19 tipos de golpes de criptomoedas e como evitá-los

Juntamente com o forte crescimento estão os golpes cada vez mais sofisticados. Aqui estão 19 tipos de golpes de criptografia e como evitá-los!

Não há como negar o rápido desenvolvimento de Blockchain e Cryptocurrency . A inovação tecnológica e os novos modelos de negociação são acelerados para atrair consistentemente grandes multidões, mas isso também inclui alguns maus atores.

Com base no infográfico da Cryptonerds, quero destacar algumas informações para ajudá-lo a identificar e evitar fraudes. Embora estejamos mais conscientes do que antes, novos golpes ainda acontecem todos os dias.

19 golpes de criptomoedas populares

Projetos ICOs falsos

Em um estudo recente, 80% das ICOs realizadas em 2017 foram identificadas como fraudes. Um dos projetos mais populares é o Confido.

Em novembro de 2017, o grupo arrecadou US$ 375.000 e desapareceu pouco depois. Imediatamente após a divulgação da notícia, o preço do token caiu de US$ 0,60 para US$ 0,10 em menos de 2 horas e continuou a cair algumas horas depois.

Preço do token Confido despencou após ICO

Um golpe ainda maior da ICO é o Centra, que arrecadou US$ 32 milhões e foi apoiado pelas celebridades Floyd Mayweather e DJ Khaled. Em abril de 2018, os dois fundadores foram presos e de forma semelhante ao Confido, a moeda perdeu quase todo o seu valor após a notícia.

Outro golpe típico de ICO é simplesmente listar a equipe de desenvolvimento ou consultor (consultor), possivelmente relacionado a valores mobiliários ou de consultores famosos. 

As fotos dos membros da equipe podem ser facilmente pesquisadas no Google. Se você encontrar uma correspondência no nome de alguém da equipe, provavelmente é um golpe da ICO.

Outras ICOs fraudulentas: GoldUnionCoin , Pincoin Token .

Dar tokens/moedas nas redes sociais

Esteja atento aos grupos e usuários nas redes sociais (Facebook, Telegram e Twitter), que às vezes personificam figuras notáveis ​​no mundo das criptomoedas ou bilionários como: Vitalik Buterin ou Elon Musk, para ofertas de presentes que são tokens valiosos.

Sempre que você ler uma mensagem como “ envie 1 ETH para este endereço e receba o valor X de volta ”, definitivamente é uma farsa.

Criptomoedas ainda são dinheiro e ninguém dá dinheiro de graça.

Um falso idiota de Elon Musk 

Copiando sites de troca famosos

Cópias exatas de projetos legítimos, geralmente exchanges (Exchanges) ou sites ICO, são usadas para roubar dinheiro e informações pessoais. 

Sempre verifique o URL e marque os sites que você visita com frequência. 

Os sites de cópia usarão letras semelhantes no URL para torná-lo real à primeira vista. Exemplo: Use “m” em vez de “n”, “0” em vez de “o”, etc.

Troca de site falso da Binance

Propaganda fraudulenta

Preste atenção aos anúncios que levam a sites fraudulentos. Exemplos recentes incluem anúncios do Google Ads para trocas falsas.

Sempre marque URLs legítimos e não visite outros URLs, mesmo que sejam semelhantes. 

Extensões do Chrome como o Metamask ajudam a evitar sites de phishing.

Anúncios levam a sites enganosos

hacks de DNS

Mesmo a Etherdelta, uma exchange descentralizada ( DEX ) quase inexistente , e a MyEtherWallet são ambas vítimas de hacks de DNS (veja detalhes aqui ).

Um hack de DNS ocorre quando o tráfego é redirecionado de um site legítimo para um site de phishing, modificando os registros DNS do site legítimo. Isso significa quando um usuário visita o URL correto, mas é redirecionado acidentalmente para um site de phishing. 

Estes são especialmente complicados porque, mesmo que você acesse o site a partir de um marcador, ainda pode ser enganado. 

Uma ótima maneira de evitar hacks de DNS é verificar o certificado SSL do site que você está visitando. 

Os principais alvos de ataques de DNS, como MyEtherWallet ou MyCrypto, têm nomes de certificados SSL específicos. Se o certificado SSL não corresponder ou você receber um erro, saia do site imediatamente. 

Outra maneira de evitar hacks de DNS para MyEtherWallet e MyCrypto é executá-los offline localmente em seu computador.

E-mail falso

Também conhecido como phishing, os e-mails falsos podem redirecionar os usuários para sites falsos onde eles tentam roubar dinheiro e informações pessoais.

