Principais Conclusões
Os golpes comuns em criptomoedas incluem chantagem, exchanges falsas, giveaways falsos, phishing, malware de copiar e colar, esquemas Ponzi e ransomware.
Golpistas frequentemente usam urgência, promessas de cripto grátis e impersonação para pressionar vítimas a enviar fundos ou revelar informações sensíveis.
Um giveaway legítimo nunca pedirá que você envie cripto primeiro. Se parece bom demais para ser verdade, quase sempre é.
Usar autenticação de dois fatores, manter o software atualizado e verificar URLs antes de clicar são algumas das defesas mais eficazes.
Introdução
O Bitcoin oferece aos golpistas uma oportunidade interessante. É uma moeda digital sem fronteiras, sem uma autoridade central para reverter transações ou congelar contas. Como resultado, uma vez que uma transação de Bitcoin é confirmada, é quase impossível desfazê-la.
A natureza descentralizada do Bitcoin significa que você está no controle total de seus fundos. Mas isso também significa que você é totalmente responsável por protegê-los. Se golpistas enganarem você a enviar BTC para o endereço errado, há muito pouco que alguém possa fazer para ajudar.
Conhecer como esses golpes funcionam é sua melhor defesa. Este artigo cobre oito golpes comuns de Bitcoin e explica como identificar e evitar cada um deles.
Golpes Comuns de Bitcoin e Como Evitá-los
Chantagem
Golpistas de chantagem alegam ter informações comprometedores sobre você, como fotos privadas ou histórico de navegação, e ameaçam divulgá-las, a menos que você pague em Bitcoin. Em muitos casos, as informações são ou fabricadas ou obtidas a partir de vazamentos de dados antigos.
A melhor maneira de se proteger é usar senhas fortes e únicas para cada conta e habilitar a autenticação de dois fatores (2FA) sempre que possível. Se você receber uma mensagem de chantagem e souber que as alegações são falsas, é seguro ignorá-la. Não pague, pois isso muitas vezes encoraja mais demandas.
Exchanges falsas
Exchanges falsas são cópias fraudulentas de plataformas de cripto legítimas. Elas podem aparecer como aplicativos móveis, sites ou softwares de desktop que se parecem quase idênticos ao real. O objetivo é roubar suas credenciais de login, fundos ou informações pessoais.
Essas plataformas falsas muitas vezes atraem usuários com ofertas de zero taxas, bônus generosos de depósito ou taxas de câmbio incomumente favoráveis. Assim que você deposita fundos, os saques são bloqueados ou a plataforma desaparece completamente.
Para se proteger, salve a URL oficial da exchange e sempre verifique cuidadosamente antes de fazer login. Para aplicativos móveis, verifique o nome do desenvolvedor, o número de downloads e as avaliações dos usuários. Veja golpes comuns em dispositivos móveis para mais orientações.
Giveaways falsos
Os golpes de giveaways falsos prometem enviar mais cripto em troca de um pequeno depósito primeiro. Por exemplo, um golpista pode afirmar que enviar 0.1 BTC resultará em receber 0.5 BTC de volta. Você nunca verá seus fundos novamente. Os golpes relacionados a airdrops seguem o mesmo padrão, mas usam a promessa de distribuições gratuitas de tokens como isca.
Desde 2023, os golpistas têm usado cada vez mais vídeos deepfake gerados por IA de figuras públicas conhecidas para fazer giveaways falsos parecerem mais credíveis. Esses vídeos são distribuídos por plataformas de vídeo e redes sociais, muitas vezes vinculados a eventos de notícias reais ou lançamentos de produtos para parecerem oportunos.
A regra é simples: um giveaway legítimo nunca pedirá que você envie fundos primeiro. Se qualquer giveaway exigir um pagamento antecipado, é um golpe.
Phishing em redes sociais
O phishing em redes sociais envolve golpistas se passando por figuras confiáveis, como executivos, celebridades ou personalidades conhecidas de cripto. Eles postam giveaways falsos ou enviam mensagens diretas oferecendo oportunidades de investimento.
Em plataformas como X (anteriormente Twitter), distintivos de verificação eram historicamente um indicador confiável de legitimidade. No entanto, desde 2022, a verificação paga tornou mais fácil para os impostores exibirem um distintivo. Sempre verifique cruzando a informação visitando o site oficial de uma figura pública ou outros canais verificados antes de confiar em qualquer oferta em redes sociais.
Malware de copiar e colar
O malware de copiar e colar monitora silenciosamente sua área de transferência. Quando você copia um endereço de Bitcoin para enviar um pagamento, o malware o substitui pelo endereço do golpista. Se você não verificar o endereço antes de confirmar a transação, seus fundos vão para o atacante.
Um ataque relacionado chamado envenenamento de endereço cresceu em uso desde 2023. Nesse método, golpistas enviam pequenas transações de poeira de um endereço de wallet que se assemelha muito a um em seu histórico de transações. Se você copiar um endereço do seu histórico sem verificá-lo cuidadosamente, pode enviar involuntariamente fundos para o endereço semelhante.
Sempre verifique o endereço completo da wallet, caractere por caractere, antes de enviar qualquer transação. Considere usar telas de confirmação de hardware wallet para capturar qualquer discrepância.
E-mails de phishing
E-mails de phishing em cripto se passam por exchanges, wallets ou outros serviços que você usa. Eles geralmente pedem que você tome uma ação urgente, como verificar sua conta ou redefinir sua senha. O objetivo é capturar suas credenciais de login ou direcioná-lo a um site falso que instala malware.
