Não seja pego: Evite os golpes mais comuns em crypto

Published in

Chainlink Community

6 min readMar 2, 2024

Este artigo é uma tradução de “Don’t Get Got: Avoiding The Most Common Crypto Scams” escrito por Eric Jaurena e traduzido por Barba.

O fato de que golpes estão sendo disseminados no espaço cripto é uma realidade infeliz. Para alguém criar um site para golpes, iniciar um falso canal de “Sorteio Oficial” em redes sociais, ou se passar por um membro confiável da comunidade é fácil. É impossível fechar combater todas essas iniciativas.

A boa notícia é que é fácil, para você, evitar os golpes mais comuns. A principal ferramenta que você precisará é um saudável senso de ceticismo. Os principais passos que você precisa tomar são desacelerar e fazer perguntas. A coisa número um que você precisa lembrar é: se parece bom demais para ser verdade, provavelmente não é.

Não existe CTRL+Z

É crucial estar atento à imutabilidade — um elemento central da tecnologia blockchain e dos contratos inteligentes — o que significa que as transações são permanentes e não podem ser revertidas. Uma vez que você envie aquele token, ele se foi, então é melhor garantir que o esteja enviando para o endereço correto. Todas as vezes que você assinar uma transação, deve estar ciente de que pode perder tudo. Porque, a verdade é: se você fizer isso incorretamente, poderá perder tudo.

O espaço cripto se move rapidamente, e muitas vezes pode parecer que você precisa se mover ainda mais rápido para acompanhar. Quando os riscos são altos, tomar decisões moderadas e baseadas em informações garante que você não cometa erros que não possam ser desfeitos. Portanto, embora possa parecer contraintuitivo, devagar é rápido. Antes de confirmar qualquer transação — seja interagindo com uma plataforma DeFi pela primeira vez ou enviando tokens entre suas próprias carteiras — você deve desacelerar e verificar tudo novamente. “Tudo” significa cada elemento da transação, incluindo quantidades aprovadas, quantidades enviadas, endereços, custos de gás, tudo. Teste tudo. Você é a última linha de defesa.

Lembrando da imutabilidade, é crucial que você proteja todas as informações que permitem que você, e somente você, controle seus ativos. Nunca, sob nenhuma circunstância, você deve compartilhar suas senhas, palavras-semente, chaves privadas ou outras informações pessoais. Nenhum agente de atendimento ao cliente, administrador de Telegram, membro de equipe de projeto ou oficial do governo precisa das suas informações para realizar o trabalho deles. Mas os golpistas precisam.

Uma Mentalidade Crítica

Felizmente, evitar a maioria dos golpes no espaço cripto é tão fácil quanto cultivar um senso básico de ceticismo, que é um componente essencial do que os profissionais de cibersegurança chamam de mentalidade crítica. Antes de detalhar alguns dos golpes mais populares, vamos começar a estabelecer uma mentalidade adversária explorando um cenário de golpe comum: um falso administrador do Telegram entra em contato com você por meio de uma mensagem direta (DM).

Talvez seja a sua primeira vez fazendo uma pergunta em um canal oficial do Telegram. Talvez você seja um colaborador regular lá. De qualquer forma, você recebeu uma mensagem de alguém que parece ser um administrador desse canal, e eles estão oferecendo ajuda.

Nunca confie cegamente que alguém é quem diz ser.

Eles podem usar um nome como “Suporte ao Cliente Oficial”, “Administrador Oficial”, ou até mesmo parecer ser um membro da equipe ou administrador que você reconhece. Eles estão oferecendo ajuda para configurar sua conta, atualizar seu contrato ou receber um desconto limitado em tokens — e isso parece importante.

Novamente, lembre-se primeiro de desacelerar, ser cético e fazer perguntas. Quem é essa pessoa? Você pode verificar a identidade dela? Por que estão entrando em contato com você diretamente? Você pode verificar o que eles estão dizendo em outro lugar? Mais importante, como essa pessoa se beneficia de você se comunicar com ela e fazer o que eles estão pedindo? O que você tem que eles querem? O que você tem a perder?

Quem é essa pessoa?

Verifique se você tem algum grupo em comum com essa pessoa em aplicativos sociais. Se uma suposta pessoa de suporte ao cliente oficial, administrador de canal ou membro da equipe não estiver nos mesmos canais sociais que você, isso é um grande sinal de alerta.

