O que é um esquema fraudulento em criptoativos — esquemas mais comuns e como prevenir

Esquemas de Fraude Mais Comuns em Criptomoedas

Os esquemas fraudulentos no universo cripto abrangem uma grande variedade de estratégias para roubar ativos digitais dos utilizadores. Os criminosos adaptam continuamente os seus métodos, tirando partido de vulnerabilidades tecnológicas e de manipulação psicológica. Conhecer os principais tipos de fraudes é o passo inicial para proteger os seus fundos.

1. Phishing

No contexto das criptomoedas, o phishing consiste numa táctica de engenharia social em que criminosos criam sites falsos ou enviam e-mails fraudulentos a fazer-se passar por serviços cripto legítimos. O objetivo é enganar o utilizador e levá-lo a introduzir credenciais de acesso, chaves privadas ou seed phrases numa plataforma fraudulenta.

Sinais de Phishing:

• E-mails não solicitados de plataformas cripto a exigir atualizações urgentes de dados ou confirmações de transações
• URLs com pequenas variações face ao original (ex.: substituição da letra "o" pelo número "0")
• Erros ortográficos em comunicações oficiais
• Táticas de pressão e urgência: "A sua conta será bloqueada em 24 horas"
• Anexos ou links de download suspeitos

Exemplo: Recentemente, clientes de uma grande exchange receberam em massa e-mails de phishing a exigir verificação urgente da conta. Os e-mails continham links para um site fraudulento praticamente idêntico ao original. Quem inseriu os dados perdeu acesso a fundos superiores a 280 milhões de dólares. Os burlões utilizaram as credenciais roubadas para transferir cripto para as suas próprias carteiras.

2. Plataformas Falsas (Fake Exchanges)

Estes esquemas envolvem a criação de exchanges, carteiras ou serviços de investimento cripto totalmente fraudulentos. Os sites apresentam aparência profissional, funcionalidades completas e podem até mostrar "crescimento" dos investimentos. O utilizador, ao tentar levantar fundos, vê a conta bloqueada ou enfrenta constantes “problemas técnicos”.

Sinais de Plataforma Fraudulenta:

• Promessas de retornos elevados garantidos (ex.: 20–50% mensais)
• Testemunhos e recomendações falsas de "investidores de sucesso"
• Marketing agressivo em redes sociais e aplicações de mensagens
• Ausência de informação sobre registo ou licenciamento da empresa
• Pressão para depositar mais dinheiro para "desbloquear" levantamentos
• Exigências mínimas para iniciar negociação
• Bloqueio de levantamentos sem pagamento de "comissões" adicionais

Exemplo: A plataforma Arbistar — promovida como sistema automatizado de arbitragem cripto — atraiu dezenas de milhares de investidores com promessas de rendimento passivo. Pagou lucros aos primeiros utilizadores, criando uma falsa imagem de legitimidade. Subitamente, todas as operações foram interrompidas devido a "problemas técnicos" e os fundadores desapareceram com cerca de 1 mil milhão de dólares em ativos.

3. Tokens Fraudulentos (Token Scams)

Criminosos criam e distribuem tokens aparentemente valiosos. Estes tokens podem aparecer subitamente na sua carteira (airdrop scam) ou ser promovidos como "oportunidade exclusiva de investimento". Tentar vender ou trocar estes tokens pode ativar um smart contract malicioso que acede à carteira e rouba ativos reais.

Sinais de Token Fraudulento:

• Tokens desconhecidos que aparecem sem aviso na sua carteira
• Falta de informação sobre o projeto em fontes cripto de referência
• Preços irrealistas com total ausência de liquidez
• Pedidos para ligar a carteira a sites desconhecidos para "ativação"
• Permissões suspeitas em smart contracts (aprovação ilimitada)

Exemplo: O token SQUID — inspirado na série "Squid Game" — atraiu milhões de investidores através de marketing agressivo e promessas de um jogo cripto. O valor disparou até 2 856 dólares por token. Rapidamente, os investidores perceberam que não podiam vender — o smart contract bloqueava as vendas. Após o desaparecimento dos programadores e o colapso do preço, perderam cerca de 3,38 milhões de dólares.

