Golpes da carteira DeFi e como evitá-los

Índice de conteúdo

• Os golpes mais comuns da carteira DeFi
• Phishing e golpes de engenharia social
• Rug Pulls e exit scams
• Etapas de ação para vítimas de golpes
• Escolha de carteiras DeFi seguras
• Como identificar golpes com a carteira DeFi?
• Práticas recomendadas de segurança da carteira
• Conclusão sobre os golpes da carteira DeFi
• Perguntas frequentes sobre golpes da DeFi Wallet

O financiamento descentralizado (DeFi) oferece muitas oportunidades, mas também traz riscos. Aqui estão os golpes mais comuns direcionados aos usuários de carteiras DeFi:

Rug Pulls

Um “rug pull” é quando os desenvolvedores lançam um projeto, atraem investimentos e, em seguida, roubam o dinheiro rapidamente. No final, os investidores ficam com tokens sem valor.

Por exemplo, a Meerkat Finance prometeu altos retornos na Binance Smart Chain. Depois de levantar muito dinheiro, os desenvolvedores esvaziaram o pool de liquidez. No final, o valor do token despencou e os investidores perderam seus fundos.

Golpes de falsificação de identidade

Os golpistas fingem ser figuras confiáveis ou equipes oficiais de projetos para enganar os usuários.

Por exemplo, os golpistas criaram contas X falsas que se assemelhavam à Binance ou à Uniswap. Eles enviavam mensagens sobre bônus especiais ou novos recursos. As mensagens levavam os usuários a sites falsos que roubavam as informações de suas carteiras. Os golpistas usavam isso para roubar seus fundos.

Tokens de fraude

Um novo token de fraude aparece a cada quatro minutos nas carteiras DeFi. Os tokens fraudulentos dificultam o destaque dos projetos reais e aumentam os riscos de investimento acidental em um token falso.

Contratos inteligentes mal-intencionados e drenos de carteira

Os contratos inteligentes maliciosos e os sugadores de carteira são programas criados para roubar fundos das carteiras dos usuários.

Os programas têm funções ocultas. Eles permitem que o criador pegue dinheiro a qualquer momento ou use truques, como ataques de reentrada, para drenar carteiras. Por exemplo, alguns tokens na Binance Smart Chain são projetados para esvaziar automaticamente as carteiras dos usuários quando interagidos, disfarçados de oportunidades agrícolas de alto desempenho.

Os golpistas da comunidade DeFi costumam usar phishing e engenharia social para induzir os usuários a doar seus fundos.

Os golpes de phishing envolvem sites, e-mails ou mensagens falsas que roubam suas credenciais de login ou chaves privadas. Os golpistas geralmente enviam e-mails ou mensagens diretas fingindo ser de um provedor de carteira ou de uma bolsa de valores confiável. As mensagens incluem links para sites falsos que parecem quase idênticos aos reais.

Depois que você digita seus dados, os golpistas os utilizam para acessar sua carteira e roubar seus fundos. Sempre verifique os URLs e evite clicar em links de fontes desconhecidas para não se tornar vítima de um golpe de phishing,

Enquanto isso, os golpes de engenharia social manipulam os usuários para que tomem decisões que beneficiem o golpista. Por exemplo, os golpistas geralmente se fazem passar por agentes de suporte ao cliente em mídias sociais ou fóruns, oferecendo ajuda e pedindo chaves privadas ou frases-semente.

Outro truque comum é o golpe da oferta, em que os golpistas afirmam que você ganhou criptomoedas, mas exigem que você envie uma pequena quantia primeiro para “verificar” sua carteira.

Os golpistas geralmente usam as mídias sociais para enganar as pessoas. Eles criam contas falsas fingindo ser empresas ou influenciadores confiáveis e realizam brindes falsos ou promovem investimentos falsos. Eles adicionam comentários e curtidas falsos para fazer com que suas publicações pareçam reais. Muitas pessoas perdem dinheiro ao cair em golpes.

Por exemplo, em 2023, os golpistas se fizeram passar pelo popular protocolo DeFi Curve Finance criando uma conta X falsa. Eles promoveram um sorteio falso, pedindo aos usuários que conectassem suas carteiras para reivindicar o prêmio. Muitos usuários perderam fundos depois de interagir com o link falso.

Para se proteger, sempre verifique duas vezes os URLs, evite compartilhar informações confidenciais e tenha cuidado com ofertas que pareçam boas demais para ser verdade ao usar uma carteira DeFi.

Rug pulls e exit scams usam a natureza descentralizada e, muitas vezes, não regulamentada do DeFi. Os golpistas montam um projeto com um token ou pool de liquidez em rug pulls ou criam contratos inteligentes com recursos secretos.

Por exemplo, os golpistas usam rug pulls para cunhar tokens ilimitados ou retirar fundos. Primeiro, eles promovem o projeto para atrair investidores. Em seguida, lançam seu ataque, drenando os fundos e deixando os investidores com ativos sem valor.

