1. Esquemas de investimento em Bitcoin
2. Golpes de puxadores de tapete
3. Golpes românticos
4. Golpes de phishing
5. Ataque do homem no meio
6. Golpes de doação de criptomoedas em mídias sociais
7. Esquemas Ponzi
8. Trocas falsas de criptomoedas
9. Ofertas de emprego e funcionários fraudulentos
10. Ataque de empréstimo relâmpago
Alguns dos golpes mais recentes envolvem "rug pulls", esquemas Ponzi e phishing.
Quando se trata de dinheiro, golpes sempre seguem. E o mesmo é verdade com criptomoedas. Em fevereiro de 2022, a plataforma de câmbio de criptomoedas Wormhole perdeu US$ 320 milhões após um ataque cibernético. Além desse ataque, golpistas de criptomoedas roubaram mais de US$ 1 bilhão desde 2021, de acordo com um relatório da Federal Trade Commission.
Moeda digital é uma forma de moeda armazenada em uma carteira digital, e o proprietário pode transformar moeda em dinheiro transferindo-a para uma conta bancária. Criptomoeda, como bitcoin, é diferente de moeda digital. Ela usa blockchain para verificação e não passa por instituições financeiras, então é mais difícil de recuperar de roubo.
Embora a criptomoeda seja uma tendência mais nova, os ladrões estão usando métodos antigos para roubar. Aqui estão alguns dos golpes comuns de criptomoeda para ficar atento.
1. Esquemas de investimento em Bitcoin
Em esquemas de investimento em bitcoin, golpistas contatam investidores alegando serem "gerentes de investimento" experientes. Como parte do esquema, os chamados gerentes de investimento alegam ter feito milhões investindo em criptomoedas e prometem às suas vítimas que ganharão dinheiro com os investimentos.
Para começar, os golpistas solicitam uma taxa inicial. Então, em vez de ganhar dinheiro, os ladrões simplesmente roubam as taxas iniciais. Os golpistas também podem solicitar informações de identificação pessoal, alegando que são para transferir ou depositar fundos e, assim, obter acesso à criptomoeda de uma pessoa.
Outro tipo de golpe de investimento envolve o uso de endossos falsos de celebridades. Os golpistas tiram fotos reais e as impõem em contas, anúncios ou artigos falsos para fazer parecer que a celebridade está promovendo um grande ganho financeiro com o investimento. As fontes para essas alegações parecem ser legítimas, usando nomes de empresas respeitáveis, como ABC ou CBS, com um site e logotipos de aparência profissional. No entanto, o endosso é falso.
2. Golpes de puxadores de tapete
Golpes de rug pull envolvem golpistas de investimento "bombeando" um novo projeto, token não fungível (NFT) ou moeda para obter financiamento. Depois que os golpistas recebem o dinheiro, eles desaparecem com ele. A codificação desses investimentos impede que as pessoas vendam o bitcoin após a compra, então os investidores ficam com um investimento sem valor.
Uma versão popular desse golpe foi o golpe da moeda Squid, nomeado em homenagem à popular série da Netflix Squid Game. Os investidores tinham que jogar para ganhar criptomoeda: as pessoas compravam tokens para jogos online e ganhavam mais depois para trocar por outras criptomoedas. O preço do token Squid passou de 1 centavo para cerca de US$ 90 por token.
Eventualmente, a negociação parou e o dinheiro desapareceu. O valor do token então chegou a zero, pois as pessoas tentaram, mas não conseguiram vender seus tokens. Os golpistas ganharam cerca de US$ 3 milhões com esses investidores.
Golpes de "rug pull" também são comuns para NFTs, que são ativos digitais únicos.
3. Golpes românticos
Aplicativos de namoro não são estranhos a golpes de criptomoedas. Esses golpes envolvem relacionamentos — normalmente de longa distância e estritamente online — em que uma parte leva tempo para ganhar a confiança da outra parte. Com o tempo, uma parte começa a convencer a outra a comprar ou dar dinheiro em alguma forma de criptomoeda.
Após receber o dinheiro, o golpista de namoro desaparece. Esses golpes também são chamados de "golpes de abate de porcos".
4. Golpes de phishing
Golpes de phishing já existem há algum tempo, mas ainda são populares. Golpistas enviam e-mails com links maliciosos para um site falso para coletar detalhes pessoais, como informações de chave de carteira de criptomoeda.
Diferentemente de senhas, os usuários só recebem uma chave privada única para carteiras digitais. Mas se uma chave privada for roubada, é problemático alterar essa chave. Cada chave é única para uma carteira; então, para atualizar essa chave, a pessoa precisa criar uma nova carteira.
Para evitar golpes de phishing, nunca insira informações seguras de um link de e-mail. Sempre vá diretamente para o site, não importa quão legítimo o site ou link pareça.
5. Ataque do homem no meio
Quando os usuários fazem login em uma conta de criptomoeda em um local público, os golpistas podem roubar suas informações privadas e sensíveis. Um golpista pode interceptar qualquer informação enviada por uma rede pública, incluindo senhas, chaves de carteira de criptomoeda e informações de conta.
Sempre que um usuário está logado, um ladrão pode reunir essas informações confidenciais usando a abordagem de ataque man-in-the-middle. Isso é feito interceptando sinais de Wi-Fi em redes confiáveis se elas estiverem próximas.
A melhor maneira de evitar esses ataques é bloquear o homem no meio usando uma rede privada virtual (VPN). A VPN criptografa todos os dados transmitidos, para que os ladrões não possam acessar informações pessoais e roubar criptomoedas.