4. Rug Pull (Rug Pull)

O rug pull consiste na promoção agressiva de um novo token ou plataforma DeFi para captar investimentos. Depois de reunido capital significativo, os programadores retiram toda a liquidez do pool e desaparecem, deixando os investidores com tokens sem valor.

Sinais de Possível Rug Pull:

• Campanhas agressivas em redes sociais a prometer "o próximo Bitcoin"
• Equipa de desenvolvimento anónima e sem historial público
• Ausência de auditoria independente ao smart contract
• Grandes concentrações de tokens em poucos endereços
• Liquidez não bloqueada
• Queda acentuada de valor após crescimento inicial
• Sem produto ou serviço real associado ao token

Exemplo: O YAM Finance destacou-se como protocolo DeFi inovador com mecanismo de rebasing. Em poucos dias, mais de 500 milhões de dólares ficaram bloqueados. Um bug crítico no smart contract impossibilitou a sua gestão, resultando na perda de mais de 750 milhões de dólares. Embora não tenha sido um rug pull clássico — o erro foi acidental —, o caso ilustra os riscos de projetos sem auditoria.

5. Fraudes de Giveaways

Os burlões prometem duplicar ou multiplicar a sua cripto se enviar um montante específico. Estes esquemas apresentam-se como "giveaways" ou "eventos de caridade" de figuras conhecidas do mundo cripto.

Sinais de Fraude de Giveaway:

• Promessas de "duplicar" ou "triplicar" o seu investimento em pouco tempo
• Mensagens alegadamente de celebridades ou empreendedores cripto sobre giveaways
• Pedidos de envio prévio de cripto para "verificação" ou "ativação da participação"
• Urgência artificial: "Oferta termina em 1 hora!"
• Perfis falsos nas redes sociais com seguidores comprados
• Códigos QR para "entrada rápida" no giveaway

Exemplo: Hackers atacaram em larga escala a plataforma X (antigo Twitter), acedendo a contas de Elon Musk, Bill Gates, Barack Obama e outras figuras. Foram publicadas mensagens sobre um "giveaway solidário de Bitcoin": "Envie qualquer valor para o endereço indicado e recebe o dobro." As vítimas enviaram mais de 120 000 dólares em Bitcoin para os burlões em poucas horas.

6. Fraudes em Redes Sociais (Romance Scam)

Neste esquema, os criminosos constroem relações emocionais com as vítimas através de redes sociais ou sites de encontros. Depois de conquistar confiança, oferecem "ajuda" com investimentos cripto ou pedem apoio financeiro em criptomoeda.

Sinais de Romance Scam:

• Relações rápidas e intensas com expressões emocionais fortes
• Recusa em encontrar pessoalmente ou realizar videochamadas (com várias "desculpas")
• Sugestões de investimento em projetos cripto "exclusivos"
• Pedidos de ajuda financeira em cripto por "dificuldades temporárias"
• Pressão para transferir fundos por plataformas pouco conhecidas
• Relatos de investimentos "bem-sucedidos" e ganhos elevados
• Montantes pedidos aumentam progressivamente

Exemplo: Uma idosa nos EUA conheceu um homem num site de encontros, que alegava ser investidor cripto de sucesso. Após meses de contacto, conseguiu convencê-la a investir numa plataforma de "alto rendimento". Enviou mais de 300 000 dólares através de uma plataforma falsa. Quando tentou levantar fundos, ficou sem resposta e o "amigo" desapareceu.

7. Esquemas de Extorsão e Chantagem (Crypto Extortion)

Os criminosos recorrem a ameaças e chantagem, alegando possuir informação comprometedora (fotos pessoais, vídeos, histórico de navegação), exigindo resgate em cripto. São também comuns ataques de ransomware que encriptam dados do computador da vítima.

