9 Tipos de Scams em Cripto que Deves Evitar

2022-02-18

Principais Conclusões

  • A segurança é algo crucial em qualquer mercado digital, sendo que o mercado das criptomoedas e dos ativos digitais não é exceção, especialmente porque se trata de finanças.

  • Há diversos tipos de scams (inglês para golpes ou burlas) a ter em atenção enquanto navegamos no mercado das criptomoedas, e é preciso estar informado de forma a evitá-los para manter as nossas criptomoedas seguras.

Devido à natureza descentralizada das criptomoedas é importante estar alerta das táticas e métodos usados para tentar roubar os teus ativos digitais. Uma vez que não existe entidade central a controlar os seus fundos, a responsabilidade de manter os teus ativos seguros é totalmente tua, sendo que caso cometas algum erro é provável que não seja possível recuperar as tuas criptomoedas.

Neste artigo vamos falar de vários tipos de scams/golpes, como funcionam e como podes te manter seguro. Também vamos dar umas dicas básicas de segurança para a tua conta Binance.

Segurança Básica para a tua conta Binance

A melhor forma de estar prevenido contra potenciais golpes é mantendo a tua conta segura.

A Binance esforça-se para manter os seus utilizadores seguros, um exemplo disso é o fundo SAFU, que recentemente atingiu uma avaliação de 1.000 milhares de dólares americanos. No entanto, é importante conjugar os esforços da Binance com os esforços dos seus utilizadores de forma a criar um ecossistema mais seguro e sem riscos para todos. Vamos ver algumas dicas para assegurar a segurança da tua conta Binance.

Podes aprender mais sobre estas e outras dicas de segurança na Binance Academy clicando nos seguintes links:

  1. Usa palavras-passe exclusivas e seguras e muda-as regularmente.

É uma dica bastante conhecida, no entanto, é muitas vezes ignorada pela conveniência de ter apenas de memorizar uma palavra-passe e usá-la para todas as plataformas. Usar um gestor de palavras-passe seguro é uma opção a considerar. 

  1. Utiliza Autenticação de 2 Fatores (2FA).

A Autenticação de 2 Fatores consiste em adicionar um passo extra (2º fator) para conseguir iniciar sessão, este é um método bastante seguro para proteger a tua conta uma vez que impede um atacante de iniciar sessão na tua conta apenas com a palavra-passe.

Existem diversas opções de 2FA compatíveis com a Binance - através de SMS, através de e-mail ou usando aplicações de autenticação como o Google Authenticator ou o Binance Authenticator. É recomendável usar uma aplicação de autenticação uma vez que é preciso ter cuidado ao utilizar a autenticação de SMS devido ao SIM swapping, onde o atacante consegue obter controlo do teu cartão SIM e receber os códigos de autenticação de SMS. Quanto à autenticação por e-mail, esta é apenas recomendada caso a palavra-passe para o teu e-mail seja diferente da palavra-passe da tua conta Binance.

Pode aprender mais sobre Autenticação de 2 Fatores na Binance Academy clicando aqui.

  1. Evita dizer que tens criptomoedas a pessoas desconhecidas.

Muitas vezes pode ser tentador falar das tuas criptomoedas com outras pessoas, é um tópico bastante interessante de discutir! No entanto, é preciso ter cuidado com a informação que escapa durante as conversas, especialmente online. A melhor forma de te manteres seguro é mantendo a discrição e evitar seres um alvo de ataques, se o atacante não souber que tens criptomoedas é menos provável que este tente roubá-las.

  1. Evita abrir links e anexos de pessoas desconhecidas.

Se recebeste uma mensagem estranha que não estavas à espera com um link ou com um ficheiro anexado, não abras! É muito provável que seja uma tentativa de roubar os teus dados ou até mesmo instalar malware (software malicioso) no teu dispositivo. É preciso ter cuidado até nos contactos de pessoas que confiamos, porque nunca sabemos se são verdadeiramente elas por trás do ecrã ou se perderam acesso à conta e alguém mal intencionado assumiu controlo. 

Tipos de Scams

Vamos então ver alguns tipos de scams, como são praticados e como podes te manter seguro contra eles.

