Principal

  • A equipe de avaliação de risco da Binance identificou uma tendência alarmante: o número de golpes de phishing DeFi que estão esgotando as carteiras dos usuários está aumentando. 

  • Normalmente, os golpistas enviam às vítimas um link de phishing para estabelecer uma conexão “segura” com o DApp, mas isso resulta na perda de seus ativos pelos usuários. 

  • Se você for vítima de phishing DeFi, bloqueie sua carteira e contas bancárias e depois relate o incidente às autoridades competentes. 

Proteja seus ativos criptográficos contra phishing DeFi. No próximo artigo da série “Como reconhecer uma fraude”, falamos sobre como os criminosos podem obter acesso à sua carteira, bem como como reconhecer um golpe na prática.

O mundo das finanças descentralizadas (DeFi) está abrindo novas perspectivas interessantes para muitos usuários de criptomoedas. A capacidade de usar serviços financeiros sem intermediários, com apenas uma carteira e alguma criptomoeda – não foi para isso que os ativos digitais foram inventados, afinal? Muitos entusiastas da criptografia acreditam que este é o próximo marco não apenas para a Web3, mas para todo o setor financeiro. 

Juntamente com inúmeras vantagens, o DeFi também tem desvantagens – principalmente relacionadas à segurança. Recentemente, a nossa equipa de risco notou uma tendência alarmante - um aumento no número de esquemas de phishing, como resultado dos quais os utilizadores são privados dos seus fundos. 

O que é um ataque de phishing

O phishing DeFi geralmente segue um padrão comum: os invasores enganam os usuários para que conectem uma carteira (geralmente por meio do WalletConnect) a um aplicativo descentralizado malicioso (DApp). Eles então obtêm acesso à carteira do usuário e podem iniciar transações. 

A seguir, examinaremos mais de perto os esquemas de phishing DeFi e explicaremos como proteger os fundos em sua carteira. Para saber mais sobre golpes de criptomoeda, leia outros artigos da série Como reconhecer um golpe. 

Phishing DeFi em três etapas

1. Contato com a vítima

Os fraudadores usam uma variedade de táticas para atrair usuários desavisados ​​para a armadilha. Eles podem se passar por indivíduos ou grupos de confiança, oferecendo oportunidades atraentes de ganhos. Os invasores geralmente entram em contato com as vítimas por meio de mídias sociais, mensagens instantâneas ou fóruns on-line e têm como alvo usuários que procuram oportunidades de ganhos ou que precisam de ajuda com produtos DeFi.

Muitos recém-chegados ao espaço das criptomoedas não têm uma boa compreensão nem mesmo dos conceitos básicos, muito menos dos princípios operacionais mais complexos das ferramentas DeFi. Alguns veem a criptomoeda apenas como uma oportunidade de ganhar dinheiro e estão prontos para acreditar em qualquer pessoa que finja ser um especialista. Os golpistas brincam com isso: eles podem usar termos, muitas vezes de forma bastante incoerente, para impressionar a vítima.

2. Atrair a vítima para uma armadilha

Depois de ganhar a atenção e a confiança do usuário, os golpistas pedem ao usuário que conclua uma série de etapas complexas para obter acesso a uma interessante “oportunidade de investimento”. Junto com outras instruções, os invasores podem enviar um link WalletConnect para estabelecer uma conexão entre o usuário e o DApp, o que à primeira vista parece seguro. 

Golpistas mais avançados podem até fornecer um link que se assemelhe ao domínio real de uma empresa – exceto por uma ou duas letras. Portanto, você deve sempre verificar o site da organização relevante antes de clicar nos links. 

3. Roubo de criptomoeda

Assim que a vítima clicar no link de phishing e estabelecer uma conexão WalletConnect com o “DApp confiável”, os golpistas começarão a enviar solicitações de assinatura para protocolos especiais de contratos inteligentes. Ao fornecer sua assinatura, o usuário descobrirá que seus fundos desapareceram. 