6. Golpes de doação de criptomoedas em mídias sociais
Há muitas postagens fraudulentas em redes sociais prometendo brindes de bitcoin. Alguns desses golpes também incluem contas falsas de celebridades promovendo o brinde para atrair pessoas.
No entanto, quando alguém clica no giveaway, é levado a um site fraudulento que pede verificação para receber o bitcoin. O processo de verificação inclui fazer um pagamento para provar que a conta é legítima.
A vítima pode perder esse pagamento ou, pior ainda, clicar em um link malicioso e ter suas informações pessoais e criptomoedas roubadas.
7. Esquemas Ponzi
Esquemas Ponzi pagam investidores mais velhos com os lucros dos novos. Para obter novos investidores, os golpistas de criptomoedas atraem novos investidores com bitcoin. É um esquema que anda em círculos, já que não há investimentos legítimos; é tudo sobre mirar em novos investidores por dinheiro.
O principal atrativo de um esquema Ponzi é a promessa de lucros enormes com pouco risco. No entanto, sempre há riscos com esses investimentos e não há retornos garantidos.
8. Trocas falsas de criptomoedas
Golpistas podem atrair investidores com promessas de uma ótima exchange de criptomoedas -- talvez até mesmo alguns bitcoins adicionais. Mas, na realidade, não há exchange e o investidor não sabe que é falso até depois de perder seu depósito.
Atenha-se aos mercados de câmbio de criptomoedas conhecidos -- como Coinbase, Crypto.com e Cash App -- para evitar um câmbio desconhecido. Faça alguma pesquisa e verifique os sites do setor para obter detalhes sobre a reputação e a legitimidade do câmbio antes de inserir qualquer informação pessoal.
9. Ofertas de emprego e funcionários fraudulentos
Golpistas também se passarão por recrutadores ou candidatos a emprego para obter acesso a contas de criptomoeda. Com esse estratagema, eles oferecem um emprego interessante, mas exigem criptomoeda como pagamento para treinamento de emprego.
Também há golpes ao contratar trabalhadores remotos. Por exemplo, freelancers de TI norte-coreanos estão tentando capitalizar oportunidades de trabalho remoto apresentando currículos impressionantes e alegando estar baseados nos EUA. O Departamento do Tesouro dos EUA emitiu um aviso sobre esse golpe norte-coreano visando empresas de criptomoedas. Esse tipo de golpe é chamado de força de trabalho sombra.
Em 2022, trabalhadores sombra miraram um engenheiro da Sky Mavis se passando por um recrutador do LinkedIn. O engenheiro teve uma entrevista por telefone com esse trabalhador sombra e deu a ele um documento para revisar para a próxima etapa da entrevista. Este documento continha código malicioso que permitiu ao grupo norte-coreano Lazarus roubar US$ 600 milhões em um ataque a uma ponte.
Esses freelancers de TI buscam projetos que envolvam moeda virtual e usam o acesso para as trocas de moeda. Eles então invadem os sistemas para levantar dinheiro ou roubar informações para a República Popular Democrática da Coreia (RPDC). Esses trabalhadores também se envolvem em outros trabalhos qualificados de TI e usam seu conhecimento para obter acesso privilegiado para permitir os ataques cibernéticos maliciosos da RPDC. Com esses golpes, esses trabalhadores ocultos roubaram quase US$ 3 bilhões no ano passado, de acordo com a Chainalysis.
10. Ataque de empréstimo relâmpago
Empréstimos flash são empréstimos por curtos períodos de tempo, como segundos para fazer uma negociação. Esses empréstimos são populares no mercado de criptomoedas porque os traders usam fundos para comprar tokens em uma plataforma com um preço menor e, em seguida, vendem esse ativo imediatamente em uma plataforma diferente para ganhar dinheiro. Essas negociações lucrativas são todas feitas em uma transação e o empréstimo flash é reembolsado.
Como os empréstimos rápidos não são garantidos e não há verificações de crédito envolvidas, um invasor tira vantagem do empréstimo de fundos e usa esses fundos para manipular os preços em uma plataforma DeFi. Para manipular os preços, o invasor cria várias ordens de compra e venda para criar uma impressão de alta demanda. O invasor então cancela as ordens após o aumento dos preços, o que fará com que o preço caia imediatamente. O invasor pode então lucrar comprando a um preço menor ou em uma plataforma diferente.
Em fevereiro de 2023, a Platypus Finance foi vítima de um ataque de empréstimo relâmpago, que resultou em uma perda de US$ 8,5 milhões.
Como proteger bitcoin e criptomoeda
Para se proteger contra golpes de criptomoedas, aqui estão alguns dos sinais de alerta comuns:
promessas de grandes ganhos ou o dobro do investimento;
aceitando somente criptomoedas como forma de pagamento;
obrigações contratuais;
erros ortográficos e gramaticais em e-mails, postagens em mídias sociais ou qualquer outra comunicação;
táticas de manipulação, como extorsão ou chantagem;
promessas de dinheiro grátis;
influenciadores falsos ou endossos de celebridades que parecem fora do lugar;
detalhes mínimos sobre a movimentação de dinheiro e o investimento; e
várias transações em um dia.
Proteja carteiras digitais de golpistas praticando bons hábitos de segurança digital, como senhas fortes, usando apenas conexões seguras ou VPNs e escolhendo armazenamento seguro. Existem dois tipos de carteiras: digitais e de hardware. Carteiras digitais são hospedadas online e têm uma taxa maior de serem hackeadas. Carteiras de hardware armazenam informações, como a carteira de criptomoedas e chaves, offline dentro de um dispositivo.
Criptomoeda não é segurada pela Federal Deposit Insurance Corporation, então mantê-la segura é vital. Nunca dê chaves de carteira ou códigos de acesso a ninguém.