Sinais de Esquema de Extorsão:

• Ameaças de divulgação de informação pessoal ou comprometedora
• Exigência de resgate exclusivamente em cripto (normalmente Bitcoin ou Monero)
• Prazos de pagamento apertados
• Utilização de passwords reais (obtidas em fugas de dados anteriores) para credibilizar a ameaça
• Encriptação de ficheiros no computador e exigência de resgate
• Ameaças à empresa ou infraestrutura organizacional

Exemplo: O grupo DarkSide atacou a Colonial Pipeline, maior operadora de oleodutos dos EUA. Com recurso a ransomware, encriptaram dados críticos e exigiram 4,4 milhões de dólares em Bitcoin para restabelecer o acesso. O ataque levou à paragem do oleoduto e a falhas de combustível na Costa Leste. A empresa pagou o resgate, mas parte dos fundos foi depois recuperada pelas autoridades.

8. Esquemas de Money Mule

Os burlões oferecem "empregos fáceis" de processamento de transações cripto ou "testes" de plataformas, envolvendo as vítimas em branqueamento de capitais. Quem aceita torna-se intermediário em operações ilegais e arrisca consequências penais.

Sinais de Esquema de Money Mule:

• Ofertas de trabalho remoto com requisitos mínimos e remuneração elevada
• Funções incluem receber cripto e reenviar para outros endereços
• Pedidos para criar novas contas ou carteiras cripto
• Promessas de ganhos por "converter" ou "testar" transações
• Pedidos para usar contas bancárias pessoais para transferências
• Ausência de contrato de trabalho formal
• Dificuldade ou impossibilidade de verificar o empregador

Exemplo: As autoridades nos EUA desmantelaram uma rede criminosa que recrutava pessoas através de anúncios para "converter fundos em cripto". Os contratados recebiam transferências bancárias de vítimas, trocavam-nas por cripto e enviavam para carteiras dos criminosos. Muitos não sabiam que estavam a lavar dinheiro e foram posteriormente acusados de auxílio à fraude.

Os Maiores Roubos da História das Criptomoedas

A história das criptomoedas está repleta de fraudes e roubos de enormes dimensões, que custaram milhares de milhões aos investidores. A análise destes casos evidencia o funcionamento dos esquemas e reforça a necessidade de due diligence na gestão de ativos digitais.

1. FTX — 8 mil milhões de dólares

O colapso da exchange FTX e da empresa de trading Alameda Research está entre os maiores escândalos financeiros do setor cripto. Durante anos considerada fiável, a exchange declarou insolvência subitamente no final de 2022.

O fundador, Sam Bankman-Fried, é acusado de apropriação ilícita de fundos de clientes no valor de cerca de 8 mil milhões de dólares. Investigações revelaram que os fundos foram usados em investimentos de risco pela Alameda Research, compras imobiliárias e donativos políticos. Os clientes da FTX perderam acesso aos fundos e o token FTT desvalorizou quase para zero.

2. OneCoin — 4 mil milhões de dólares

O OneCoin foi um dos maiores esquemas Ponzi do setor cripto, em atividade entre 2014–2017. Os fundadores, incluindo Ruja Ignatova ("Cryptoqueen"), prometeram uma criptomoeda inovadora para ultrapassar o Bitcoin.

Na realidade, não existia qualquer blockchain nem mineração — tudo era simulado. O esquema funcionava como marketing multinível, premiando quem angariasse novos investidores. Captou cerca de 4 mil milhões de dólares à escala global. Ruja Ignatova desapareceu em 2017 e continua procurada internacionalmente.

3. PlusToken — 2 mil milhões de dólares

O PlusToken foi apresentado como carteira e plataforma de investimento, prometendo retornos elevados através de arbitragem e mineração. Tornou-se popular entre investidores asiáticos, sobretudo na China e Coreia do Sul.

A promessa de 10–30% de retorno mensal atraiu milhões de utilizadores. Na realidade, era um esquema Ponzi, pagando lucros a uns com fundos de outros. Em 2019, os operadores desapareceram com cerca de 2 mil milhões de dólares em cripto. Vários foram detidos, mas a maioria dos fundos nunca foi recuperada.

4. Thodex — 2,6 mil milhões de dólares

O Thodex foi uma das maiores exchanges turcas, atraindo utilizadores com taxas baixas e marketing agressivo. Em abril de 2021, suspendeu operações e o fundador, Faruk Fatih Ozer, fugiu para a Albânia.

