Table of Contents
As carteiras DeFi abriram oportunidades interessantes para gerenciar e aumentar os ativos criptográficos, mas as oportunidades de fraude também se espalharam.
Agora, os golpes de carteira criptográfica DeFi estão em alta, tornando necessário entender as táticas comuns e como evitá-las para saber que sua carteira DeFi está segura.
Nosso guia cobre os golpes mais frequentes, exemplos do mundo real e etapas práticas para proteger seus ativos no espaço DeFi.
Os golpes mais comuns da carteira DeFi
O financiamento descentralizado (DeFi) oferece muitas oportunidades, mas também traz riscos. Aqui estão os golpes mais comuns direcionados aos usuários de carteira DeFi:
Rug Pulls
Uma puxada de tapete é quando os desenvolvedores lançam um projeto, atraem investimentos e, em seguida, roubam o dinheiro rapidamente. No final, os investidores ficam com tokens sem valor.
Por exemplo, a Meerkat Finance prometeu altos retornos na Binance Smart Chain. Depois de arrecadar muito dinheiro, os desenvolvedores drenaram o pool de liquidez. No final, o valor do token caiu e os investidores perderam seus fundos.
Fraudes de falsificação de identidade
Os golpistas fingem ser figuras confiáveis ou equipes oficiais de projetos para enganar os usuários.
Por exemplo, os golpistas criaram contas X falsas que se assemelham a Binance ou Uniswap. Enviaram mensagens sobre bónus especiais ou novas funcionalidades. As mensagens levavam os utilizadores a sites falsos que roubavam as informações das suas carteiras. Os golpistas usavam isso para roubar seus fundos.
Tokens de fraude
Um novo token de fraude aparece a cada quatro minutos nas carteiras DeFi. Os tokens de fraude tornam difícil para os projetos reais se destacarem e aumentam os riscos de investir acidentalmente em um token falso.
Contratos inteligentes maliciosos e drenadores de carteiras
Os contratos inteligentes maliciosos e os drenadores de carteiras são programas concebidos para roubar fundos das carteiras dos utilizadores.
Os programas têm funções ocultas. Permitem que o criador retire dinheiro a qualquer altura ou utilize truques, como ataques de reentrada, para drenar carteiras. Por exemplo, alguns tokens na Binance Smart Chain são concebidos para esvaziar automaticamente as carteiras dos utilizadores quando interagem com eles, disfarçados de oportunidades de agricultura de alto desempenho.
Phishing e golpes de engenharia social
Os burlões da comunidade DeFi utilizam frequentemente o phishing e a engenharia social para enganar os utilizadores e levá-los a ceder os seus fundos.
As fraudes de phishing envolvem sites, e-mails ou mensagens falsas que roubam as suas credenciais de login ou chaves privadas. Os burlões enviam frequentemente e-mails ou mensagens diretas fingindo ser de um fornecedor de carteiras ou de uma bolsa de valores de confiança. As mensagens incluem ligações para sítios Web falsos que parecem quase idênticos aos verdadeiros.
Depois de introduzir os seus dados, os burlões utilizam-nos para aceder à sua carteira e roubar os seus fundos. Verifique sempre os URL e evite clicar em ligações de fontes desconhecidas para não se tornar vítima de uma burla de phishing,
Entretanto, as burlas de engenharia social manipulam os utilizadores para que tomem decisões que beneficiem o burlão. Por exemplo, os burlões fazem-se muitas vezes passar por agentes de apoio ao cliente nas redes sociais ou em fóruns, oferecendo ajuda e pedindo chaves privadas ou frases-semente.
Outro truque comum é o golpe da oferta, em que os burlões afirmam que ganhou criptomoedas, mas exigem que envie primeiro uma pequena quantia para “verificar” a sua carteira.
Os burlões utilizam frequentemente as redes sociais para enganar as pessoas. Eles criam contas falsas fingindo ser empresas ou influenciadores confiáveis e realizam brindes falsos ou promovem investimentos falsos. Acrescentam comentários e gostos falsos para que as suas publicações pareçam reais. Muitas pessoas perdem dinheiro ao cair em esquemas fraudulentos.