Verifique se os e-mails vêm do domínio exato que você espera. Passe o mouse sobre os links sem clicar para visualizar a URL de destino. Fique atento a erros de ortografia ou caracteres incomuns tanto no endereço do remetente quanto nas URLs dos links. Quando estiver em dúvida, navegue diretamente até o serviço digitando a URL no seu navegador em vez de clicar em qualquer link de e-mail.
Esquemas Ponzi e pirâmides
Esquemas Ponzi e pirâmides existem muito antes do cripto, mas o rápido crescimento do mercado entre 2020-2022 criou um terreno fértil para novas versões. Em um esquema Ponzi, os retornos para investidores mais antigos são pagos com fundos de investidores mais novos, e não de retornos genuínos. O esquema colapsa quando não consegue mais atrair capital novo suficiente. Vários esquemas Ponzi de cripto de alto perfil colapsaram entre 2022-2023, resultando em perdas significativas para os participantes.
Um esquema piramidal paga os participantes principalmente por recrutar novos membros em vez de por qualquer produto ou serviço genuíno. Ambos os tipos prometem retornos incomumente altos com pouco ou nenhum risco.
Pesquise qualquer projeto de forma minuciosa antes de contribuir com fundos. Se os retornos parecerem desproporcionais a qualquer atividade subjacente, ou se a proposta de valor principal for recrutar outros, trate isso como um sinal de alerta.
Ransomware
Ransomware é um malware que bloqueia seu dispositivo ou criptografa seus arquivos, exigindo pagamento (geralmente em Bitcoin) para restaurar o acesso. Os atacantes também podem ameaçar publicar dados roubados se o pagamento não for feito.
Para reduzir sua exposição, mantenha seu sistema operacional e aplicativos atualizados, evite clicar em links ou anexos em e-mails inesperados e faça backup de arquivos importantes regularmente em um local offline. Ferramentas de recuperação gratuitas e conselhos de prevenção estão disponíveis em NoMoreRansom.org.
FAQ
Quais são os golpes mais comuns relacionados ao Bitcoin?
Os golpes mais comuns relacionados ao Bitcoin incluem giveaways falsos, e-mails de phishing, exchanges falsas, malware de copiar e colar, chantagem, impersonação em redes sociais, esquemas Ponzi e ransomware. A maioria depende de criar um senso de urgência ou oferecer retornos que parecem bons demais para serem verdade.
Como posso identificar se uma exchange de cripto é falsa?
Compare a URL cuidadosamente com o site oficial da exchange. Verifique o nome do desenvolvedor do app, a contagem de downloads e as avaliações dos usuários antes de instalar qualquer coisa. Exchanges legítimas nunca prometerão bônus irreais ou exigirão um depósito inicial para desbloquear saques.
O que é envenenamento de endereço em cripto?
Envenenamento de endereço é um ataque onde um golpista envia uma transação minúscula para sua wallet de um endereço que parece quase idêntico a um em seu histórico de transações. Se você copiar um endereço do seu histórico sem verificar cuidadosamente cada caractere, pode enviar fundos para o endereço do atacante em vez de para o destinatário pretendido.
Como protejo meu Bitcoin de golpistas?
Use senhas fortes e únicas e ative a 2FA em todas as contas. Verifique os endereços das wallets caractere por caractere antes de enviar transações. Seja cético em relação a qualquer oferta que exija que você envie cripto antecipadamente. Instale softwares antivírus respeitáveis e mantenha seus dispositivos e aplicativos atualizados.
O que devo fazer se eu cair vítima de um golpe de Bitcoin?
Reporte o incidente à sua polícia local e, se uma exchange estiver envolvida, à equipe de suporte dessa exchange. Note que transações em blockchain são geralmente irreversíveis, portanto, a recuperação de fundos muitas vezes não é possível. Você também pode explorar recursos de organizações que rastreiam fraudes em cripto. Para golpes de DeFi especificamente, revogue imediatamente quaisquer aprovações suspeitas de contratos inteligentes usando uma ferramenta como revoke.cash.
Considerações Finais
Golpes de Bitcoin vêm em muitas formas, mas compartilham táticas comuns: urgência, impersonação e promessas que parecem boas demais para serem verdade. Conhecer como cada golpe funciona coloca você em uma posição muito mais forte para reconhecê-los e evitá-los. Manter-se informado, verificar informações de forma independente e manter suas práticas de segurança atualizadas são as maneiras mais confiáveis de proteger seus holdings.
Leitura Adicional
5 Golpes Comuns em Criptomoedas e Como Evitá-los
O Que É Phishing e Como Funciona?
Ransomware Explicado
Esquemas de Pirâmide e Ponzi
Golpes Comuns em Dispositivos Móveis
Isenção de responsabilidade: Este conteúdo é apresentado a você na forma "como está" para informações gerais e fins educacionais apenas, sem representação ou garantia de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro, legal ou profissional, tampouco é destinado a recomendar a compra de qualquer produto ou serviço específico. Você deve buscar seu próprio aconselhamento de profissionais apropriados. Onde o conteúdo é contribuído por um terceiro, observe que as opiniões expressas pertencem ao contribuinte terceiro e não refletem necessariamente as de Binance Academy. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode cair ou subir e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance Academy não é responsável por quaisquer perdas que você possa incorrer. Para mais informações, consulte nossos Termos de Uso, Aviso de Risco e Termos da Binance Academy.
