Principais Tipos de Fraudes com Criptomoedas e Estratégias de Prevenção: Guia Fundamental para Evitar Perdas

Porque são tão comuns as fraudes com criptomoedas?

As fraudes com criptomoedas têm vindo a aumentar devido às características fundamentais dos ativos digitais: descentralização, transações irreversíveis e anonimato.

A descentralização significa que não existe uma autoridade central à qual comunicar transações suspeitas. Com a tecnologia blockchain, as transações, uma vez confirmadas, não podem ser revertidas. Os utilizadores comunicam entre si através de endereços de carteira, dificultando o rastreio. O anonimato dos utilizadores de criptomoedas é igualmente relevante. Como a interação se faz por endereços de carteira e não por nomes legais, quem pretende manter o anonimato consegue evitar o rastreamento com mais facilidade do que no setor financeiro tradicional.

Estas características proporcionam um ambiente propício para que burladores atuem com menor risco de serem detetados ou responsabilizados, tornando o universo das criptomoedas especialmente vulnerável a fraudes.

Principais tipos de fraudes com criptomoedas

Há diversos tipos de fraude com criptomoedas, sendo os 15 mais comuns os seguintes:

• Fraudes de engenharia social
• Fraudes de phishing
• Aplicações falsas e websites de plataformas de troca de criptomoedas
• Fraudes de ofertas promocionais
• Fraudes de investimento
• Esquemas de pump and dump
• Fraudes românticas
• Fraudes de chantagem e extorsão
• Fraudes de atualização
• Fraudes de SIM swap
• Fraudes de cloud mining
• Ofertas iniciais de moeda fraudulentas
• Fraudes de promoção por celebridades
• Rug pulls
• Fraudes de personificação (empresas, governo e emprego)

Analisemos cada tipo de fraude com maior detalhe.

Fraudes de engenharia social

As fraudes de engenharia social recorrem a técnicas de manipulação psicológica para enganar pessoas e obter dados confidenciais das suas contas. Os burladores podem assumir a identidade de entidades de confiança, como organismos governamentais, empresas, equipas de suporte técnico, colegas ou amigos, para conquistar a confiança da vítima.

Os burladores dedicam tempo a construir uma relação de confiança com potenciais vítimas. Após estabelecer essa confiança, pedem informações sensíveis ou solicitam a transferência de fundos para as suas carteiras digitais. Se uma organização aparentemente credível pedir criptomoedas por qualquer razão, é muito provável tratar-se de uma fraude.

Por exemplo, em fevereiro de um ano recente, a Trust Wallet, propriedade de uma grande bolsa, revelou ter perdido cerca de 4 milhões de dólares devido a um ataque de engenharia social perpetrado por um grupo criminoso organizado. O golpe foi realizado presencialmente, resultando no roubo de criptomoedas da Trust Wallet da Webverse, uma startup de metaverso. Este caso mostra que os ataques de engenharia social podem assumir formas sofisticadas e variadas, para além das interações digitais, incluindo manipulação presencial.

Fraudes de phishing

As fraudes de phishing visam carteiras de criptomoedas online. Os responsáveis por estas fraudes tentam descobrir as chaves privadas das carteiras, que permitem aceder aos fundos. Os burladores enviam frequentemente emails com links para websites falsos, pedindo aos proprietários para inserirem as suas chaves privadas. Depois de obterem essa informação, conseguem roubar as criptomoedas. O phishing é uma das táticas mais recorrentes entre os burladores.

Estes ataques tornaram-se cada vez mais sofisticados, com os burladores a criar réplicas quase idênticas de websites legítimos de plataformas de troca e interfaces de carteiras. Utilizam linguagem urgente para sugerir problemas de segurança ou oportunidades limitadas, pressionando as vítimas a agir sem verificação adequada.

