Descubra como evitar fraudes em Web3 e proteger os seus ativos em cripto. Um guia completo sobre os 4 métodos de fraude mais comuns, 7 precauções essenciais e os passos para garantir a segurança da sua carteira Web3. Dicas de especialistas para prevenir fraudes na blockchain na Gate.
Método de Fraude em Criptomoedas (1): Incentivar Cliques em Links Suspeitos e Autorizar Carteiras
As carteiras Web3 funcionam como a nossa porta de entrada para o mundo descentralizado, mas estão constantemente alvo de atores maliciosos. Estes fraudadores usam iscas como mineração, airdrops ou atividades de alto rendimento para atrair utilizadores a clicarem em links desconhecidos e a autorizarem as suas carteiras em sites maliciosos, ou a obterem as suas frases de recuperação e chaves privadas, levando à perda de ativos. Devido ao anonimato e à descentralização dos ativos digitais, recuperar fundos roubados é muitas vezes difícil. Assim, manter-se vigilante é essencial.
Os métodos mais comuns para incentivar cliques incluem três abordagens principais:
- Atividades de alto rendimento: Fraudeiros prometem ganhos excecionais através de projetos de mineração falsos ou airdrops fictícios, incentivando os utilizadores a abrir links suspeitos e a autorizarem as suas carteiras.
- Imitação de entidades oficiais: Os scammers disfarçam-se de representantes oficiais de plataformas legítimas para ganhar a confiança dos utilizadores e obter autorização para as carteiras.
- Envio de links suspeitos: Links ou atividades não solicitadas são enviadas diretamente para endereços de carteiras, encorajando os utilizadores a autorizarem as suas carteiras Web3 sem verificação prévia.
Método de Fraude em Criptomoedas (2): Modificação Maliciosa de Permissões
Este esquema ocorre frequentemente durante processos de recarga via blockchain TRC. Os fraudadores aproveitam a psicologia de “aproveitar uma boa oportunidade” oferecendo cartões-presente, cartões de combustível ou outros produtos a preços extremamente baixos. Podem também usar plataformas de verificação por SMS para realizar recargas. Quando os utilizadores usam os links fornecidos para recarregar, os scammers ativam código malicioso que modifica permissões, obtendo a assinatura da palavra-passe e assumindo controlo total do endereço da carteira.
Normalmente, os scammers realizam esta fraude em duas etapas:
- Primeira etapa: Através de “iscas” e várias técnicas de manipulação, induzem os utilizadores a clicarem em links de terceiros. Da interface de recarga, redirecionam para a carteira e usam código malicioso para preencher automaticamente o endereço do contrato do token (Token).
- Segunda etapa: Durante o processo de transferência, aparecem avisos sobre a modificação de permissões e riscos associados. Se o utilizador continuar, resulta em alterações de permissões maliciosas. Na tentativa seguinte de transferência, surge uma mensagem de erro, mas na realidade, o utilizador já perdeu o controlo do endereço.
Método de Fraude em Criptomoedas (3): Uso de Endereços Similares para Enganar Utilizadores
Os scammers geram endereços extremamente semelhantes aos legítimos usando geradores de endereços. Esta técnica de “spoofing” visa enganar os utilizadores ao copiar endereços de receção. Criando endereços com os mesmos primeiros e últimos caracteres do endereço legítimo, os fraudadores exploram o hábito comum dos utilizadores de verificarem apenas o início e o fim do endereço. Essa negligência pode levar a fundos enviados para o endereço fraudulento, resultando numa perda irreversível de ativos.
Método de Fraude em Criptomoedas (4): Incentivar a Divulgação da Frase de Recuperação ou Chave Privada
Os fraudadores empregam várias táticas para obter informações sensíveis da carteira. Podem pedir aos utilizadores que partilhem a sua tela sob a pretensão de ajudar em investimentos, oferecer comprar ou vender bens a preços baixos, ou negociar criptomoedas de forma privada. Sob esses pretextos, orientam os utilizadores a criar uma carteira e, através de manipulação psicológica, conduzi-los a revelar a sua frase de recuperação ou chave privada. Uma vez obtido, os scammers ganham controlo total da carteira, levando ao roubo completo dos ativos.
