Criptomoedas: fique de olho nos quatro golpes mais comuns

O investimento em criptomoedas exige cautela e atenção, assim como outros tipos de atividades do tipo. Em meio aos lucros altos e grandes figuras da tecnologia trabalhando no setor, também estão os cibercriminosos, de olho em um tipo de ativo financeiro que dificulta o rastreamento e facilita a pulverização, com os golpes normalmente resultando em prejuízos irreparáveis para suas vítimas.

• 6 dicas para evitar golpes envolvendo criptomoedas
• "Rug Pull" foi o golpe que mais cresceu no mercado cripto; veja como evitar

Sendo assim, a prevenção é a principal arma. Saber as maneiras pelas quais os bandidos tentam te atingir todos os dias ajuda e muito na proteção de carteiras, contas e perfis em serviços de ativos virtuais, além de garantir negociações seguras nas plataformas descentralizadas. Foi pensando nisso que a Kaspersky indicou os quatro golpes mais comuns para roubo de criptomoedas:

Sites falsos

Assim como acontece no e-commerce, o uso de páginas maliciosas que simulam a aparência das reais é comum no segmento de criptomoedas. Além do design em si, os criminosos também utilizam domínios fraudulentos que são semelhantes aos originais, com caracteres trocados ou a mais que podem escapar a uma olhada menos atenta do usuário. Do outro lado, claro, estão campos de cadastro para roubo de dados, aplicativos maliciosos e uma falsa integração com carteiras que acaba deixando os fundos nas mãos dos golpistas.

A atenção é a principal arma para defesa contra estes golpes. Fique atento aos domínios acessados, principalmente se chegar a eles após uma busca, já que os criminosos podem adquirir anúncios ou usar técnicas de SEO para que os resultados fraudulentos apareçam no topo das pesquisas. Observe, também, a presença de um cadeado na barra de endereços, que indica um site seguro, e prefira apenas as páginas oficiais de empresas e serviços.

Aplicativos maliciosos

Da mesma forma que os sites, softwares para o sistema operacional Android, principalmente, também costumam ser uma porta de entrada para os golpistas. Eles podem simular a aparência de serviços legítimos ou prometer recursos completamente novos, mas sempre estarão de olho em chaves de acesso a carteiras ou integrações com contas para que os ativos possam ser desviados.

A proteção aqui também é semelhante. O usuário deve prestar atenção no que baixa e preferir apenas as soluções oficiais de bancos, câmbios e demais serviços ligados às criptomoedas. Ficar atento aos desenvolvedores das soluções, por exemplo, é um bom caminho para diferenciar uma solução falsa da legítima, que terá maior número de downloads, comentários e terá sido publicada pela empresa responsável pela plataforma desejada.

Mesmo baixando de lojas oficiais, como a Google Play ou Apple App Store, o ideal é manter o olho vivo. Prefira obter os aplicativos a partir de links nos sites oficiais das empresas fornecedoras dos serviços e apenas insira suas informações, principalmente chaves de carteiras e outras credenciais, em softwares certificados.

E-mails e mensagens perigosos

O phishing atinge todos os segmentos e com as criptomoedas não seria diferente. Ofertas de investimento, altos retornos ou distribuição gratuita de ativos são algumas das iscas deixadas pelos criminosos em golpes desse tipo, para que o usuário acesse os já citados sites fraudulentos ou baixe aplicativos maliciosos, por onde credenciais de acesso ou ativos podem ser furtados.

Novamente, a atenção é a principal arma para se proteger. Preste atenção em links recebidos, principalmente se eles envolverem oferta gratuita de ativos ou lucros altos demais para serem verdade — eles normalmente não são. A pressa também é inimiga da cautela, com tais ofertas normalmente exigindo ação rápida dos usuários, em outro indício comum de golpe de phishing.

Aqui, também há um elemento adicional, com ataques diretos às empresas legítimas resultando em incidentes desse tipo. Aconteceu, por exemplo, com o Bored Ape Yacht Club, uma das coleções de NFTs mais prestigiadas do cenário; em 2022, a conta do projeto no Instagram foi invadida e os seguidores receberam links fraudulentos. Os prejuízos foram de mais de US$ 2,5 milhões (cerca de R$ 13 milhões).

Na dúvida, consulte sempre os sites e perfis oficiais da plataforma, já que caso a iniciativa realmente exista, ela estará publicada nestes espaços. Caso não tenha certeza do que está fazendo, evite inserir informações e, principalmente, chaves ou credenciais de acesso. Evite também baixar arquivos anexos ou aplicativos que sejam enviados por e-mail ou mensagem direta.

Fakes de celebridades

Elon Musk, Bill Gates e Barack Obama, assim como empresas como a SpaceX e eventos como a Fórmula 1, já serviram de isca para golpes com criptomoedas. Trata-se de mais uma modalidade de phishing, na qual a imagem de celebridades e marcas conhecidas é utilizada como artimanha para uma suposta entrega global de ativos, que na realidade, só existe para obter transferências indevidas dos usuários.

O esquema é simples. Os bandidos abrem uma transmissão ao vivo no YouTube e Twitter, com perfis roubados de usuários com um bom número de seguidores, e oferecem a generosidade, usando vídeos pré-gravados de palestras, eventos e outras aparições das celebridades. A ideia é que, para cada valor enviado a uma carteira específica, os retornos serão em dobro ou triplo, em uma grande campanha que, como diz a cartilha do cibercrime, só dura algumas horas, como forma de motivar uma ação impulsiva dos usuários.

Novamente, a dica de segurança é sempre prestar atenção nos perfis acessados e não enviar dinheiro, já que esquemas de retorno dessa categoria simplesmente não existem. Procurar pelas contas oficiais de empresas e celebridades ajuda a flagrar o golpe rapidamente, por isso, não baixe aplicativos indicados por meios alternativos ou clique em links enviados em transmissões ao vivo e outros canais que não sejam os legítimos.