Golpistas podem planejar golpes e explorar a tecnologia para tirar proveito da confiança dos usuários. Muitas pessoas que investem em criptomoedas já foram vítimas desses esquemas.
Ataques de phishing avançados
Os ataques de phishing direcionados a carteiras de criptomoedas e contas de corretoras podem ser realizados por meio de diversas táticas sofisticadas, explorando a confiança do usuário para roubar chaves privadas ou credenciais de login.
Para realizar esses ataques, os criminosos criam sites falsos que se parecem com plataformas legítimas. Em seguida, enviam e-mails de phishing se passando por organizações confiáveis para enganar as vítimas e levá-las a compartilhar informações confidenciais.
Criminosos podem criar sites falsos que se parecem com plataformas legítimas (Foto: Jornal National Economy).
O atacante pode empregar as seguintes táticas sofisticadas:
- Drenadores de carteira: São programas maliciosos usados em ataques de phishing. Depois que a vítima conecta sua carteira a um site fraudulento e aprova uma transação maliciosa ou concede autorização de token, o atacante pode transferir fundos automaticamente da carteira.
- Golpes com códigos QR (Quishing): Golpistas usam códigos QR maliciosos inseridos em e-mails, mensagens de texto ou locais públicos. Ao serem escaneados, esses códigos redirecionam os usuários para sites de phishing ou acionam downloads maliciosos para roubar informações pessoais, financeiras ou de autenticação.
- Spear phishing: Este método tem como alvo indivíduos ou organizações específicas. Os golpistas criam mensagens personalizadas, muitas vezes usando frases urgentes como "Ação imediata necessária" para criar pânico e pressionar as vítimas a cometerem erros.
Em agosto passado, a carteira de criptomoedas de um desenvolvedor na rede Ethereum foi esvaziada após ele instalar uma extensão maliciosa. Depois que sua chave privada foi roubada, todas as suas criptomoedas foram transferidas.
Retirada do tapete (Liquidação)
Golpistas frequentemente exploram plataformas de finanças descentralizadas (DeFi) e projetos NFT para isso. O golpe "rug pull" é uma tática comum, na qual os desenvolvedores repentinamente retiram a liquidez e desaparecem com os fundos dos investidores.
Esses projetos frequentemente prometem retornos excepcionalmente altos ou ativos digitais exclusivos. Muitos são exageradamente divulgados nas redes sociais, mas não oferecem nenhum valor real.
"Rug pull" é uma tática comum em que os incorporadores imobiliários repentinamente retiram a liquidez e desaparecem com o dinheiro dos investidores (Foto: CNN).
Sinais de alerta de um esquema fraudulento incluem promessas irreais de altos retornos com baixo risco, equipes anônimas que se recusam a compartilhar suas identidades ou falta de auditoria transparente.
Segundo o CoinTelegraph , desde o início de 2025, as manobras de "rug pull" causaram perdas de quase US$ 6 bilhões no ecossistema Web3. Um exemplo notório é o token Libra na rede Solana. O valor de mercado do token disparou após ser mencionado pelo presidente da Argentina na plataforma de mídia social X. Depois que a publicação foi apagada, o preço do token caiu mais de 94%, levando a alegações de uma manobra de "rug pull".
Representação
A falsificação de identidade é um problema comum nas redes sociais. Golpistas se fazem passar por influenciadores, desenvolvedores ou funcionários de suporte confiáveis em plataformas como a X.
Eles então se infiltram em conversas ou criam perfis falsos para explorar usuários que buscam lucro rápido. Os golpistas costumam organizar programas de sorteios falsos, prometendo o dobro do retorno em troca do envio de uma pequena taxa de "verificação".
Eles também podem criar contas falsas se passando por celebridades ou enviar mensagens diretas fingindo ser funcionários do suporte da corretora para obter acesso a carteiras ou solicitar transferências urgentes de fundos.
Em 2024, os golpes com criptomoedas causaram prejuízos de US$ 9,9 bilhões em todo o mundo, com os golpes de falsificação de identidade quadruplicando.
Os golpes com deepfakes são impulsionados por inteligência artificial.
Golpes com deepfakes impulsionados por inteligência artificial surgiram como uma grande ameaça, usando tecnologia avançada para enganar usuários e roubar ativos. Criminosos exploram a inteligência artificial (IA) para criar vídeos ou dublagens incrivelmente realistas de executivos, influenciadores e celebridades.
Golpes com deepfakes que utilizam inteligência artificial surgiram como uma grande ameaça (Foto: GlobalNews).
Esses conteúdos deepfake são altamente enganosos e podem ludibriar até mesmo usuários cautelosos. Eles confundem os limites entre comunicação real e falsa, exploram a confiança e criam o medo de ficar de fora (FOMO).
Em agosto de 2024, o New York Times classificou a versão deepfake de Elon Musk como "o maior golpe da internet". Steve Beauchamp (82 anos) acreditou no vídeo deepfake e investiu todas as suas economias, US$ 690.000, ao longo de várias semanas. O dinheiro então desapareceu.
Suporte falso para criptomoedas
Golpes envolvendo suporte falso em criptomoedas são uma ameaça crescente. Os fraudadores frequentemente se fazem passar por funcionários do suporte ao cliente de corretoras ou provedores de carteiras confiáveis.
Eles entrarão em contato com as vítimas por meio de plataformas de mídia social como X, Telegram ou sites falsos que se assemelham muito ao domínio oficial. Oferecendo suporte aparentemente genuíno, eles explorarão a confiança do usuário.
Algumas táticas comuns utilizadas incluem o compartilhamento de links de phishing disfarçados de portais de suporte, solicitação de chaves privadas ou frases de segurança (frases-semente), etc.
Fonte: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![OCOP durante a época do Tet: [Parte 1] Frutas-do-conde de Ba Den em sua 'época dourada'](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F26%2F1769417540049_03-174213_554-154843.jpeg&w=3840&q=75)
Comentário (0)