Podes aprender mais sobre scams e golpes nos seguintes links da Binance Academy:

Scams Associados a Engenharia Social

No contexto de segurança e de cibersegurança, a Engenharia Social engloba as diversas táticas usadas por atacantes com o objetivo de abusar de fragilidades psicológicas das vítimas de forma a obter as suas informações sensíveis. Vamos ver alguns tipos de scams relacionados com a engenharia social e como podes te prevenir deles.

Podes aprender com mais detalhe sobre como funciona a Engenharia Social e os diversos tipos de Scams associados, assim como as formas de te prevenires na Binance Academy, clicando aqui.

Phishing

O Phishing é uma das técnicas mais usadas e versáteis para scams virtuais. Neste tipo de golpe, o atacante faz-se passar por uma entidade ou alguém confiável com o objetivo de roubar os teus dados sensíveis (e-mail, passwords e até mesmo detalhes de cartões bancários). 

Normalmente ocorre através de websites falsos que são quase indistinguíveis, muitas vezes com URLs semelhantes ao website original. Estes websites são partilhados através de anúncios em motores de pesquisa, de forma a aparecer primeiro nas sugestões de pesquisa, ou através de e-mails ou mensagens.

A melhor forma de se prevenir contra phishing é verificando sempre a veracidade do website que estás a visitar, a melhor forma é adicionares os websites na barra de favoritos do seu navegador e apenas acedê-los através dos favoritos, assim ficas assegurado que estás sempre no website correto. Para te prevenir de ataques de Phishing através de e-mails ou mensagens podes fazer as seguintes 3 perguntas - Estás à espera da mensagem? A conta é verificada (Redes Sociais)? A linguagem é correta? Se a resposta foi não nestas 3 perguntas, é provável que seja phishing. 

A Binance oferece a possibilidade de ativar o Anti-Phishing Code, um código definido pelo utilizador que aparece em todos os e-mails enviados pela Binance, se receberes um e-mail que alega ser da Binance sem o Anti-Phishing Code que definiste é sinal de que estás a ser vítima de uma tentativa de Phishing. Podes ativar o Anti-Phishing Code na aba Segurança > Dispositivos e Atividades. Para além do Anti-Phishing Code, podes também usar o Binance Verify para verificar se a conta é oficial ou não. 

Podes aprender mais sobre Phishing e como prevenires-te na Binance Academy clicando aqui.

Contas Falsas

Este método é semelhante ao Phishing, em que alguém faz-se passar por alguma conta popular a fim de burlar os desatentos. É comum em todas as redes sociais independentemente do tema, no entanto tem uma prevalência mais forte quando o assunto é criptomoedas. 

Para evitares este golpe é preciso ter em atenção se a conta é verificada ou não, tal como a quantidade de seguidores e ainda assim tem cuidado, uma vez que a quantidade de seguidores também pode ser falsificada. 

Mensagens Privadas

Este tipo de scam é um derivado das Contas Falsas, onde um atacante entra diretamente em contacto com a potencial vítima. Muitas vezes fazendo-se passar por suporte ou tentando apresentar opções de investimento com altos rendimentos anuais. É importante teres bastante cuidado com estas mensagens e não clicar em quaisquer links ou anexos. 

Para evitar este tipo de golpe, basta ignorares as mensagens de desconhecidos 

A Binance apenas presta serviços de Apoio ao Cliente através do website ou da aplicação de telemóvel. Podes aceder ao Apoio ao Cliente do website clicando aqui. E podes fazer download da aplicação de telemóvel (iOS e Android) aqui

Também é importante mencionar que NINGUÉM por parte da Binance irá pedir as tuas palavras-passes ou outras informações sensíveis, e muito menos irá pedir para enviares as tuas criptomoedas para um determinado endereço, independentemente do motivo.

Giveaways Falsos

Os Giveaways Falsos estão muitas vezes relacionados com as Contas Falsas mencionadas anteriormente. Os scammers usam a conta falsa para tornar o seu giveaway falso mais legítimo e, por vezes, os scammers até conseguem obter acesso a contas oficiais e verificadas e realizar estes giveaways falsos, é preciso ter cuidado!