Aplicações falsas e websites de plataformas de troca de criptomoedas

Os burladores criam plataformas falsas de negociação ou carteiras de criptomoedas para enganar as vítimas. Estes websites usam domínios muito semelhantes aos websites reais, tornando a distinção difícil. Websites falsos de criptomoedas atuam normalmente através de sites de phishing ou roubo.

As páginas de phishing solicitam aos utilizadores que introduzam dados para aceder às suas criptomoedas, como palavras-passe da carteira, frases de recuperação e outros dados financeiros, entregando-os aos burladores.

Outros websites roubam fundos diretamente. Inicialmente funcionam de forma normal e até permitem pequenos levantamentos. Se o investimento aparentar correr bem, pode decidir investir mais dinheiro. No entanto, ao tentar levantar dinheiro, o website encerra ou recusa o pedido.

Outra tática frequente é a criação de aplicações falsas disponíveis na Google Play e na Apple App Store. Apesar de serem rapidamente removidas, podem afetar gravemente as finanças de muitos utilizadores. As vítimas percebem a fraude apenas depois de perdas consideráveis.

Fraudes de ofertas promocionais

As fraudes de ofertas promocionais ocorrem quando os burladores afirmam que vão distribuir criptomoedas como prémio ou oferecem quantias maiores em troca de um pequeno pagamento inicial.

Os burladores elaboram mensagens aparentemente de contas legítimas em redes sociais, criando sensação de legitimidade e urgência. Promovem uma oportunidade única, incentivando a transferência rápida de fundos com promessa de retornos elevados.

Estas fraudes recorrem à personificação de figuras conhecidas ou projetos legítimos, utilizando imagens e marcas manipuladas para parecerem autênticos. A urgência criada serve para impedir que as vítimas façam uma análise rigorosa.

Fraudes de investimento

As fraudes de investimento prometem grandes retornos em troca de depósitos em criptomoedas. Os burladores apresentam-se como gestores de investimento de novos projetos, atraindo pessoas com garantias de lucros substanciais.

Estes esquemas apresentam planos de negócio elaborados, websites com aspeto profissional e testemunhos fabricados de supostos investidores de sucesso. Podem alegar possuir informação privilegiada ou estratégias proprietárias que garantem retornos, um sinal de alerta, pois nenhum investimento legítimo garante retornos específicos.

Esquemas de pump and dump

Os esquemas de pump and dump são outro tipo de fraude de investimento. Os burladores convencem investidores a adquirir criptomoedas pouco conhecidas a preços baixos, assegurando que o valor irá disparar em breve. Imediatamente após a compra, o preço sobe. Nesse momento, os burladores vendem as suas detenções ao novo preço elevado. Isto provoca uma queda abrupta do valor, causando prejuízo às vítimas.

Investidores que procuram lucros rápidos são enganados por notícias falsas que prometem retornos extraordinários em pouco tempo. Estas fraudes costumam surgir nas redes sociais. Tenha atenção a contatos repentinos sobre ativos de criptomoedas. Se alguém promover excessivamente ativos em plataformas como Reddit ou Twitter, pode estar a conduzir uma fraude de engenharia social.

Estes esquemas envolvem grupos coordenados para criar hype artificial e volume de negociação, fazendo com que a manipulação pareça interesse genuíno do mercado.

Fraudes românticas

Alguns burladores conhecem pessoas em websites de encontros e praticam fraudes enquanto mantêm relações com elas.

Depois de estabelecerem uma relação de confiança, os burladores começam por falar sobre criptomoedas lucrativas. Mais tarde, reforçam o vínculo alegando fornecer informação exclusiva sobre moedas especulativas de elevado retorno, levando o outro a enviar dados pessoais como credenciais de verificação. Acabam por roubar os fundos da vítima. Segundo a Comissão Federal de Comércio dos EUA, vítimas que pagaram criptomoedas a burladores românticos totalizaram 139 milhões de dólares num ano recente.