Por exemplo, em 2023, os burlões fizeram-se passar pelo popular protocolo DeFi Curve Finance, criando uma conta X falsa. Promoveram uma falsa oferta, pedindo aos utilizadores que ligassem as suas carteiras para reclamar o prémio. Muitos utilizadores perderam fundos depois de interagirem com a ligação falsa.
Para se proteger, verifique sempre duas vezes os URLs, evite partilhar informações sensíveis e tenha cuidado com ofertas que pareçam demasiado boas para serem verdadeiras quando utilizar uma carteira DeFi.
Rug Pulls e exit scams
Rug pulls e exit scams usam a natureza descentralizada e, muitas vezes, não regulamentada do DeFi. Os golpistas montam um projeto com um token ou pool de liquidez em rug pulls ou criam contratos inteligentes com recursos secretos.
Por exemplo, os golpistas usam rug pulls para cunhar tokens ilimitados ou retirar fundos. Primeiro, promovem o projeto para atrair investidores. Depois, lançam o seu ataque, drenando os fundos e deixando os investidores com activos sem valor.
As burlas de saída são mais simples. Os burlões angariam dinheiro através de ICOs (Initial Coin Offerings), vendas de NFTs ou staking pools, prometendo retornos elevados. Assim que recolhem fundos suficientes, abandonam completamente o projeto. Uma vez que as transacções DeFi são irreversíveis e os burlões utilizam frequentemente identidades anónimas, a recuperação dos fundos é quase impossível.
Ambas as fraudes assentam na criação de um sentimento de urgência e de confiança. O marketing falso, as parcerias falsas e os lançamentos apelativos ajudam a recolher fundos rapidamente antes de a fraude ser descoberta.
Os burlões utilizam frequentemente tácticas inteligentes para executar fraudes do tipo “rug pull” e “exit scam”. Os burlões redigem contratos que lhes permitem controlar a liquidez ou alterar as regras do projeto. As promoções enganosas, como sítios Web vistosos, parcerias falsas ou aprovações de celebridades, atraem investidores desprevenidos. Quando os burlões angariam fundos suficientes, desaparecem sem deixar rasto.
Exemplos de fraudes do tipo “Rug Pull and Exit Scam” na vida real
Um exemplo recente é o golpe de carteira DeFi de puxar tapete Frosties NFT. No início de 2022, os criadores do projeto Frosties NFT venderam colecionáveis digitais e arrecadaram cerca de US $ 1.1 milhão. Pouco depois de vender, os desenvolvedores abandonaram o projeto, excluíram sua presença online e desapareceram com os fundos. Tratou-se de uma autêntica “puxada de tapete”. No entanto, as forças da lei acabaram por localizar os culpados, que foram acusados de fraude eletrónica e outros crimes.
Outro golpe é o Squid Game Token. O Squid Game Token foi lançado no final de 2021, capitalizando a popularidade da série Squid Game da Netflix. O projeto alegou falsamente estar relacionado ao programa de tendências e o preço do token disparou devido ao hype da mídia e ao FOMO (Fear Of Missing Out). No entanto, os criadores aplicaram uma “restrição de venda”, impedindo os investidores de venderem os seus tokens. Uma vez que o valor do token atingiu o pico, os desenvolvedores drenaram a liquidez, roubando mais de US $ 3 milhões antes de desaparecer.
Passos de ação para vítimas de burla
É necessário tomar medidas rápidas se você foi vítima de um golpe DeFi. Aqui está um guia simples para o ajudar a dar o próximo passo.
- Recolher toda a informação relevante, incluindo detalhes de transacções, endereços de carteiras, mensagens e capturas de ecrã.
- Comunicar a burla às autoridades.
- Apresente uma queixa à polícia local ou à divisão de cibercrime. Forneça todas as provas que recolheu.
- Comunique a burla ao regulador financeiro ou à agência antifraude do seu país. Por exemplo, nos EUA, existe a Federal Trade Commission (FTC) ou a Securities and Exchange Commission (SEC).