Estes giveaways normalmente consistem numa promessa de enviar uma certa quantia multiplicada de uma moeda caso você envie uma certa quantidade dessa mesma moeda. Por exemplo, o giveaway falso promete oferecer 10 BTC a todos que enviarem 0,01 BTC para a carteira do giveaway, no entanto, os prometidos 10 BTC não serão entregues na tua carteira, fazendo com que você perca os seus 0,01 BTC. 

Para evitar este golpe é preciso teres cuidado com os giveaways em que participas, tal como NUNCA enviar as tuas criptomoedas (ou até mesmo dinheiro ficuciário) a desconhecidos.

Scams Associados a Malware

Malware (Software Malicioso) é, como o nome indica, um tipo de Software com intenções maliciosas. Estas incluem o roubo de dados sensíveis como palavras-passe e detalhes de cartões de crédito, controlo remoto dos dispositivos infetados, entre outros. Basicamente, ninguém vai querer ter um malware instalado no seu dispositivo, especialmente quando o nosso dinheiro está em jogo. 

Neste capítulo vamos falar de alguns tipos de scams relacionados com Malware e como podes te prevenir.

Ransomware 

O Ransomware altera os ficheiros dos sistemas infetados, muitas vezes tornando-os inacessíveis. Os atacantes depois pedem pagamento em troca da devolução dos ficheiros. Este tipo de ataque é mais comum em organizações em que os ficheiros em questão podem ser bastante valiosos, no entanto também pode afetar indivíduos comuns, por isso é preciso estar atento!

Para evitares ataques de Ransomware e de outros tipos de Malware podes aplicar as seguintes medidas: 

  • Tem um antivírus confiável e atualizado;

  • Mantém o seu sistema operacional atualizado;

  • Evita abrir/executar arquivos que terminem em .exe .vbs ou .scr;

  • Tem cautela ao abrir links e a transferir anexos e ficheiros;

Podes aprender mais sobre Ransomware e como te prevenires na Binance Academy clicando aqui.

Cryptojacking

Ao contrário do Ransomware, o Cryptojacking é, como o nome indica, exclusivo a criptomoedas. Os dispositivos infetados com este tipo de malware são usados para minerar criptomoedas secretamente, sem que o dono do dispositivo se aperceba. Uma vez que a mineração de criptomoedas consome bastante poder de processamento, o Cryptojacking tenta usar o mínimo de recursos possível de forma a passar despercebido.

Atualmente, até existe Cryptojacking em websites, chamado de “Web-Based Cryptojacking”, sem que seja necessário transferir qualquer tipo de ficheiro infetado. Isto faz com que o Cryptojacking seja bastante difícil de identificar.

Para prevenires de ser vítima de Cryptojacking, podes seguir os mesmos passos para te prevenir de Ransomware, uma vez que ambos são tipos de malware. Adicionalmente, para te prevenires do Web-Based Cryptojacking é preciso ter em atenção os websites que visitas e estar atento a aumentos drásticos no consumo do processamento (associado a um dispositivo mais lento e menos responsivo)

Podes aprender mais sobre Cryptojacking e como te prevenires na Binance Academy clicando aqui.

Keylogger

Os Keyloggers são tipos de Malware que gravam a ordem em que as teclas do teclado são pressionadas. Caso o teu dispositivo esteja infetado com um Keylogger é provável que as tuas palavras-passe estejam em risco, assim como outras informações sensíveis, como morada ou até mesmo detalhes bancários e de cartões de crédito.

Existem Keyloggers que não são maliciosos, ou seja, que são usados para outros fins não criminosos, como para pesquisas científicas ou para proteger os mais novos monitorizando a sua atividade.

Prevenires-te de Keyloggers maliciosos pode ser complicado, mas é importante ter um antivírus confiável e atualizado, assim como o sistema operativo na versão mais recente. Também é necessário ter cuidado com os links e os ficheiros que executas. Existem programas “Anti-Keylogger” que visam detetar e remover os Keyloggers, prevenindo possíveis ataques.

Podes aprender mais sobre Keyloggers e como te prevenires na Binance Academy clicando aqui.