Veja mais:  O que fazer ao ser atacado por phishing em Crypto ?

E-mail falso

Equipes de suporte falsas

Outra forma de golpe, esses grupos fingem ser a equipe de suporte de um projeto ou uma grande exchange e pedem informações pessoais, depósitos ou chaves privadas .

Trocas e aplicativos falsos

Quando se trata de exchanges, especialmente exchanges famosas como: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase e Gemini. 

No momento da redação deste artigo, o CoinMarketCap lista 204 exchanges e provavelmente entre elas está a BitKRX, uma exchange falsa que foi descoberta e apreendida em 2017. Você pode ler mais aqui . 

Além disso, esteja ciente da legitimidade dos aplicativos que você baixa em seu telefone ou navegador.

Mineração em nuvem

A mineração em nuvem é cada vez mais popular. Devido ao maior custo de equipamentos de mineração e eletricidade para os indivíduos, criou uma oportunidade fácil para os bandidos realizarem atividades fraudulentas.

Um caso bem conhecido é o MiningMax, um serviço de mineração baseado em nuvem que exige que as pessoas invistam US$ 3.200 em ROI diário por dois anos e recebam US$ 200 em comissão para cada investidor indicado (ref. ). O site fraudou investidores em até US$ 250 milhões.

Ponzi (Padrão Pirâmide e Multinível)

Esquema Ponzi é uma forma de pegar dinheiro emprestado de uma pessoa para pagar a outra. Os mutuários oferecem compromissos de alto rendimento aos credores e anunciam a eles exemplos de retornos de alto rendimento passados ​​para atrair credores. Os credores atraídos por altos rendimentos indicam novos credores.

Dessa forma, os tomadores de empréstimos cada vez mais emprestam quantias maiores de dinheiro de muitos novos credores.

O esquema Ponzi mais notório na história das criptomoedas é o Bitconnect. Surpreendentemente, ele permaneceu funcionando por um ano, até que eles fizeram seu maior golpe de saída até o momento.

No momento do crash, o valor de mercado da Bitconnect era de cerca de US$ 2 bilhões e o preço do token era de cerca de US$ 320. Em menos de 24 horas, caiu para US$ 6 e o ​​valor de mercado caiu para US$ 40 milhões.

Bitconnect tem um grande número de seguidores e um marketing muito bem organizado e bem-sucedido. 

Veja mais lista de projetos Ponzi aqui .

Mineração de malware e criptografia 

O malware de criptomoeda vem em duas formas: 

O mais comum ocorre quando um malware (Malware) é instalado. Geralmente com o consentimento ingênuo do usuário, em um computador ou dispositivo móvel, com a finalidade de roubar chaves privadas ou fundos.

O malware Crypto Mining é o último. Nesse caso, o malware usa secretamente os recursos do computador infectado para minerar criptomoedas, na rede de mineração descentralizada.

Um sinal notável de mineração de criptomoeda é o aumento do uso de CPU ou GPU. Isso pode fazer com que seu dispositivo fique mais barulhento à medida que a velocidade do ventilador aumenta para mantê-lo frio.

Seja extremamente cauteloso ao instalar software no computador que você usa para negociar ou negociar criptomoedas. Se você estiver usando o Google Chrome, preste atenção às extensões que está instalando e, geralmente, sempre verifique a autenticidade do aplicativo e sua fonte.

Pools falsos e golpes OTC

Grupos falsos geralmente são organizados por meio de grupos de Telegram ou Discord. Esses grupos fornecem alocações (alocações) para as próximas ICOs e exigem que os irmãos depositem fundos, geralmente Ethereum , para contribuir com o pool para receber tokens ICO posteriores. 

Embora alguns grupos legítimos sejam geralmente difíceis de ingressar - eles podem solicitar uma alta taxa mensal, KYC e um conjunto de habilidades específicas - a maioria deles são apenas golpes. 

Além disso, devido à natureza anônima das criptomoedas, uma vez que um irmão deposita dinheiro em um grupo falso, não há como receber um “reembolso”.

Golpes OTC falsos funcionam da mesma maneira. Eles se oferecem para vender ou comprar propriedades diretamente de você, pedem que você deposite dinheiro primeiro e depois desaparecem.

As negociações OTC são extremamente arriscadas, portanto, proceda com cautela e use um terceiro confiável como garantia. Tenha cuidado porque o intermediário pode ser cúmplice da pessoa que oferece negociação OTC.