Os golpes de saída são mais diretos. Os golpistas arrecadam dinheiro por meio de ICOs (Initial Coin Offerings), vendas de NFTs ou pools de staking, prometendo altos retornos. Depois de coletar fundos suficientes, eles abandonam totalmente o projeto. Como as transações de DeFi são irreversíveis e os golpistas geralmente usam identidades anônimas, a recuperação dos fundos é praticamente impossível.

Ambos os golpes dependem da criação de um senso de urgência e confiança. Marketing falso, parcerias falsas e lançamentos atraentes ajudam a coletar fundos rapidamente antes que o golpe seja descoberto.

Os golpistas geralmente usam táticas inteligentes para executar fraudes do tipo “rug pull” e “exit scam”. Os fraudadores redigem contratos que lhes permitem controlar a liquidez ou alterar as regras do projeto. Promoções enganosas, como sites chamativos, parcerias falsas ou aprovações de celebridades, atraem investidores desavisados. Depois que os golpistas levantam fundos suficientes, eles desaparecem, sem deixar rastros.

Um exemplo recente é o golpe da carteira DeFi Frosties NFT rug pull. No início de 2022, os criadores do projeto Frosties NFT venderam colecionáveis digitais e arrecadaram cerca de US$ 1,1 milhão. Logo após a venda, os desenvolvedores abandonaram o projeto, excluíram sua presença on-line e desapareceram com os fundos. Essa foi uma puxada de tapete perfeita. No entanto, a polícia acabou localizando os culpados, que foram acusados de fraude eletrônica e outros crimes.

Outro golpe é o Squid Game Token. O Squid Game Token foi lançado no final de 2021, capitalizando a popularidade da série Squid Game da Netflix. O projeto alegou falsamente estar relacionado ao programa de tendências e o preço do token disparou devido ao hype da mídia e ao FOMO (Fear Of Missing Out). No entanto, os desenvolvedores aplicaram uma “restrição de venda”, impedindo que os investidores vendessem seus tokens. Quando o valor do token atingiu o pico, os desenvolvedores drenaram a liquidez, roubando mais de US$ 3 milhões antes de desaparecerem.

É necessário agir rapidamente caso você tenha sido vítima de um golpe de DeFi. Aqui está um guia simples para ajudá-lo a dar o próximo passo.

1. Colete todas as informações relevantes, inclusive detalhes de transações, endereços de carteiras, mensagens e capturas de tela.
2. Denuncie o golpe às autoridades.
   • Apresente uma queixa à polícia local ou à divisão de crimes cibernéticos. Forneça todas as evidências que você coletou.
   • Denuncie o golpe ao órgão regulador financeiro ou à agência de fraudes do seu país. Por exemplo, nos EUA, há a Federal Trade Commission (FTC) ou a Securities and Exchange Commission (SEC).
3. Se você usou uma bolsa ou um provedor de carteira, informe-os sobre a fraude. Eles bloquearão outras transações ou fornecerão orientações adicionais.
4. Compartilhe sua experiência em fóruns ou mídias sociais para alertar outras pessoas sobre golpes na comunidade DeFi.

As vítimas de golpes de DeFi podem tomar medidas legais contra os autores. Consulte um advogado especializado em criptografia ou fraude financeira para discutir seu caso.

Um exemplo de processo bem-sucedido é o caso de 2021 de um golpe de DeFi envolvendo a plataforma de criptomoeda BitConnect.

As vítimas da BitConnect relataram suas perdas depois que a plataforma entrou em colapso e seus fundadores desapareceram com mais de US$ 2 bilhões. Após as reclamações, as autoridades dos EUA investigaram e prenderam os principais golpistas.

Em 2022, eles acusaram o fundador Satish Kumbhani de administrar o esquema Ponzi e pegaram milhões vinculados ao esquema, devolvendo-os às vítimas.

Além disso, ser vítima de um golpe terá consequências financeiras que vão além da perda de fundos. Às vezes, é preciso informar a perda às autoridades fiscais, pois isso afeta suas obrigações fiscais. Consulte um profissional da área tributária para saber como informar a perda corretamente e reduzir outros riscos financeiros.

A escolha de uma carteira DeFi segura é necessária para proteger seus ativos criptográficos.

Autocustódia e chaves privadas

A autocustódia significa que você tem controle total sobre seus ativos criptográficos. Ao contrário das carteiras gerenciadas por terceiros, as carteiras com autocustódia armazenam as chaves privadas diretamente com você. Isso é importante porque as chaves privadas são a única maneira de acessar e gerenciar seus fundos. Se outra pessoa controlar suas chaves, ela controlará seus ativos. Escolha sempre a melhor e mais segura carteira DeFi que lhe permita possuir e gerenciar suas chaves privadas para manter o controle.