- Se utilizou uma bolsa ou um fornecedor de carteiras, informe-os sobre a fraude. Eles bloquearão outras transações ou fornecerão orientações adicionais.
- Compartilhe sua experiência em fóruns ou mídias sociais para alertar outras pessoas sobre golpes na comunidade DeFi.
As vítimas de golpes DeFi podem tomar medidas legais contra os perpetradores. Consulte um advogado especializado em criptografia ou fraude financeira para discutir seu caso.
Um exemplo de processo judicial bem-sucedido é o caso de 2021 de um golpe DeFi envolvendo a plataforma de criptomoeda BitConnect.
As vítimas do BitConnect relataram suas perdas depois que a plataforma entrou em colapso e seus fundadores desapareceram com mais de US $ 2 bilhões. Após reclamações, as autoridades dos EUA investigaram e prenderam os principais golpistas.
Em 2022, acusaram o fundador Satish Kumbhani de gerir o esquema Ponzi e retiraram milhões ligados ao esquema, devolvendo-os às vítimas.
Além disso, ser vítima de uma burla tem consequências financeiras que vão para além da perda de fundos. Por vezes, é necessário comunicar a perda às autoridades fiscais, uma vez que esta afecta as suas obrigações fiscais. Consulte um profissional da área tributária para entender como relatar a perda corretamente e reduzir quaisquer outros riscos financeiros.
Escolhendo carteiras DeFi seguras
A seleção de uma carteira DeFi segura é necessária para proteger seus ativos criptográficos.
Autocustódia e chaves privadas
A autocustódia significa que você tem controle total sobre seus ativos criptográficos. Ao contrário das carteiras geridas por terceiros, as carteiras de auto-custódia armazenam chaves privadas diretamente consigo. Isto é importante porque as chaves privadas são a única forma de aceder e gerir os seus fundos. Se outra pessoa controlar suas chaves, ela controlará seus ativos. Escolha sempre a melhor e mais segura carteira DeFi que lhe permite possuir e gerir as suas chaves privadas para se manter no controlo.
Carteiras de hardware
As carteiras de hardware fornecem segurança extra, mantendo suas chaves privadas offline. São dispositivos físicos que armazenam as suas chaves em segurança, protegendo-as de hackers ou malware. Uma carteira de hardware é uma forma fiável de reduzir os riscos para qualquer pessoa que detenha uma quantidade notável de criptomoedas. As suas chaves privadas permanecem seguras mesmo que o seu computador ou telemóvel esteja em perigo.
Algumas das carteiras de hardware mais populares são:
- Ledger Nano X
- Trezor Modelo T
- KeepKey
Carteiras de código aberto e de código fechado
As carteiras de código aberto permitem que qualquer pessoa veja e verifique o código. A transparência das carteiras de código aberto cria confiança, uma vez que as falhas de segurança são mais fáceis de detetar e corrigir. No entanto, as carteiras de código aberto também requerem mais conhecimentos técnicos.
Por outro lado, as carteiras de código fechado mantêm o código privado, oferecendo uma experiência mais fácil de utilizar, mas exigindo que os utilizadores confiem nos criadores. Embora os wallers de código fechado sejam mais fáceis de usar, eles dependem muito da reputação de segurança da empresa.
Como detetar golpes de carteira DeFi?
Os golpistas costumam usar truques para criar urgência e manipular a confiança. Fique atento a esses sinais comuns:
- Ofertas muito boas para serem verdadeiras, como promessas de criptografia gratuita ou retornos elevados garantidos.
- Aplicações ou sítios Web falsos. Observe atentamente as análises de aplicações, os URLs e a marca para verificar se as aplicações ou os Web sites são legítimos.
- Mensagens não solicitadas. Seja cauteloso se alguém o contactar com ofertas, especialmente nas redes sociais ou em aplicações de mensagens.
- Pressão para agir rapidamente. Os burlões pressionam-no a tomar decisões rápidas sem tempo suficiente para verificar as informações.
Os burlões também utilizam métodos técnicos, como o wallet dusting, que consiste em enviar pequenas quantidades de criptomoeda para monitorizar a sua atividade. Utilizam essa ligação para manipular a sua carteira se interagir com esses fundos.