A pessoa em questão pode ter a mesma foto de perfil e nome de usuário que um administrador oficial com quem você já falou antes no chat geral. Confirme se é realmente a mesma pessoa. Compare o @handle da pessoa com o handle do administrador oficial. Abra uma mensagem direta com o administrador oficial clicando no nome dele no chat oficial. Provavelmente, será um novo tópico de mensagem. Pergunte ao administrador no canal oficial se ele acabou de te enviar uma mensagem direta. Provavelmente, a resposta será não.

Por que eles estão te enviando mensagens diretamente?

Na maioria dos casos, as comunicações vindas de um membro da equipe oficial serão por meio de um meio público, como Twitter, Medium ou o blog oficial deles. Simplesmente não há horas suficientes no dia para se comunicar diretamente com cada membro da comunidade, então, se alguém está te enviando uma oferta especial por mensagem direta, é quase certamente uma fraude.

Você pode verificar o que eles estão dizendo em outro lugar?

Verifique o site oficial do projeto que essa pessoa alega representar. Verifique o Twitter oficial deles. Mais alguém está falando sobre este sorteio/airdrop/promoção? Pergunte sobre isso no Telegram/Discord/WeChat oficial (para o qual você pode navegar a partir do site oficial).

Como essa pessoa se beneficia de você fazer o que ela pede?

A maioria dessas interações fraudulentas vai e volta enquanto o impostor tenta convencer você de que eles são quem dizem ser e que você precisa fazer o que eles pedem. Eles tentarão pressioná-lo a fazer o que pedem imediatamente.

Em última análise, o golpista ou pedirá que você lhes envie fundos ou solicitará suas informações privadas, como suas senhas, palavras-chave ou chaves privadas, o que permitiria que eles transferissem seus fundos. Lembre-se, as transações em blockchain são irreversíveis, então, uma vez que você tenha enviado seus fundos para um golpista, você não pode desfazer a transação.

Golpes Comuns

Esta lista está longe de ser exaustiva porque é impossível rastrear todos os novos golpes. Mas aqui estão alguns dos mais comuns e duradouros.

Falsos airdrops ou anúncios de brindes

Estes podem ser anúncios de contas “Oficiais” falsas no Twitter, grupos no Telegram, canais no YouTube que apresentam um vídeo curto, mensagens diretas em aplicativos de mensagens, etc. Eles normalmente pedem que você envie alguns tokens e prometem enviar de volta o dobro. Esse golpe remonta ao RuneScape — não caia nessa.

E-mails fraudulentos, especialmente “Atualizações de Contrato”

Muitas comunidades foram alvo deste golpe recente que prometia redução nas taxas de gás, entre outras coisas, e solicitava aos usuários que enviassem seus tokens para o contrato.

Membros da equipe/admins impostores enviando mensagens diretas para você

Membros da equipe ou administradores de um Telegram/Discord/etc. oficial quase nunca enviarão mensagens diretas primeiro. A esmagadora maioria das mensagens diretas não solicitadas são golpes.

Contratos inteligentes fraudulentos, dapps falsos, sites impostores, etc.

Sempre verifique duas vezes a URL do dapp que você está usando. Certifique-se de que está interagindo com o endereço correto.

Lembre-se: a equipe da Chainlink Labs NUNCA:

Oferecerá um airdrop ou giveaway.
Oferecerá uma “venda” especial de tokens LINK.
Entrará em contato direto com você por e-mail com uma “atualização urgente” ou “oferta por tempo limitado” ou pedirá suas senhas, palavras-semente, chaves privadas ou fundos.
Entrará em contato direto com você para atualizar quaisquer contratos por e-mail. Quaisquer alterações ou atualizações em tokens ou contratos serão comunicadas via Chainlink Developer Docs.

Concluindo

Você pode se proteger da maioria dos golpes mantendo uma mentalidade cética. Tudo o que vale a pena fazer neste espaço vale a pena dedicar tempo para investigar e verificar, porque uma vez feito, não dá para desfazer. Se você não tem certeza sobre algo, desacelere, dê um passo para trás, seja cético e verifique a partir de fontes oficiais. Você sempre pode ir para chain.link, rolar até o rodapé, encontrar um canal social oficial e fazer perguntas no chat geral.

Meu presente de despedida para você é A Bíblia do SIM Swapping, um artigo abrangente que ajudará você a proteger todas as suas contas e carteiras. Leia-o e siga-o. Não caia em golpes.