackers de câmbio resultaram em enormes perdas para a indústria de criptomoedas. O hack da Mt. Gox em 2014 está entre os casos mais infames, com os atacantes roubando 850.000 Bitcoin, aproveitando falhas nos protocolos de segurança. A exchange acabou indo à falência. A Binance sofreu uma violação em 2019, quando hackers exploraram vulnerabilidades da API para roubar mais de 7.000 BTC, custando à Binance quase $40 milhões.

Os golpistas lucram com violações de câmbio como essa, canalizando ativos roubados por meio de misturadores ou plataformas descentralizadas, tornando a recuperação mais difícil. Eles exploram medidas de segurança inadequadas, baixo conhecimento do usuário e vulnerabilidades de código.

Esquema de phishing de férias da Ledger

A fraude de phishing de férias da Ledger visou os clientes da carteira Ledger, aproveitando seus hábitos de compra de férias. Os golpistas enviaram e-mails fraudulentos alegando que era necessária uma atualização de segurança para as carteiras Ledger, geralmente com urgência temática de férias.

Os emails continham links maliciosos que direcionavam os leitores para sites falsos que se faziam passar pela plataforma da Ledger. Ao cair no golpe, as vítimas digitaram suas palavras de recuperação, concedendo aos golpistas acesso aos seus fundos.

Golpes NFT

Como o token não fungível (NFT)o mercado cresce, os golpes tornaram-se mais comuns, visando colecionadores desavisados. Em 2024, ataques de phishing a utilizadores da OpenSea aumentou. Os golpistas enviaram e-mails ou links falsos fingindo ser da plataforma, enganando os utilizadores a aprovar transações maliciosas que esvaziaram suas carteiras de NFTs e fundos.

Uma tática comum usada em golpes de NFT é o sleepminting, onde os fraudadores criam NFTs falsos idênticos a coleções conhecidas, enganando os compradores a acreditarem que são originais. Eles também podem fingir colaborar com artistas renomados. Um exemplo dessas táticas é golpistas lançarem uma coleção “edição limitada” alegando estar associada a um artista famoso, apenas para desaparecer com o dinheiro dos investidores.

O papel das redes sociais na amplificação da fraude em criptomoedas

Bots e contas falsasamplificar golpes criando hype artificial em torno de projetos ou tokens falsos. Alguns influenciadores podem promover esquemas fraudulentos consciente ou inconscientemente para seus seguidores. Além disso, alguns golpes se disfarçam de oportunidades legítimas, explorando a confiança dos usuários.

Plataformas de redes sociais como X, Telegram e Reddit desempenham um papel significativo na ampliação da fraude em criptomoedas. Os golpistas usam essas plataformas para espalhar oportunidades de investimento falsas, links de phishing e brindes fraudulentos, muitas vezes se fazendo passar por figuras ou marcas confiáveis. Por exemplo, perfis falsos imitando personalidades como Elon Musk atraem usuários para enviar criptomoedas com promessas de altos retornos.

A engenharia social prospera ao explorar as emoções humanas para contornar a tomada de decisão racional. Os golpistas utilizam vários tipos de táticas para influenciar decisões:

• Curiosidade: Uma inclinação natural humana, a curiosidade é aproveitada para criar interesse e incentivar o envolvimento com conteúdo potencialmente malicioso.
• Medo: Induz ansiedade, levando as pessoas a agir precipitadamente sem consideração cuidadosa.
• Ganância: O desejo por ganhos excessivos cega as pessoas para os riscos potenciais, baixando a sua guarda.
• Urgência: Os fraudadores criam uma sensação de urgência para pressionar os indivíduos a tomar decisões rápidas, deixando pouco espaço para pensar criticamente.
• Ajuda: Os golpistas visam o desejo humano inerente de obter ajuda para enganar as vítimas. Eles se passam por membros da equipe de plataformas respeitáveis e enganam as vítimas desprevenidas sob o disfarce de assistência.

Como se proteger de golpes de criptomoedas

Ao permanecer vigilante, proteger contas e abordar investimentos de forma lógica, você pode minimizar o risco de se tornar vítima de esquemas de criptomoeda.

• Detectar ofertas falsas: Evitar ofertas que garantem altos retornos ou brindes de criptomoedas gratuitas. Qualquer oferta que prometa retornos irrazoáveis é suspeita.
• Esteja ciente das tentativas de phishing: Os golpistas frequentemente enviam links de phishing através de e-mails, mensagens diretas ou sites falsos projetados para roubar credenciais ou fundos.
• Proteja suas contas com as melhores práticas: habilite medidas de segurança, como MFA, em todas as contas de criptografia, use senhas fortes e exclusivas e armazene frases de recuperação offline. Monitorize regularmente as suas contas em busca de atividades não autorizadas.
• Verifique a legitimidade da plataforma antes de investir: Certifique-se de que as plataformas nas quais está a investir os seus fundos são legítimas. Os URLs devem ser os reais; caso contrário, informações críticas serão passadas para os golpistas. Para transferências de aplicativos, confie sempre em fontes confiáveis.
• Evite investimentos emocionais: os fraudadores exploram as emoções do FOMO nos utilizadores. Deve sempre investigar os fundamentos de um projeto e evitar investimentos impulsivos motivados pela publicidade ou urgência.

Papel da regulamentação na prevenção de fraudes em criptomoedas

A regulação desempenha um papel importante no combate à fraude de criptomoedas, estabelecendo normas de transparência, segurança e responsabilidade. Medidas regulatórias equilibradas previnem a fraude ao mesmo tempo que fomentam a inovação.

Frameworks como o Mercados em Cripto-Ativos (MiCA)na União Europeia e as diretrizes do Grupo de Ação Financeira (GAFI) têm globalmente exigido medidas mais rigorosasMedidas de Combate à Lavagem de Dinheiro (AML)e aumentou os requisitos de diligência e transparência do cliente para plataformas de criptomoedas, protegendo assim os clientes de golpes.

A regulação eficaz exige que as plataformas implementem proteções de segurança robustas e mecanismos de monitorização, reduzindo as vulnerabilidades à fraude. Também constrói confiança entre os utilizadores e investidores, promovendo a expansão responsável do ecossistema de criptomoedas.

Mas a natureza descentralizada da criptomoeda torna a conformidade difícil, pois os detentores anônimos e as disparidades jurisdicionais dificultam a supervisão. A solução reside em aproveitar a transparência da blockchain para conformidade e colaboração entre reguladores em todo o mundo.

Declaração de exoneração de responsabilidade:

1. Este artigo é reproduzido a partir de [cointelegraph]. Encaminhe o título original: Como os golpistas exploram plataformas confiáveis para fraudes com criptomoedas. Todos os direitos autorais pertencem ao autor original [Dilip Kumar Patairya]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Aprenderequipa e eles vão cuidar disso prontamente.
2. Aviso de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe de Aprendizado da gate. A menos que seja mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.