O que é um esquema fraudulento de criptomoedas — tipos de fraude e como se proteger

Os esquemas de criptomoedas mais frequentes

As criptomoedas abriram portas a novas possibilidades financeiras, mas também deram origem a burlas cada vez mais avançadas. Como as criptomoedas são descentralizadas, tornam-se especialmente atrativas para criminosos — as transações são irreversíveis e em muitos países a regulação ainda é insuficiente. Eis os métodos mais recorrentes usados para roubar ativos cripto.

1. Phishing

O phishing é uma das estratégias favoritas dos cibercriminosos. Os burlões criam cópias autênticas de interfaces de carteiras ou exchanges conhecidas, com o objetivo de induzir os utilizadores a divulgar as suas credenciais. Estas páginas podem ser tão convincentes que até utilizadores com experiência podem não detetar o engano.

Sinais de ataques de phishing:

• Mensagens inesperadas de plataformas reconhecidas a solicitar atualização imediata de dados ou verificação de identidade
• Endereços URL falsos que variam do original apenas por um carácter
• Pressão para agir de imediato, criando uma sensação de urgência artificial
• Erros de gramática e linguagem pouco natural nas comunicações

Exemplo: Há alguns anos, utilizadores de uma grande exchange receberam e-mails em massa com ligações para um site falso. Os atacantes criaram uma cópia exata, e quem inseriu as credenciais perdeu o acesso à conta. Mais de 280 milhões de dólares em criptomoedas foram roubados. Este ataque evidenciou a importância de verificar todas as ligações antes de submeter informação sensível.

2. Plataformas fraudulentas

Os burlões desenvolvem ecossistemas inteiros de plataformas falsas — exchanges, carteiras, sistemas de trading — que parecem autênticos à primeira vista. Apresentam sites profissionais, perfis ativos nas redes sociais e até avaliações positivas fictícias. Inicialmente, a plataforma permite pequenas operações para ganhar a confiança do utilizador. Mas, quando tentam levantar um montante maior, o acesso é bloqueado de forma repentina.

Sinais de alerta:

• Promessas de retornos elevados garantidos e ausência de risco
• Múltiplas avaliações positivas com textos genéricos ou repetitivos
• Pressão constante para depositar mais para “desbloquear” recompensas superiores
• Justificações para impedir o levantamento de fundos
• Falta de informação transparente sobre a equipa do projeto

Estudo de caso: No início dos anos 2020, uma plataforma que prometia lucros garantidos em arbitragem suspendeu de repente todos os pagamentos. Os responsáveis atribuíram a paragem a “problemas técnicos”. Mais de 120 000 investidores perderam cerca de 1 mil milhão de dólares. Investigações posteriores identificaram um esquema clássico de Ponzi, onde o dinheiro de novos investidores servia para pagar aos anteriores.

3. Tokens fraudulentos

Neste esquema, os burlões exploram as características técnicas da blockchain para roubar ativos. Enviam tokens aos utilizadores que parecem valiosos ou associados a projetos reputados. Ao tentar vender ou trocar esses tokens, ativa-se um smart contract malicioso que esvazia a carteira dos seus ativos reais.

É também comum o lançamento de tokens exclusivamente para esquemas pump and dump. Os organizadores inflacionam artificialmente o preço de uma nova criptomoeda com compras coordenadas e campanhas de marketing agressivas dirigidas a investidores inexperientes. Quando o preço atinge o topo, vendem os tokens, provocando um colapso e deixando os investidores com ativos sem valor.

Sinais de alerta:

• Receção de tokens inesperados na carteira
• Nomes de tokens que imitam projetos legítimos
• Subidas repentinas do preço do token sem explicação clara
• Falta de informação sobre o projeto ou fundadores

Incidente notório: No final de 2021, um token inspirado numa série televisiva popular atraiu milhões de dólares graças ao entusiasmo mediático. Após atingir o pico de preço, os desenvolvedores desapareceram e os investidores ficaram sem possibilidade de vender os tokens. As perdas ultrapassaram 3,38 milhões de dólares.

4. Rug Pull

Rug pull define-se pela fuga súbita dos criadores de um projeto com os fundos dos investidores. Os burlões apresentam um projeto cripto aparentemente legítimo, promovem-no de forma agressiva em redes sociais e comunidades, e prometem tecnologia inovadora e retornos elevados. Podem até lançar um produto funcional e reunir uma comunidade ativa. Mas, assim que angariam capital suficiente, retiram toda a liquidez e desaparecem.

Características típicas:

• Campanhas de marketing intensas a prometer enriquecimento rápido
• Equipa de desenvolvimento anónima ou perfis fictícios
• Ausência de auditorias independentes aos smart contracts
• Controlo centralizado sobre a liquidez do projeto
• Encerramento súbito após período de aparente sucesso

Exemplo: Há alguns anos, um projeto DeFi prometeu revolucionar as finanças descentralizadas e captou dezenas de milhões de dólares. Um bug crítico no smart contract (amplamente considerado intencional) levou a perdas superiores a 750 milhões de dólares. O projeto colapsou e os investidores perderam tudo.

