Principais conclusões

  • A equipe de risco da Binance observou uma tendência alarmante: um número crescente de golpes de phishing DeFi que drenam as carteiras dos usuários.

  • Esses golpes geralmente envolvem um link de phishing para estabelecer uma conexão “segura” com um DApp projetado para roubar fundos do usuário.

  • Você foi vítima de um golpe de phishing DeFi? Desconecte sua carteira, congele suas contas bancárias e denuncie o incidente às autoridades relevantes imediatamente.

Proteja seus fundos de criptomoedas de golpes de phishing DeFi. Aprenda como criminosos podem obter acesso à sua carteira e como identificar esse esquema em ação na edição desta semana do Know Your Scam.

Entrar no mundo das finanças descentralizadas, ou DeFi, pode ser um novo começo emocionante para muitos usuários de criptomoedas. Serviços financeiros sem intermediários que exigem apenas uma carteira e alguns fundos de criptomoedas para usar – não é esse o propósito final dos ativos digitais? Muitos entusiastas de criptomoedas acreditam que é o próximo passo revolucionário não apenas para a Web3, mas para todo o reino das finanças.

Embora o DeFi venha com muitos benefícios tangíveis, ele também tem desvantagens – principalmente relacionadas à segurança. Uma tendência recente que nossa equipe de risco observou é um aumento alarmante em golpes de phishing que podem deixar os usuários com carteiras vazias.

O que é um golpe de phishing DeFi?

Golpes de phishing DeFi geralmente envolvem criminosos enganando usuários para conectar suas carteiras — normalmente via WalletConnect — a aplicativos descentralizados maliciosos (DApps). A partir daí, o golpista pode obter acesso à carteira do usuário e iniciar transações não autorizadas.

Nas seções a seguir, daremos uma olhada mais de perto em como os golpes de phishing DeFi funcionam e equiparemos você com o conhecimento essencial necessário para proteger seus fundos. Para mais informações sobre golpes de criptomoedas, confira o catálogo completo de nossos artigos Know Your Scam.

Golpes de phishing DeFi: um processo de 3 etapas

Etapa 1: mirar na vítima

Golpistas empregam várias táticas para atrair usuários desavisados. Eles podem se passar por indivíduos ou grupos confiáveis, oferecendo oportunidades atraentes de ganhar dinheiro. Esses golpistas geralmente operam por meio de canais de mídia social, plataformas de mensagens ou fóruns online, onde visam usuários que buscam ativamente ganhos financeiros ou orientação no espaço DeFi.

Muitos novos usuários de criptomoedas têm uma compreensão insuficiente até mesmo dos conceitos básicos de criptomoedas, muito menos da mecânica frequentemente complexa dos produtos DeFi. Alguns veem as criptomoedas como uma “oportunidade de ganhar dinheiro”, ouvindo ansiosamente qualquer um que pareça conhecedor. Tirando vantagem disso, os golpistas podem usar jargões complexos da indústria, muitas vezes de forma bastante incoerente, para impressionar usuários desavisados.

Etapa 2: Capturar a vítima

Depois que os golpistas ganham a atenção e a confiança do usuário, eles o guiam por uma série de etapas elaboradas para desbloquear uma “oportunidade de investimento” emocionante. Essas instruções podem incluir o compartilhamento de um link WalletConnect aparentemente seguro para estabelecer uma conexão entre o usuário e um “DApp”.

Golpistas avançados podem até mesmo fornecer um link que se assemelha a um domínio real da empresa, exceto por uma ou duas letras. É por isso que, como parte de sua diligência, você deve sempre verificar o site da organização em questão antes de clicar em qualquer link.

Etapa 3: Roubar ativos criptográficos

Após a vítima clicar no link de phishing e estabelecer uma conexão WalletConnect com o “DApp confiável”, os golpistas enviarão repetidamente solicitações de assinatura maliciosas para protocolos especiais de contrato inteligente. Depois que o usuário fornecer a assinatura, eles descobrirão que seus fundos desapareceram.