Bomba e despejos

Fonte: A anatomia de um grupo de bombeamento e despejo

As equipes Pump e Dump manipulam o preço e o volume de uma moeda - geralmente tokens pouco conhecidos e geralmente de baixo limite. Inicialmente, eles aumentaram o preço em um curto período de tempo, combinando a compra a granel e divulgando as notícias, depois despejaram. 

Hacks de telefone

Recentemente, vários influenciadores de criptomoedas conhecidos relataram que seus ativos foram roubados por um invasor que assumiu o controle de seus números de telefone. A forma como funciona é incrivelmente simples. 

Um invasor se passa pelo proprietário de um número de telefone ao ligar para uma operadora de telefonia móvel e solicita a transferência do número para um novo SIM. Portanto, o invasor tem acesso ao seu e-mail, 2FA e todas as ferramentas relacionadas para roubar seus ativos.

Renomear no Telegram

Inegavelmente , o Telegram é um dos meios de comunicação mais populares em Crypto. O fato de tantas comunidades e usuários trocarem informações sobre isso também é o que cria oportunidades para os bandidos enganarem.

Como o Telegram não corrige nomes de usuário permanentemente, os bandidos geralmente mudam seu nome para se parecerem com o administrador do grupo da comunidade e, em seguida, enviam outros membros para o golpe. O truque geralmente é oferecer algumas apostas virtuais, pedir aos membros que contribuam com dinheiro, prometendo grandes lucros em pouco tempo.

Atualmente, esse truque é ainda mais sofisticado usando bio em vez de nome de usuário (o nome de exibição pode corresponder, mas o nome de usuário - após o caractere @, por exemplo, @xuanchu97, não pode ser definido da mesma forma).

Especificamente, o bandido mudará a biografia para um nome de usuário como admin e depois ocultará o nome de usuário, se o usuário não verificar com cuidado, ele verá a biografia como @username como admin e confiará no dinheiro. 

Aviso conta falsa de administrador do Telegram

Portanto, quando um administrador enviar uma mensagem para você, verifique cuidadosamente se é Bio ou Nome de usuário. Mas, na verdade, como esse golpe é tão comum, nenhum administrador envia pm ativamente primeiro, ou, em caso afirmativo, notificará definitivamente.

Outra forma é usar caracteres com a mesma expressão, sendo as mais comuns as maiúsculas "i" e "l". Quando o "i" em maiúscula se torna "I", muito semelhante à letra "l". Por exemplo: @imlethanh (im Le Thanh), mas o golpe deixará @imIethanh (im ie(i capitalized) Thanh.

Link para vender tokens falsos

Com base na tendência IDO com enormes lucros, os bandidos criarão links para vender tokens IDO, que exigem que os usuários transfiram dinheiro primeiro.

Link para vender tokens falsos

Como mostrado acima, o bandido criou um site fraudulento vendendo C98 .

A mensagem de felicitações enviada fundo recebeu o dobro

Esta também é uma forma de fraude que aparece há muito tempo, o que significa que para comemorar uma ocasião do projeto X, os usuários que enviarem uma certa quantia de fundos receberão mais em troca. Por exemplo: Envie 1 ETH para o seguinte endereço de carteira, receba 1,1 ETH em 15 minutos, por exemplo.

Embora a leitura da frase pareça bastante absurda, mas se você é um novato, há uma chance muito grande de você também cair em uma armadilha devido à sua falta de controle sobre a ganância e conhecimento limitado.

Twitter falso do projeto

Alguns projetos são famosos, mas não possuem contas oficiais de mídia social como Twitter, Telegram (chat/anúncio). Portanto, os usuários podem criar contas semelhantes para espalhar rumores falsos para preocupar os usuários.

Como mostrado na imagem acima, o Keep3r não tem Twitter oficial, todas as informações são do André , mas devido a muitos seguidores, assim como o identificador (@kp3r_network) parece bastante real, muitas pessoas acreditam que este é um projeto do Twitter. Isso leva muita gente a pensar que o Kp3r hackeado (como acreditado acima) é real.

De repente, recebeu uma grande quantidade de tokens valiosos

No segundo semestre de 2021, aparecerá um novo formulário, ou seja, a carteira de um usuário de repente recebe uma quantidade estranha de tokens com um valor muito alto (cerca de alguns milhares a várias dezenas de milhares de dólares), especialmente porque a carteira de quase todos é muito caro.