Estas fraudes exploram ligações emocionais e podem prolongar-se durante meses antes de ocorrer a fraude financeira, tornando as vítimas mais vulneráveis e menos propensas a reconhecer sinais de alerta.

Fraudes de chantagem e extorsão

Os burladores enviam emails de chantagem recorrendo a técnicas de engenharia social. Ameaçam os utilizadores por email, alegando ter registos de visitas a websites de conteúdo adulto ou ilegal, para obter chaves privadas. Ou ameaçam divulgar atividades ilícitas caso não sejam enviadas criptomoedas. Estas tentativas constituem crime e devem ser comunicadas às autoridades.

Podem alegar ter fotografias, vídeos ou histórico de navegação comprometedores e exigir pagamento em criptomoedas para evitar a divulgação. Criam pânico e vergonha para pressionar as vítimas a pagar rapidamente, sem pensar racionalmente.

Fraudes de atualização

Tal como outros softwares, as plataformas de criptomoedas sofrem atualizações. Os burladores podem explorar este facto para persuadir os utilizadores a fornecerem as chaves privadas das suas carteiras.

Os burladores de atualização podem aproveitar eventos conhecidos, como a atualização do Ethereum. A Ethereum Foundation e outras plataformas alertaram para fraudes de atualização devido à sua gravidade.

Os burladores podem enviar notificações a informar que os utilizadores têm de "verificar" as suas carteiras ou "migrar" os ativos, fornecendo links para websites falsos concebidos para captar chaves privadas e frases seed.

Fraudes de SIM swap

As fraudes de SIM swap são das mais recentes no setor das criptomoedas. Os burladores obtêm acesso a uma cópia do cartão SIM do utilizador, conseguindo aceder a todos os dados do telemóvel.

Podem utilizar esses dados para receber códigos de autenticação de dois fatores sem o conhecimento do utilizador. As vítimas podem ver as suas contas de criptomoedas pirateadas e eliminadas sem o seu conhecimento.

Este ataque é perigoso porque contorna uma das medidas de segurança mais comuns – autenticação de dois fatores via SMS. Ao controlar o número de telefone, os burladores conseguem redefinir palavras-passe e aceder a contas em várias plataformas.

Fraudes de cloud mining

Cloud mining refere-se ao aluguer de hardware de mineração por parte dos utilizadores a uma empresa, mediante taxa fixa e percentagem dos lucros esperados. Permite minerar remotamente sem comprar equipamento dispendioso.

Porém, muitas empresas de cloud mining praticam atividades fraudulentas ou são menos eficientes do que o esperado. Investidores acabam por perder dinheiro ou obter lucros inferiores ao previsto.

Há operações legítimas de cloud mining, mas o setor está repleto de fraudes que apenas recolhem depósitos sem prestar serviços reais de mineração, ou apresentam retornos muito inferiores ao prometido.

Ofertas iniciais de moeda fraudulentas

Os investimentos baseados em criptomoedas, como ofertas iniciais de moeda e fraudes com tokens não fungíveis, são oportunidades adicionais para burladores defraudarem utilizadores. Empresas emergentes angariam fundos através de ICOs, oferecendo novas moedas a preço reduzido em troca de criptomoedas ativas. Muitas ICOs revelaram-se fraudulentas.

Por exemplo, os burladores podem criar websites falsos de ICOs e pedir aos utilizadores que transfiram criptomoedas para carteiras comprometidas. Noutros casos, a própria ICO pode ser responsável, distribuindo tokens não regulados ou enganando investidores com publicidade falsa.

Embora investimentos ou oportunidades de negócio baseados em criptomoedas pareçam lucrativos, é fundamental perceber que nem sempre a realidade corresponde à aparência. Investigue a equipa, tecnologia e modelo de negócio antes de investir.

Fraudes de promoção por celebridades

As fraudes de promoção por celebridades são outra tática recorrente. Desenvolvedores pagam a atores ou celebridades da internet para promover moedas ou plataformas, e depois abandonam o projeto.