Scams Associados a Projetos Cripto

É preciso ter em atenção os diversos tipos de scams associados aos projetos em que estás a pensar investir. 

Vamos agora ver alguns tipos de scams populares relacionados com projetos. Sendo que a melhor forma de evitar um potencial golpe deste estilo é fazendo a nossa devida pesquisa sobre os projetos (DYOR) e ter sempre em consideração que o teu capital está em risco antes de tomar uma posição no projeto.

Esquemas de Pirâmide & Esquemas Ponzi

Os esquemas de pirâmide partilham bastantes semelhanças com os esquemas ponzi e ambos são bastante comuns dentro e fora do mercado das criptomoedas. A prática deste tipos de esquemas é considerada como crime em várias jurisdições.

O Esquema Ponzi é nomeado graças ao seu criador, Charles Ponzi, um vigarista Italiano no início do século XX. Resumidamente, o esquema consiste em convencer investidores a participar num projeto falso. O dinheiro dos novos investidores é usado para pagar os investidores iniciais. Chega um momento em que não é possível encontrar novos investidores e o esquema cai, fazendo com que os investidores mais recentes não tenham tempo de receber o seu investimento de volta, perdendo dinheiro.

Um Esquema de Pirâmide funciona de forma semelhante, procura financiar os investidores iniciais (no topo da pirâmide) com o investimento dos membros mais recentes (na base da pirâmide), há medida que a pirâmide cresce em altura, a base aumenta também, ou seja, a quantidade de membros necessários vai aumentando de forma insustentável até ao ponto que não é lucrativo. 

Este tipo de esquema pode ser bastante complicado de detetar. Muitas vezes até conseguem convencer investidores de renome, o que por sua vez influencia outros investidores a entrar no esquema, convencidos que é algo legítimo devido à participação de grandes nomes financeiros. 

Estes fatores, entre outros que não iremos entrar em detalhes neste artigo, reforçam a necessidade de investigares ambos o projeto e os criadores do mesmo, sendo cético durante todo o processo. Caso uma oportunidade seja boa demais, é muito provável que seja um golpe. Lembramos novamente a importância de fazer a tua própria pesquisa (DYOR).

Podes aprender mais sobre Esquemas de Pirâmide e Esquemas Ponzi e como te prevenires de ambos na Binance Academy clicando aqui.

Rug-Pull

O chamado “Rug-Pull” ou, em português, “Puxar o Tapete”, consistem na venda total dos tokens (ou moedas) do projeto por parte dos criadores do mesmo, fazendo com que o preço caia a pique, deixando os investidores com grandes perdas.

Os Rug-Pulls são mais comuns em projetos presentes no setor das Finanças Descentralizadas (DeFi) uma vez que os projetos não são alvo de regulamentação antes de serem criados e posteriormente listados em Corretoras Descentralizadas (DEXs), o que cria uma facilidade de projetos sem fundamentos e propícios a Rug-Pulls ou outros tipos de tentativas de burla.

Para te prevenir de investir num potencial Rug-Pull é importante, mais uma vez, realçar a importância de fazer a tua própria pesquisa (DYOR) e analisar o potencial do projeto em questão no longo prazo e não deixar as emoções controlarem as tuas decisões financeiras.

Podes aprender mais sobre Rug-Pulls no Glossário da Binance Academy clicando aqui. Assim como podes aprender mais sobre Scams Relacionados com o Setor de DeFi, clicando aqui.

Conclusões Finais

Existem muitos tipos de Scams a evitar e quanto mais souberes sobre eles, mais preparado estarás para não seres vítima de um desses golpes. Quando as tuas criptomoedas estão em jogo, todo o cuidado é pouco. Também é importante manter as tuas contas seguras, porque mesmo se não for vítima de um golpe, pode haver uma falha do lado das empresas que expõem as tuas informações sensíveis, a melhor forma de te prevenires é com uma segurança robusta em todas as suas contas.

É importante relembrar novamente a importância de realizar a tua própria pesquisa, nunca é demais realçar este facto.

Caso tenhas alguma dúvida, podes ler os seguintes artigos úteis para obter mais informações:

Artigo redigido pelo Sérgio, um dos nossos Binance Angels - sabe mais aqui.