Mas quando vendem para a DEX, não podem. Mas depois de um tempo, todos os ativos dessa carteira desaparecerão. Isso porque o golpista configurou um Contrato Inteligente que pode levar todos os ativos do usuário quando ele for ganancioso e quiser vender esses tokens.

É impossível um golpista enviar tokens para a carteira de um irmão, mas existe uma solução muito simples, que é ignorá-lo, não fazer nenhuma ação nesse token como enviar, receber, comprar, vender, trocar...

Identifique golpes para evitar

Promessa de grandes lucros

Tenha sempre em mente que, se isso parece bom demais para ser verdade, provavelmente não é. Simplificando, sempre seja cético em relação a qualquer projeto que ofereça um alto retorno sobre seu investimento.

Convide mais usuários

Dúvidas e dúvidas: Quando se pede aos irmãos que convidem outros a participar, é um sinal claro de que se trata de um projeto Ponzi. 

Lembre-se de que os programas de afiliados são sempre voluntários.

Solicite suas Chaves Privadas

Nunca compartilhe suas senhas, chaves privadas ou frases de segurança. Qualquer indivíduo, projeto ou ICO que solicite sua senha, chave privada ou frase de segurança é uma farsa.

Já enganou?

Uma farsa será sempre uma farsa. Se um projeto ou uma startup ou um indivíduo foi acusado de fraudes no passado, tome cuidado para que possam ser uma fraude novamente.

Grupo de projetos

Não confie em artigos ou em um site de projeto. O mais importante é verificar se a equipe tem um perfil no LinkedIn e fazer uma verificação completa de antecedentes com o Google e Twitter/Facebook. Se as informações sobre o grupo não forem divulgadas, provavelmente é uma farsa.

Site ruim

Vejamos novamente o exemplo de um link de venda de token fraudulento, você pode ver que o design do site parece muito esboçado e as cores não são investidas. Coin98 com a cor principal é ouro preto, mas o site é cinza, parecendo bem "barato".

Além disso, dar muitas promoções também é uma armadilha, como comprar 100 C98 custa 0,01BNB, comprar mais é mais barato ou convidar por ref para obter C98 grátis. Estes são jogos que o projeto real nunca faz.

Como avaliar a legitimidade do projeto Crypto

Reputação

• Existem nomes completos e rostos associados ao projeto?
• Eles têm LinkedIn ativo ou outros perfis de mídia social?
• O whitepaper é o original ou uma cópia de outro whitepaper?
• Existem parcerias confirmadas com outras empresas?
• O projeto tem um roteiro, um produto funcional ou apenas uma ideia?
• Eles são uma empresa registrada e estabelecida?

Trabalhar

• Se o projeto foi abandonado, não vale o seu tempo e dinheiro.
• O que as pessoas dizem nas redes sociais sobre este projeto?
• O grupo interage com a comunidade e qual é a sua atitude?

Tecnologia

• Nem tudo requer blockchain.
• O projeto precisa de blockchain ou o problema pode ser resolvido usando um banco de dados clássico?
• A tecnologia por trás deste projeto realmente resolve o problema?
• Existem outros projetos tentando resolver o mesmo problema?

História

• O projeto tem um objetivo claro?
• A equipe completou os prazos passados ​​e alcançou as metas descritas no roteiro?
• A equipe teve algum problema durante o desenvolvimento e como eles lidaram com isso?
• O token já passou por uma bomba e foi vendido antes?
• Có thay đổi nào gần đây về cấu trúc của Team không?

Kết luận

Trong khi có rất nhiều trò gian lận, âm mưu và thủ phạm của các hoạt động gian lận khác nhau trong thế giới tiền điện tử, thì cách tiếp cận tốt nhất là tiến hành với mức độ hoài nghi và thận trọng hợp lý. Bất chấp số lượng các dự án lừa đảo, vẫn còn có vô số các dự án & nhóm có uy tín và đang hoạt động tốt khiến cho việc đầu tư vào tiền điện tử trở nên đáng giá.

Cũng như nhiều thứ trong cuộc sống, thận trọng là cách tốt nhất. Vì vậy, bất cứ khi nào anh em truy cập một trang web mới, thấy điều gì đó quá tốt, dễ dàng, hoặc đang lưu trữ và được yêu cầu truy cập thông tin bằng khóa riêng (Private Keys) của mình, hãy dừng lại và cân nhắc rằng "Liệu mình có gặp rủi ro không?".

Esperamos que, por meio deste artigo, você se equipará com mais conhecimento para evitar riscos ao participar de Criptomoedas.