Um exemplo de phishing DeFi da vida real

Para ilustrar como funciona o phishing DeFi e aonde ele leva, considere a história de um usuário que chamaremos de Jack. Jack recebeu uma mensagem no WhatsApp de um grupo chamado Binance UK A18, se passando por funcionários da Binance. Os golpistas alegaram fornecer aconselhamento profissional sobre como obter lucro na indústria DeFi. Intrigado com esta possibilidade, Jack conversou com eles.

Os invasores enviaram-lhe instruções detalhadas e um link para estabelecer uma conexão com a carteira. Assim que Jack clicou neste link, todo o USDT desapareceu de sua carteira.

Como proteger seus ativos criptográficos contra phishing DeFi

1. Não confie em fontes desconhecidas 

Tente não se conectar a plataformas ou DApps dos quais você nunca ouviu falar antes. É melhor escolher aplicativos comprovados e com boa reputação. 

Se você conectar uma carteira a um DApp desconhecido só porque alguém lhe disse que ele promete milhões, você poderá ficar profundamente desapontado. Faça sua própria pesquisa. Não clique em links aleatórios e use o bom senso se suspeitar. 

2. Não acredite em promessas de contos de fadas

Desconfie de oportunidades de investimento ou projetos que prometam retornos excepcionalmente elevados. Alguns golpistas podem prometer, por exemplo, 3% ao dia – isso é mais de 1.000% ao ano. Isso não acontece dessa forma. 

Se alguém lhe oferecer uma oportunidade de investimento irrealisticamente tentadora, é melhor recusar para evitar ser vítima de um possível golpe. 

3. Tenha cuidado ao conversar com estranhos

Quando alguém que você não conhece lhe escreve, pode ser muito difícil entender quais são suas verdadeiras intenções - talvez elas sejam muito boas. Lembre-se de que as transações com criptomoedas são irreversíveis. Se uma pessoa que você acabou de conhecer na Internet inicia uma conversa sobre investimentos, promete ajudá-lo a ganhar dinheiro e pede que você siga algumas instruções para isso, fique atento. 

Se o interlocutor se passar por uma pessoa de alto escalão ou funcionário de uma empresa conceituada, verifique essa informação na Internet. Dessa forma, é menos provável que você se torne vítima de phishing DeFi. 

Mantenha o controle, fique atento e proteja sua criptomoeda.

O que fazer se você for vítima de phishing DeFi

  • Desconecte sua carteira DeFi do produto que os golpistas estão usando e altere sua senha imediatamente. Se os criminosos obtiveram acesso à sua conta bancária, bloqueie também os seus cartões e altere as senhas da sua conta. 

  • Entre em contato com as autoridades locais e registre um boletim de ocorrência com todas as informações relevantes. Não negligencie esta etapa: ela pode aumentar suas chances de receber seu dinheiro de volta. 

  • Relate o incidente aos moderadores da plataforma por meio da qual o golpista entrou em contato com você. Forneça o nome do perfil e qualquer informação que ajude a proteger outros usuários.

  • Se sua conta Binance tiver sido hackeada, avise-nos imediatamente seguindo as instruções em Como denunciar fraude ao suporte da Binance.

Também incentivamos todos os usuários, novos e experientes, a revisar nossa série Crypto Fraud Prevention para ajudar a se proteger contra ameaças comuns. 

Informações adicionais

  • Como reconhecer fraudes: golpes envolvendo transferências de criptomoedas

  • Como reconhecer fraudes: aprenda a identificar lojas online falsas 

  • Como reconhecer um golpe: aprenda a identificar esquemas Ponzi e evitá-los 

Aviso de risco e isenção de responsabilidade. Os materiais a seguir são fornecidos “no estado em que se encontram”, sem garantia de qualquer tipo, apenas para referência geral e para fins educacionais. Estas informações não devem ser consideradas aconselhamento financeiro ou recomendação de compra de qualquer produto ou serviço específico. O valor dos ativos digitais pode ser volátil, aumentando o risco de perda de investimento. Você é o único responsável por suas decisões de investimento. A Binance não se responsabiliza por suas possíveis perdas. Esta informação não constitui aconselhamento financeiro. Consulte os Termos de Uso e Divulgação de Riscos para obter detalhes.