Exemplo de um golpe de phishing DeFi

Para ilustrar o processo e o impacto de um golpe de phishing DeFi, vamos considerar o caso de um usuário que chamaremos de Jack. Jack recebe uma mensagem no WhatsApp de um grupo que se passa por funcionários da Binance, chamado "Binance UK A18". Os golpistas alegam fornecer orientação profissional sobre como ganhar dinheiro no espaço DeFi. Intrigado com a oferta, Jack conversa com os golpistas.

Os criminosos enviam instruções detalhadas a Jack e compartilham um “link seguro” para estabelecer uma conexão de carteira. Em instantes após clicar no link, a carteira de Jack é esvaziada de todos os seus USDT.

Dicas para se proteger de golpes de phishing DeFi

1. Tenha cuidado com fontes desconhecidas

Fique longe de estabelecer conexões com plataformas ou DApps dos quais você nunca ouviu falar antes. Sua melhor aposta é sempre ficar com aplicativos respeitáveis ​​com um histórico comprovado de fazer o certo por seus usuários.

Conectar sua carteira a um DApp aleatório — só porque alguém lhe disse que isso poderia torná-lo milionário — pode levar a danos irreversíveis. Faça sua pesquisa, não clique em links aleatórios e use o bom senso se suspeitar de algum sinal de alerta.

2. Não caia em retornos irrealistas

Esteja atento a oportunidades de investimento ou projetos que apregoam altos retornos. Alguns fraudadores podem anunciar retornos enganosos como 3% ao dia, o que equivale a mais de 1000% de retornos anualizados. Tais retornos são inviáveis.

Se alguém se aproximar de você com um investimento ou proposta que parece bom demais para ser verdade, é melhor recusar para evitar um possível golpe.

3. Tenha cuidado ao lidar com estranhos

Determinar a verdadeira natureza de um estranho que está entrando em contato com você é complicado. Talvez eles tenham boas intenções. Apenas tenha em mente que as transações de criptomoedas são irreversíveis. Fique atento se uma pessoa que você acabou de conhecer online começar a falar sobre investimentos, ajudar você a ganhar dinheiro e como eles precisarão que você siga um conjunto de instruções para ganhar muito.

Se eles estiverem alegando ser alguém com poder ou um funcionário de uma empresa respeitável, faça uma rápida verificação de antecedentes e verifique a identidade deles online. Ao seguir essas dicas essenciais, você pode reduzir o risco de ser vítima de um golpe de phishing DeFi.

Mantenha-se informado, seja cauteloso e proteja suas criptomoedas.

Se você foi vítima de um golpe de phishing DeFi

  • Desconecte sua carteira DeFi da entidade usada pelos golpistas e altere a senha imediatamente. Se sua conta bancária estiver envolvida, congele seus cartões e altere as senhas também.

  • Entre em contato com as autoridades locais e registre um boletim de ocorrência, fornecendo a elas todas as informações relevantes. Este passo é crucial, pois pode aumentar as chances de recuperar seus fundos mais tarde.

  • Relate o caso à plataforma onde o golpista abordou você pela primeira vez. Informe o nome do perfil do golpista e quaisquer outros detalhes que possam ajudá-lo a impedir que outros sejam enganados.

  • Se sua conta Binance foi afetada, registre um relatório imediatamente seguindo as etapas descritas neste guia: Como denunciar golpes no suporte da Binance.

Também incentivamos todos os usuários, novos e antigos, a ler nossa série anti-golpes para se equiparem melhor contra golpes comuns de criptomoedas.

Leitura Adicional

  • Conheça o seu golpe: Golpes de transferência de dinheiro em criptomoedas

  • Conheça o seu golpe: como identificar sites de compras falsos

  • Conheça o seu golpe: como identificar e evitar esquemas Ponzi

Aviso Legal e Aviso de Risco: Este conteúdo é apresentado a você "como está" apenas para fins informativos e educacionais gerais, sem representação ou garantia de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro, nem tem a intenção de recomendar a compra de qualquer produto ou serviço específico. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode cair ou subir e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance não é responsável por quaisquer perdas que você possa incorrer. Não é aconselhamento financeiro. Para obter mais informações, consulte nossos Termos de Uso e Aviso de Risco.