Carteiras de hardware

As carteiras de hardware oferecem segurança extra, mantendo suas chaves privadas off-line. Elas são dispositivos físicos que armazenam suas chaves com segurança, protegendo-as de hackers ou malware. Uma carteira de hardware é uma maneira confiável de reduzir os riscos para qualquer pessoa que detenha uma quantidade significativa de criptografia. Suas chaves privadas permanecem seguras mesmo que seu computador ou telefone esteja em perigo.

Algumas das carteiras de hardware mais populares são:

• Ledger Nano X
• Trezor Model T
• KeepKey

Carteiras de código aberto e de código fechado

As carteiras de código aberto permitem que qualquer pessoa visualize e verifique o código. A transparência das carteiras de código aberto gera confiança, pois as falhas de segurança são mais fáceis de serem identificadas e corrigidas. Entretanto, as carteiras de código aberto também exigem mais conhecimento técnico.

Por outro lado, as carteiras de código fechado mantêm o código privado, oferecendo uma experiência mais fácil de usar, mas exigindo que os usuários confiem nos desenvolvedores. Embora as carteiras de código fechado sejam mais fáceis de usar, elas dependem muito da reputação de segurança da empresa.

Os golpistas costumam usar truques para criar urgência e manipular a confiança. Fique atento a esses sinais comuns:

• Ofertas muito boas para serem verdadeiras, como promessas de criptomoedas gratuitas ou retornos altos garantidos.
• Aplicativos ou sites falsos. Observe atentamente as avaliações de aplicativos, os URLs e a marca para verificar se os aplicativos ou sites são legítimos.
• Mensagens não solicitadas. Seja cauteloso se alguém entrar em contato com você com ofertas, especialmente em mídias sociais ou aplicativos de mensagens.
• Pressão para agir rapidamente. Os golpistas pressionam você a tomar decisões rápidas sem tempo suficiente para verificar as informações.

Os golpistas também usam métodos técnicos como o wallet dusting, que significa enviar pequenas quantidades de criptomoeda para rastrear sua atividade. Eles usam essa conexão para manipular sua carteira se você interagir com esses fundos.

Outro golpe comum envolve airdrops falsos, em que os golpistas enganam os usuários para que compartilhem suas chaves privadas ou conectem carteiras a sites maliciosos, levantando dúvidas sobre a segurança da carteira DeFi. Lembre-se de que os airdrops legítimos nunca pedem chaves privadas.

Para reduzir os riscos, mantenha sempre o software de sua carteira atualizado. As atualizações regulares corrigem as vulnerabilidades de segurança e melhoram a proteção. Além disso, use várias carteiras em vez de manter todos os seus ativos em uma só. Dessa forma, a perda de uma carteira não afetará tudo.

A segurança da carteira DeFi é necessária para proteger seus ativos criptográficos. Algumas das práticas recomendadas para manter sua carteira a salvo de ameaças são:

Ativar a 2FA (autenticação de dois fatores)

A 2FA acrescenta uma segurança extra ao exigir uma segunda etapa de verificação ao fazer login ou transações. Para ativar a 2FA, acesse as configurações de segurança de sua carteira, escolha 2FA e vincule-a a um aplicativo de autenticação como o Google Authenticator ou o Authy. Uma vez configurado, você precisará de um código do aplicativo toda vez que acessar sua carteira, o que torna muito mais difícil a invasão de hackers.

Uso de senhas fortes e exclusivas

Escolha uma senha longa e aleatória que não seja usada em nenhum outro lugar. Evite palavras comuns, frases ou padrões previsíveis. Se necessário, você pode usar um gerenciador de senhas para criar e armazenar senhas seguras. Uma senha forte e exclusiva garante que sua carteira permaneça segura, mesmo que outra conta esteja vulnerável.

Como evitar fontes não confiáveis

Faça download do software da carteira somente de sites oficiais ou lojas de aplicativos. Tenha cuidado com links em e-mails, mensagens ou publicações em mídias sociais, pois os golpistas costumam usar sites falsos para roubar informações. Verifique se há erros de ortografia nos URLs e se o site usa HTTPS. Se algo parecer estranho, verifique novamente a legitimidade antes de prosseguir.

As carteiras DeFi são benéficas, mas apresentam riscos, pois golpes como “rug pulls”, phishing e contratos maliciosos são comuns.

Lembre-se de ativar a 2FA, usar senhas fortes e exclusivas e manter o software da carteira atualizado. Evite compartilhar informações confidenciais, como chaves privadas, e desconfie de ofertas que pareçam boas demais para ser verdade. Os golpistas geralmente se baseiam na urgência e na confiança, portanto, reserve um tempo para verificar os detalhes.

Estar atento e informado é sua melhor defesa ao perguntar se a carteira DeFi é legítima ou ao lidar com golpes.