Precaução Contra Fraudes 1: Verificação do Projeto
É fundamental compreender bem o contexto de qualquer projeto antes de se envolver. Dedique tempo a investigar a equipa por trás, o roadmap e a reputação na comunidade. Se encontrar atividades suspeitas ou desconhecidas, o primeiro passo é contactar o serviço de apoio ao cliente oficial para confirmação. Nunca confie apenas em fontes não verificadas, pois os scammers costumam criar sites falsos e contas em redes sociais a imitar projetos legítimos.
Precaução Contra Fraudes 2: Confirmação do Endereço
Nunca copie um endereço de blockchain desconhecido para fazer uma transferência sem verificação cuidadosa. Antes de retirar ou transferir, verifique meticulosamente o endereço do início ao fim, caractere a caractere. Assegure-se de que o endereço está correto antes de prosseguir. Recomenda-se fazer uma transferência de teste pequena para validar o endereço. Se detectar alguma anomalia, pare imediatamente e não prossiga com a transação.
Precaução Contra Fraudes 3: Verificações Regulares de Segurança da Carteira e Chave Privada
Nunca clique em links suspeitos ou participe em atividades de airdrop não solicitadas recebidas na sua carteira. É vital verificar regularmente se a sua carteira Web3 autorizou sites desconhecidos e revogar permissões imediatamente se necessário. Muitos sites maliciosos obtêm permissões excessivas que lhes permitem gastar os seus tokens sem consentimento explícito.
No caso de dispositivos físicos, evite usar dispositivos ligados à internet para fazer backups ou transmitir as suas chaves privadas. Nunca tire capturas de ecrã ou fotos das suas chaves privadas, pois esses ficheiros podem ser comprometidos por malware ou hackers. Dispositivos ligados à internet representam sempre um risco de fuga de dados.
Precaução Contra Fraudes 4: Backup Físico
Nunca divulgue a sua chave privada, palavra-passe ou frase de recuperação a terceiros, independentemente das circunstâncias. Nenhum serviço de apoio ao cliente legítimo solicitará esta informação. Sempre que possível, utilize meios físicos para fazer backup destes dados críticos. O método mais seguro é escrever a sua frase de recuperação manualmente e guardá-la num local seguro, como uma caixa de segurança. Pode também usar dispositivos de armazenamento offline dedicados, que nunca estejam ligados à internet, eliminando riscos de hacking remoto.
Precaução Contra Fraudes 5: Desconfiar de Links Desconhecidos
Nunca clique em links desconhecidos, e não conecte a sua carteira Web3 a aplicações de terceiros com riscos desconhecidos. Links maliciosos podem instalar spyware ou cavalos de Troia no seu dispositivo, ou redirecionar para sites de phishing que imitam plataformas legítimas. Mesmo que um link pareça proveniente de uma fonte confiável, verifique sempre a URL completa e procure sinais de imitação, como erros subtis na grafia do domínio.
Precaução Contra Fraudes 6: Cuidado com Aplicações de Terceiros
Nunca importe a sua chave privada para sites de terceiros desconhecidos. Não descarregue nem use aplicações de carteiras de fontes não verificadas fornecidas por terceiros. Sempre descarregue aplicações apenas de lojas oficiais ou sites oficiais do projeto. Se ocorrerem comportamentos anormais no seu dispositivo, como lentidão excessiva, janelas pop-up frequentes ou consumo elevado de bateria, realize uma verificação antivírus completa para detectar possíveis cavalos de Troia ou malware.
Precaução Contra Fraudes 7: Vigilância contra Sites Suspeitos
Nunca clique em links que levem a sites a promover cartões-presente, cartões de combustível ou cartões de recarga com preços anormalmente baixos encontrados online. Não participe em recargas nesses sites, especialmente aqueles que oferecem serviços de redirecionamento para recarregar. Após clicar num link suspeito e fazer uma transferência, é altamente provável que as permissões do seu endereço tenham sido alteradas maliciosamente, levando a perdas financeiras. Serviços legítimos de recarga só requerem que transfira para o endereço de receção fornecido, sem redirecionamentos ou permissões adicionais.