Outro golpe comum envolve falsos airdrops, onde os golpistas enganam os utilizadores para que partilhem as suas chaves privadas ou liguem as carteiras a sites maliciosos, levantando questões sobre o quão segura é a carteira DeFi. Lembra-te que os airdrops legítimos nunca pedem chaves privadas.
Para reduzir os riscos, mantenha sempre o software da sua carteira atualizado. As actualizações regulares corrigem as vulnerabilidades de segurança e melhoram a proteção. Além disso, use várias carteiras em vez de manter todos os seus ativos em uma. Desta forma, a perda de uma carteira não afectará tudo.
Melhores práticas de segurança da carteira
Proteger sua carteira DeFi é necessário para proteger seus ativos criptográficos. Algumas das melhores práticas para manter sua carteira protegida contra ameaças são:
Ativar a 2FA (autenticação de dois factores)
O 2FA adiciona uma segurança extra ao exigir uma segunda etapa de verificação ao fazer login ou fazer transações. Para ativar a 2FA, vá às definições de segurança da sua carteira, escolha 2FA e ligue-a a uma aplicação de autenticação como o Google Authenticator ou Authy. Uma vez configurada, precisará de um código da aplicação sempre que aceder à sua carteira, tornando muito mais difícil a entrada de hackers.
Utilizar palavras-passe fortes e únicas
Escolha uma senha longa e aleatória que não seja usada em nenhum outro lugar. Evite palavras comuns, frases ou padrões previsíveis. Se necessário, pode utilizar um gestor de palavras-passe para criar e armazenar palavras-passe seguras. Uma palavra-passe forte e única garante que a sua carteira permanece segura, mesmo que outra conta esteja vulnerável.
Evitar fontes não fiáveis
Transfira software de carteira apenas de sites oficiais ou lojas de aplicações. Tenha cuidado com as hiperligações em e-mails, mensagens ou publicações nas redes sociais, uma vez que os burlões utilizam frequentemente sites falsos para roubar informações. Verifique se existem erros ortográficos nos URLs e certifique-se de que o sítio Web utiliza HTTPS. Se algo parecer estranho, verifique novamente sua legitimidade antes de prosseguir.
Conclusão sobre os golpes da carteira DeFi
As carteiras DeFi são benéficas, mas apresentam riscos, pois golpes como puxões de tapete, phishing e contratos maliciosos são comuns.
Lembre-se de ativar o 2FA, usar senhas fortes e exclusivas e manter o software da carteira atualizado. Evite partilhar informações sensíveis, como chaves privadas, e desconfie de ofertas que pareçam demasiado boas para serem verdadeiras. Os burlões baseiam-se muitas vezes na urgência e na confiança, por isso, não se apresse a verificar os pormenores.
Estar atento e informado é a sua melhor defesa ao perguntar se a carteira DeFi é legítima ou ao lidar com golpes.
FAQs sobre golpes de carteira DeFi
Uma puxada de tapete é um golpe em que os desenvolvedores lançam um projeto, atraem investimentos e, em seguida, retiram rapidamente todos os fundos, deixando os investidores com tokens sem valor.
A carteira DeFi em si é confiável, mas os golpistas que visam a carteira não são, então tome cuidado com todos os possíveis golpistas.
Sim, as carteiras DeFi podem ser hackeadas por meio de phishing, contratos inteligentes maliciosos e outras táticas se os usuários não estiverem alertas.
Sim, os usuários podem perder dinheiro no DeFi devido a golpes, puxões de tapete ou investimento em tokens fraudulentos. No entanto, você pode evitar perder o dinheiro se ficar alerta para todos os golpes possíveis.
O DeFi é hackeado por meio de vulnerabilidades em contratos inteligentes, ataques de phishing e táticas de engenharia social que induzem os usuários a revelar informações confidenciais ou aumentar o valor do token falso ao pegar todos os fundos e desaparecer.
Os sinais de um golpista de carteira DeFi incluem ofertas muito boas para serem verdadeiras, mensagens não solicitadas, aplicativos ou sites falsos e pressão para agir rapidamente sem a verificação adequada.