No momento do colapso, cerca de 400 000 utilizadores viram os seus ativos — 2,6 mil milhões de dólares — bloqueados. Não foi possível levantar fundos e o apoio deixou de responder. O caso tornou-se a maior fraude cripto da Turquia, levando a uma regulação mais apertada.

5. BitConnect — 2 mil milhões de dólares

O BitConnect foi um dos projetos mais infames, operando como Ponzi entre 2016–2018. Prometia até 1% de retorno diário via "trading bot" e "software volátil" supostamente gerador de lucros.

O sistema de referência multinível incentivava o recrutamento de novos investidores. Apesar de vários alertas, o BitConnect captou milhares de milhões. Em janeiro de 2018, fechou abruptamente após ordens de reguladores dos EUA. O token BCC perdeu mais de 90% do valor em horas e os investidores perderam cerca de 2 mil milhões de dólares.

6. Mt. Gox — 450 milhões de dólares

O Mt. Gox foi a maior exchange de Bitcoin do mundo entre 2010–2014, processando até 70% das transações globais. Sofreu ataques e falhas de gestão, resultando na perda de cerca de 850 000 Bitcoins (avaliados em 450 milhões de dólares na altura).

Em fevereiro de 2014, suspendeu operações e declarou insolvência. Os roubos prolongaram-se ao longo de anos devido a falhas de segurança. Alguns fundos foram recuperados e o reembolso aos credores prossegue. O caso marcou um ponto de viragem, evidenciando a importância da segurança e da regulação neste setor.

7. QuadrigaCX — 190 milhões de dólares

O QuadrigaCX foi a maior exchange de cripto do Canadá até ao colapso em 2018. Encerrada após a morte do fundador e CEO Gerald Cotten, que detinha as palavras-passe das cold wallets com os fundos dos clientes.

Segundo a versão oficial, Cotten morreu devido a complicações de Crohn durante uma viagem à Índia, levando consigo as passwords de carteiras com cerca de 190 milhões de dólares. Investigações posteriores revelaram múltiplas irregularidades, operações fictícias e uso indevido de fundos. Há quem suspeite que Cotten poderá ter simulado a sua morte.

8. Africrypt — 3,6 mil milhões de dólares

O Africrypt foi uma plataforma sul-africana de investimento fundada pelos irmãos Raees e Ameer Cajee. Prometia retornos elevados, atraindo milhares de investidores, sobretudo na África do Sul.

Em abril de 2021, cessou operações abruptamente e os fundadores desapareceram com Bitcoins no valor de cerca de 3,6 mil milhões de dólares. Antes de fugirem, justificaram com um "ataque ao sistema" e pediram para não envolver a polícia. As investigações mostraram que os fundos foram dispersos em várias transações, dificultando o seu rastreio.

9. Coincheck — 534 milhões de dólares

Em janeiro de 2018, a exchange japonesa Coincheck sofreu um dos maiores ataques da história das cripto. Foram roubados 523 milhões de tokens NEM, no valor de cerca de 534 milhões de dólares.

O ataque foi possível porque quase todos os ativos estavam em hot wallets online, em violação das melhores práticas de segurança. A Coincheck compensou os utilizadores afetados em cerca de 425 milhões de dólares. O caso levou a maior regulação e reforço da segurança no mercado cripto japonês.

Como Proteger-se de Fraudes em Criptomoedas

Proteger-se de esquemas cripto requer uma abordagem completa: segurança técnica, pensamento crítico e vigilância constante. Seguir as orientações abaixo reduz significativamente o risco de ser vítima.

1. Utilize Apenas Sites e Aplicações Oficiais

Uma das táticas mais comuns é a criação de versões falsas de serviços cripto populares. Proteja-se seguindo estes conselhos:

• Descarregue apps apenas de fontes oficiais: Google Play para Android e App Store para iOS. Evite ficheiros APK de fontes não verificadas.
• Verifique os URLs: Os burlões criam domínios quase idênticos aos originais (ex.: binаnce.com vs. binance.com, com "a" cirílico). Verifique sempre o endereço no navegador.
• Use marcadores: Guarde nos favoritos os sites oficiais e aceda sempre por aí, evitando pesquisas que podem apresentar anúncios de sites falsos.
• Confirme certificados SSL: O site deve usar HTTPS (cadeado), mas isso não garante legitimidade.
• Cuidado com extensões de navegador: Instale apenas extensões verificadas e reveja regularmente as instaladas.