Nalguns casos, os burladores recorrem a imagens, vídeos ou websites manipulados para alegar que celebridades promoveram o projeto.

Estas fraudes exploram a confiança e influência das celebridades junto do público. As vítimas acreditam que, se uma figura pública de confiança promove o projeto, será legítimo, sem perceber que a promoção é fabricada ou que a celebridade foi enganada quanto à natureza real do projeto.

Rug pulls

O termo rug pull deriva da expressão "tirar o tapete". Refere-se a desenvolvedores que atraem investidores com um novo projeto (normalmente finanças descentralizadas ou tokens não fungíveis), abandonando-o antes da conclusão.

O mercado de tokens não fungíveis registou crescimento explosivo num ano recente, tornando-se terreno fértil para estas fraudes. Muitos burladores enganaram investidores apresentando planos fantásticos sem viabilidade e fugiram com os fundos investidos.

Zagabond, fundador da coleção Azuki NFT blue-chip, admitiu recentemente ser responsável por rug pulls de milhões de dólares. Revelou como ocorreram atividades fraudulentas em três coleções NFT – CryptoPhunks, Tendies e CryptoZunks – causando caos no mercado.

Os rug pulls assumem frequentemente a forma de esquemas de Ponzi, em que os investidores continuam a atrair financiadores fraudulentos. Podem também ocorrer em projetos proof-of-stake, incentivando os utilizadores a fazer staking em master nodes, para os desenvolvedores esvaziarem pools de liquidez e desaparecerem com os fundos.

Fraudes de personificação

Os burladores podem fazer-se passar por empresas ou outras instituições de confiança, pedindo que se adquiram e enviem criptomoedas. Podem contactar as vítimas por SMS, chamadas, emails, redes sociais ou pop-ups no computador.

Os burladores alegam que ocorreu fraude na conta ou que o dinheiro está em risco, instruindo as vítimas a adquirir criptomoedas e enviá-las para resolver o problema. Podem também pedir que sejam introduzidos dados em websites fraudulentos. Ao clicar em links das mensagens ou ligar para números em pop-ups, estará a contactar burladores.

Muitas vezes, tentam convencer as pessoas a adquirir novas moedas supostamente emitidas por empresas famosas. É importante verificar se a empresa emitiu moedas, tokens ou realizou um airdrop.

Além disso, os burladores podem personificar organismos governamentais, forças de segurança ou empresas de serviços públicos, alegando que há questões legais ou dívidas a resolver. Instruem as vítimas a adquirir criptomoedas e enviá-las para carteiras específicas. Podem guiar as vítimas até ATM de criptomoedas e explicar como converter dinheiro em criptomoedas.

Por fim, podem recrutar investidores fingindo recrutar empregos em sites de emprego, levando-os a vender e minerar criptomoedas e converter dinheiro em criptomoedas. Pedem que se levante dinheiro e se adquiram criptomoedas para supostos clientes, acabando o dinheiro por desaparecer e ficando apenas a responsabilidade de reembolsar o banco.

Fraudes recentes com criptomoedas

Nos últimos anos, ocorreram vários casos de fraude com criptomoedas a nível mundial. Eis alguns exemplos representativos:

Num caso notório, um indivíduo que se fez passar por especialista em criptomoedas abordou uma famosa transmissora numa plataforma de streaming, enviando presentes virtuais para captar atenção. Após a transmissora partilhar dificuldades relativas a investimentos falhados em ações e criptomoedas, a relação intensificou-se. Pouco depois, o burlador exibiu um saldo de criptomoedas com fundos substanciais e recomendou investir num novo projeto, garantindo elevados retornos. A transmissora transferiu uma quantia significativa. Contudo, era uma fraude. O tribunal condenou o burlador a cinco anos de prisão por fraude ao abrigo de leis de crimes económicos especiais.