O Que Fazer em Caso de Fraude em Criptomoedas? 3 Passos para Gerir a Situação Calmamente
Passo de Gestão 1: Transferir os Ativos Restantes
Se descobrir que a sua carteira foi comprometida, aja imediatamente para transferir todos os ativos restantes para um endereço seguro. O tempo é crucial, pois os scammers podem esvaziar a sua carteira a qualquer momento. Crie uma nova carteira em um dispositivo limpo e seguro, e transfira todos os fundos não explorados para lá. Lembre-se de verificar todos os tokens e ativos digitais que possui, não apenas as principais criptomoedas.
Passo de Gestão 2: Eliminar a Carteira Comprometida
Após assegurar os seus ativos restantes, elimine imediatamente a carteira comprometida. Se precisar continuar a usar serviços de carteira, crie uma nova carteira com uma nova frase de recuperação. Nunca reutilize uma carteira comprometida, mesmo que pense que o problema foi resolvido.
Para eliminar a carteira: Na página inicial da carteira Web3, clique no ícone de perfil no canto superior esquerdo, depois “Gestão de Carteira”. Clique no ícone de gestão na parte superior direita e selecione “Editar Carteira”. Clique no ícone de menos vermelho ao lado da carteira relevante, e confirme a eliminação.
Passo de Gestão 3: Gestão Adequada da Frase de Recuperação e Chave Privada da Carteira
É absolutamente fundamental fazer um backup seguro da frase de recuperação e da chave privada da sua carteira. Nunca tire capturas de ecrã da sua frase de recuperação, pois dispositivos ligados à internet correm sempre risco de fuga de dados. O método recomendado é escrever manualmente a sua frase de recuperação e guardá-la num local seguro, fora do alcance de terceiros.
Além disso, nunca autorize software de projetos de terceiros desconhecidos a aceder à sua carteira para evitar fugas de dados que possam levar à perda de ativos. Lembre-se, no mundo das criptomoedas, você é o seu próprio banco, e a segurança dos seus ativos depende totalmente das suas práticas de segurança pessoal.
Perguntas Frequentes
Quais são os tipos e métodos mais comuns de fraude em criptomoedas?
Fraudes comuns incluem phishing para roubar chaves privadas, projetos falsos de ICO, esquemas Ponzi com promessas de retornos impossíveis, e imitação de influencers. Mantenha-se atento a ofertas demasiado atraentes e sempre verifique fontes oficiais.
Verifique o URL oficial e o certificado SSL, leia avaliações de utilizadores, confirme informações de contacto, desconfie de ofertas excessivamente tentadoras, descarregue apenas de lojas oficiais (App Store, Google Play) e reveja classificações e números de downloads.
Que medidas devo tomar para proteger os meus ativos em criptomoedas?
Utilize carteiras de hardware para guardar as chaves privadas offline. Ative a autenticação de dois fatores, mantenha o software atualizado e nunca partilhe as suas frases de recuperação. Verifique sempre os endereços antes de fazer transações.
Se for vítima de uma fraude em criptomoedas, o que devo fazer?
Informe imediatamente as autoridades locais e as plataformas relevantes. Documente todas as evidências (endereços, transações, comunicações). Contacte o seu banco se os fundos forem comprometidos. Fique atento a tentativas fraudulentas de recuperação.
Phishing é uma tentativa de roubar credenciais através de sites ou emails falsos. Para se proteger, sempre verifique URLs, evite clicar em links suspeitos, utilize autenticação de dois fatores e armazene as chaves privadas de forma segura offline.
Rug pulls acontecem quando os desenvolvedores abandonam um projeto e fogem com os fundos dos investidores. Scammers criam tokens promissores, atraem liquidez, e depois drenam os contratos inteligentes e desaparecem. É um esquema clássico de exploração da confiança.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