2. Nunca Partilhe Chaves Privadas ou Seed Phrases

As chaves privadas e seed phrases dão controlo total sobre os seus ativos. Se forem comprometidas, a perda é irreversível.

• "Not your keys, not your coins": Só o utilizador deve saber as suas chaves privadas. Nenhuma plataforma ou assistência legítima as solicita.
• Guarde-as em segurança: Escreva a seed phrase em papel e guarde-a num local protegido (cofre, depósito bancário). Nunca guarde em dispositivos ligados à internet.
• Use hardware wallets: Para valores elevados, opte por hardware wallets de marcas reconhecidas.
• Distribua os fundos: Evite concentrar ativos num único local. Use hot wallets para transações diárias e cold wallets para guardar a longo prazo.
• Cuidado com carteiras falsas: Descarregue carteiras apenas nos sites oficiais dos programadores.

3. Ative a Autenticação de Dois Fatores (2FA)

A autenticação de dois fatores acrescenta proteção, ao exigir um segundo dispositivo para confirmar o acesso.

• Prefira apps autenticadoras: Google Authenticator, Authy ou Microsoft Authenticator são mais seguros que códigos SMS, que podem ser intercetados.
• Ative 2FA em todos os serviços: Bolsas, carteiras e plataformas relacionadas devem estar protegidas.
• Guarde os códigos de backup: Guarde-os num local seguro para recuperar acesso se perder o dispositivo de autenticação.
• Use e-mail dedicado: Crie um e-mail exclusivo para contas cripto, igualmente protegido por 2FA.
• Atenção ao SIM swapping: Se recorrer a 2FA por SMS, peça à operadora proteção extra contra substituição não autorizada do cartão.

4. Desconfie de Ofertas de Rendimentos Irrealistas

O universo cripto não oferece retornos elevados garantidos sem risco. Analise cuidadosamente todas as propostas de investimento.

• "Demasiado bom para ser verdade": Se uma proposta promete ganhos elevados garantidos (ex.: 20% ao mês ou duplicação do dinheiro), é quase de certeza fraude.
• Conheça os riscos: Plataformas legítimas comunicam riscos e não garantem lucros.
• Verifique a sustentabilidade: Esquemas Ponzi não se mantêm. Se todos recebem juros elevados, acabará por ruir.
• Analise as fontes de rendimento: Projetos legítimos explicam como geram lucros. Se o mecanismo é vago, é sinal de alerta.
• Desconfie de urgência: Os burlões criam pressão para decisões rápidas ("oferta só hoje").

5. Nunca Insira Dados em Sites Desconhecidos

Sites de phishing são dos riscos mais frequentes. Proteja as suas credenciais:

• Verifique a origem dos links: Não clique em links de e-mails, mensagens ou redes sociais, mesmo que pareçam oficiais.
• Use gestores de palavras-passe: Estes só preenchem dados em sites guardados, reduzindo o risco em sites falsos.
• Defina palavras-passe únicas: Para cada serviço cripto, utilize passwords diferentes e complexas.
• Cuidado com Wi-Fi público: Evite aceder a contas cripto em redes públicas, pois podem estar comprometidas.
• Verifique sessões de login: Muitas plataformas permitem rever sessões ativas — termine as suspeitas.

6. Analise Feedback e Documentação dos Projetos

Antes de investir em qualquer projeto cripto, faça uma análise minuciosa.

• Leia o whitepaper: Avalie a documentação técnica; promessas vagas sem detalhes são sinal de alerta.
• Pesquise a equipa: Analise biografias, perfis LinkedIn e histórico de projetos. Desconfie de anonimato.
• Procure análises independentes: Consulte fóruns e comunidades reputadas. Cuidado com avaliações falsas no site oficial.
• Confirme auditorias ao smart contract: Para DeFi, auditorias de empresas como CertiK, Quantstamp ou Trail of Bits são prova de legitimidade.
• Analise a tokenomics: Veja a distribuição de tokens, mecanismos de emissão e bloqueio de tokens para a equipa.
• Verifique a atividade de desenvolvimento: Em projetos open-source, a atividade no GitHub mostra desenvolvimento contínuo.
• Identifique sinais de alerta: Whitepapers copiados, erros ortográficos, ausência de produto, marketing agressivo sem base técnica.