Adicionalmente, a polícia investigou acusações de fraude contra uma plataforma desportiva blockchain. Segundo notícias, a plataforma terá atraído celebridades para captar mais investidores em atividades fraudulentas. No entanto, as celebridades mencionadas negaram qualquer envolvimento com o projeto.

Noutro período, quando o preço do Bitcoin atingiu máximos históricos, as autoridades reguladoras financeiras divulgaram comunicados a alertar para fraudes com criptomoedas. Os reguladores salientaram que os burladores induzem os utilizadores a recorrer a sites de negociação ou instalar aplicações através de redes sociais ou salas de chat, confundindo-os e fazendo-os acreditar que estão a usar plataformas legítimas enquanto praticam fraude.

Como identificar fraudes com criptomoedas

Os burladores estão cada vez mais sofisticados e é fácil tornar-se vítima online. Para reconhecer fraudes com criptomoedas, esteja atento a estes sinais de alerta:

• Promessas de retornos futuros. Nenhum investimento pode garantir retornos futuros. Se alguém garantir que irá lucrar com criptomoedas, é um sinal de alerta.
• Whitepaper mal escrito ou inexistente. O whitepaper é fundamental em qualquer projeto de criptomoedas. Deve explicar o design e funcionamento da criptomoeda. Se o whitepaper for incompreensível ou inexistente, é um sinal de alerta.
• Marketing agressivo. Projetos fraudulentos dependem fortemente de marketing: publicidade online paga, influenciadores pagos ou promoção offline.
• Equipa anónima. Procure informações biográficas sobre os responsáveis e verifique a presença nas redes sociais. Tenha cautela se não conseguir identificar quem está por trás da criptomoeda.
• Dinheiro grátis. Oportunidades de investimento que prometem dinheiro grátis, seja em numerário ou criptomoedas, são provavelmente fraudes.

Como evitar fraudes com criptomoedas

Eis algumas formas de prevenir fraudes com criptomoedas:

• Mantenha a sua carteira segura. Guarde sempre as criptomoedas em carteiras de custódia própria e nunca partilhe as suas chaves privadas.
• Evite mensagens e chamadas aleatórias. Não se deixe intimidar por contatos sobre investimentos de fontes pouco claras. Não forneça dados pessoais ou transfira dinheiro de fontes desconhecidas.
• Não se deixe convencer por ofertas demasiado boas. Burladores prometem retornos irrealistas. Evite ofertas que alegam enriquecer rapidamente – a maioria são fraudes.
• Oportunidades de investimento urgentes. Não tome decisões precipitadas sem realizar a devida diligência. Pesquise todas as opções e decida com base em informação adequada.
• Tenha cautela com hype nas redes sociais. Burladores usam redes sociais para publicitar novas fraudes como oportunidades de investimento. Desconfie de anúncios com imagens de celebridades.

O que fazer se for vítima de fraude

Se foi vítima de fraude com criptomoedas e partilhou dados pessoais ou efetuou pagamentos, deve agir de imediato.

Se utilizou um cartão bancário ou partilhou dados sensíveis, contacte o seu banco de imediato. Burladores podem tentar voltar a atacar ou vender os seus dados pessoais. Por isso, altere informações de segurança e palavras-passe, sobretudo para a banca online.

Como denunciar fraudes com criptomoedas

Se suspeitar de fraude com criptomoedas ou tiver sido vítima, procure ajuda junto das autoridades de combate ao crime financeiro do seu país. Pode apresentar queixa ou denunciar fraudes às seguintes entidades:

• Departamento de Polícia Local
• Sistemas de denúncia de cibercrime
• Autoridades reguladoras financeiras
• Organizações de segurança online

Estas entidades podem indicar os próximos passos e investigar a fraude, embora a recuperação de fundos perdidos seja difícil na maioria dos casos.

A prevenção é a melhor defesa contra fraudes com criptomoedas

À medida que a adoção das criptomoedas aumenta, também proliferam as fraudes. O ecossistema Web 3.0 está repleto de agentes maliciosos. Os utilizadores de criptomoedas devem manter-se vigilantes perante atividades fraudulentas. Informe-se sobre os tipos de fraudes e previna-se.

Manter-se informado sobre as táticas mais recentes de fraude, adotar ceticismo perante oportunidades de investimento demasiado boas, e proteger adequadamente os seus ativos digitais são práticas essenciais para quem participa no setor das criptomoedas. Lembre-se: projetos e plataformas legítimas nunca pressionam para agir imediatamente nem pedem chaves privadas ou dados sensíveis.

Perguntas Frequentes

Quais são os tipos de fraude com criptomoedas mais comuns a que devo estar atento?

Incluem esquemas de pig butchering, ataques de phishing e projetos de investimento falsos. Verifique a legitimidade de cada projeto em websites regulatórios oficiais, evite ofertas de investimento não solicitadas nas redes sociais e esteja atento a esquemas de pirâmide que exigem recrutamento.

Como identificar e evitar fraudes de phishing dirigidas a titulares de carteiras de criptomoedas?

Verifique cuidadosamente os endereços de email, procure erros ortográficos ou gramaticais, evite clicar em links suspeitos e nunca partilhe chaves privadas ou frases seed. Use carteiras hardware para maior segurança e ative autenticação de dois fatores.

Quais são os sinais de alerta de um esquema Ponzi ou de pirâmide em criptomoedas?

Garanta atenção a retornos irrealistas, pressão para recrutar outros, falta de transparência e ausência de fonte de receita clara. Burladores prometem lucros rápidos com risco mínimo e evitam auditorias externas.

Como proteger as minhas chaves privadas e frases seed contra roubo?

Guarde-as offline em locais físicos seguros, como cofres ou carteiras metálicas. Nunca as partilhe digitalmente. Utilize carteiras hardware para segurança adicional e evite armazená-las em dispositivos ligados à internet.

O que é um rug pull e como evitar investir em projetos fraudulentos?

Rug pull é quando desenvolvedores abandonam um projeto e roubam os fundos dos investidores. Evite-o pesquisando a equipa, verificando auditorias de smart contracts, acompanhando a transparência do projeto e monitorizando discussões da comunidade para sinais de alerta.

Como verificar se uma plataforma de troca ou carteira de criptomoedas é legítima e segura?

Verifique licença oficial e estatuto regulatório. Consulte feedback de utilizadores e certificações de segurança. Confirme encriptação SSL, suporte de autenticação de dois fatores e registos de auditoria. Assegure funcionalidade de levantamento e taxas transparentes.

O que fazer se já fui vítima de uma fraude com criptomoedas?

Cesse imediatamente todo o contacto com o burlador, documente evidências e capturas de ecrã, reporte a fraude às autoridades e entidades relevantes e transfira os fundos restantes para uma carteira segura.

Existem sinais de alerta em oportunidades de investimento em criptomoedas?

Sim, garantias de retornos, alegações de seguro federal sobre stablecoins e convites de investimento não solicitados são sinais de alerta de potenciais fraudes.

Como funcionam as promoções falsas por celebridades e fraudes nas redes sociais no setor das criptomoedas?

Burladores criam vídeos falsos, deepfakes ou anúncios a imitar celebridades para promover criptomoedas fraudulentas. Usam redes sociais para alcançar investidores, tornando os esquemas aparentemente legítimos. Verifique sempre as promoções diretamente nas contas oficiais das celebridades e websites antes de investir.

Quais são as melhores práticas de segurança para prevenir o acesso não autorizado às minhas contas de criptomoedas?

Use palavras-passe fortes e únicas, ative autenticação de dois fatores, faça backups offline das frases seed, guarde os ativos em carteiras hardware, nunca partilhe chaves privadas e diversifique entre várias carteiras para minimizar o risco.