7. Proteja os Seus Dispositivos

A segurança dos ativos cripto começa pela proteção dos seus dispositivos.

• Tenha antivírus atualizado: Escolha software de referência e mantenha-o sempre atualizado.
• Atualize o sistema operativo: Instale atualizações de segurança assim que estejam disponíveis.
• Evite extensões suspeitas: Não instale extensões não verificadas — podem intercetar dados ou alterar endereços.
• Utilize um dispositivo dedicado: Para transações de maior valor, recorra a um equipamento apenas para esse fim.
• Confirme os endereços de destino: Verifique sempre antes de enviar fundos — algum malware troca endereços copiados.
• Cuidado com apps de phishing: Apenas descarregue aplicações das lojas oficiais e verifique o programador.
• Faça análises de malware periódicas: Use ferramentas especializadas para detetar ameaças como cryptojacking.

Recomendações Finais

• Mantenha-se informado: Aprenda sobre novas táticas e medidas de proteção. Os burlões evoluem constantemente.
• Evite decisões precipitadas: A maioria das fraudes usa pressão psicológica e urgência. Verifique e analise antes de investir.
• Confie no instinto: Se algo não parece certo, provavelmente não é. É melhor perder uma oportunidade do que perder o seu dinheiro.
• Diversifique os ativos: Não concentre tudo numa bolsa ou carteira. Distribua para reduzir o risco de perda total.
• Denuncie fraudes: Se for vítima, contacte as autoridades e informe a comunidade para proteger outros.

Lembre-se: em cripto, a responsabilidade da segurança é do próprio. As transações são irreversíveis e, uma vez perdidos ou roubados, os fundos são praticamente impossíveis de recuperar. Vigilância, formação e as melhores práticas de segurança são a sua principal defesa.

Perguntas Frequentes

O que é uma fraude em cripto e quais os principais tipos?

Uma fraude em cripto é um esquema fraudulento baseado em blockchain para roubar fundos ou dados pessoais. Os tipos mais comuns incluem phishing (sites e e-mails falsos), Pump & Dump (manipulação de preços), esquemas Ponzi e carteiras falsas. Proteja-se verificando a origem e nunca partilhando chaves privadas.

Como identificar e evitar fraudes cripto como exchanges falsas e manipulação de preços (pump and dump)?

Confirme volumes de negociação em várias plataformas, investigue o projeto e a equipa, evite moedas com baixa liquidez e subidas de preço suspeitas. Use plataformas de referência, leia o whitepaper e evite decisões precipitadas (FOMO).

O que fazer se for vítima de fraude cripto? Que passos seguir para proteger e tentar recuperar os ativos?

Pare imediatamente toda a negociação e proteja as credenciais. Contacte as autoridades e junte provas da fraude. Considere apoio especializado em recuperação de ativos cripto.

Que técnicas usam burlões em phishing, contas falsas e airdrops fraudulentos?

O phishing recorre a sites e links falsos para roubar chaves privadas. As contas falsas imitam responsáveis em redes sociais. Airdrops fraudulentos exigem pagamentos ou acesso à carteira em troca de tokens gratuitos. Nunca partilhe chaves privadas e confirme sempre os canais oficiais antes de participar.

O que analisar antes de investir em cripto para confirmar a legitimidade de um projeto?

Avalie o whitepaper, as credenciais da equipa, o código-fonte no GitHub, o envolvimento da comunidade e o cumprimento regulamentar. Procure transparência e sinais de alerta.

Como difere a fraude em cripto da fraude financeira tradicional e por que razão este setor é tão atrativo para criminosos?

As fraudes em cripto distinguem-se pelo anonimato, descentralização e esquemas complexos (como Ponzi). São atrativas devido à irreversibilidade das transações, ausência de regulação central e leis que não acompanham a evolução dos pagamentos cripto — o que facilita ocultar crimes e transferir fundos.