5. Burlas de duplicação de pagamentos

Este tipo de burla explora a ganância. Os burlões prometem duplicar ou triplicar o valor das suas criptomoedas se lhes enviar um determinado montante. Estas propostas surgem muitas vezes em contas de celebridades pirateadas ou perfis falsos que imitam figuras conhecidas do setor cripto.

Sinais comuns:

• Promessas de “duplicar” ou “triplicar” rapidamente o investimento
• Mensagens de celebridades a anunciar giveaways de cripto
• Pedidos para enviar cripto “para verificação” previamente
• Urgência artificial (“oferta válida apenas durante 24 horas”)

Incidente relevante: Hackers acederam a contas de grandes empresários e líderes tecnológicos em redes sociais. Publicaram uma oferta de “giveaway” de Bitcoin, prometendo devolver o dobro a quem enviasse cripto para um endereço específico. Apesar dos sinais claros de alerta, as vítimas perderam mais de 120 000 dólares em poucas horas.

6. Burlas em redes sociais ou relacionamentos

Este esquema avançado manipula emocionalmente as vítimas. Os burlões criam perfis atraentes em sites de encontros ou redes sociais, mantêm contacto prolongado e chegam a assumir o papel de parceiro romântico. Após conquistar confiança, apresentam oportunidades de investimento em cripto.

Métodos dos burlões:

• Contactos prolongados para criar confiança (semanas ou meses)
• Exibição de alegados investimentos cripto bem-sucedidos
• Oferta para “ajudar” a ganhar dinheiro com investimentos
• Pressão para enviar fundos através de plataformas desconhecidas
• Pedidos de montantes crescentes ao longo do tempo

Exemplo real: Nos últimos anos, uma idosa nos EUA conheceu um homem num site de encontros. Após meses de contacto, foi convencida a investir em cripto numa plataforma “fiável” recomendada por ele. Enviou mais de 300 000 dólares antes de perceber que se tratava de uma burla. A plataforma era falsa e o “amigo” desapareceu.

7. Esquemas de extorsão e chantagem

Os cibercriminosos recorrem a várias formas de chantagem para exigir criptomoedas. Podem alegar que piratearam o computador da vítima, obtiveram informação comprometedora ou dados pessoais. Exigem resgate em cripto, ameaçando divulgar os dados ou causar danos.

Cenários frequentes:

• Ameaças de divulgar informação pessoal ou comprometedora
• Alegações de hacking e instalação de spyware
• Exigência de resgate em Bitcoin ou outra criptomoeda
• Ameaças de atacar empresas ou infraestruturas empresariais

Caso significativo: Um grupo de hackers efetuou recentemente um ataque de grande escala a uma empresa de infraestruturas, paralisando as operações. Exigiram 4 milhões de dólares em Bitcoin para restaurar os sistemas. O caso evidenciou a vulnerabilidade das infraestruturas críticas e a disposição dos criminosos para exigir resgates em cripto.

8. Burlas com ofertas de trabalho para branqueamento de capitais

Os burlões encobrem atividades criminosas através de falsas ofertas de emprego. Recrutam pessoas para “processar” transações em criptomoeda com a promessa de remunerações elevadas por pouco trabalho. Na verdade, estas pessoas lavam fundos ilícitos sem o saber, usando as suas contas bancárias e cripto.

Sinais de alerta:

• Empregos com poucos requisitos e salários elevados
• Pedidos para abrir contas cripto e bancárias novas
• Instruções para transferir dinheiro entre várias plataformas
• Funções pouco claras ou indefinidas
• Empregador evita reuniões presenciais ou videochamadas

Exemplo: Há alguns anos, nos EUA, as autoridades desmantelaram uma rede criminosa que contratava pessoas para “converter” fundos. Os burlões prometiam altos rendimentos apenas por transferir dinheiro entre contas, mas os participantes estavam a lavar dinheiro para atividades ilegais, como tráfico de droga e fraude. Muitos acabaram por ser acusados judicialmente.

Os maiores roubos na história do setor cripto

A história das criptomoedas está marcada por esquemas de grande dimensão que abalaram o setor e causaram perdas de milhares de milhões de dólares. Estes casos expõem fragilidades no ecossistema cripto e mostram porque é essencial fazer uma devida diligência rigorosa. Eis dez dos incidentes mais relevantes:

1. Colapso de uma grande exchange internacional — (8 mil milhões de dólares, últimos anos)

Um dos maiores escândalos das criptomoedas ocorreu quando uma grande exchange internacional e a sua afiliada de trading colapsaram de forma repentina. O fundador da plataforma foi acusado de apropriação indevida de cerca de 8 mil milhões de dólares em ativos de clientes. As investigações revelaram que os fundos foram usados de forma ilegal para cobrir perdas em trading e despesas pessoais. Este caso marcou um ponto de viragem, evidenciando a necessidade de mais regulação e transparência nas exchanges cripto.

2. Esquema Ponzi mascarado de criptomoeda revolucionária — (4 mil milhões de dólares, meados da década de 2010)

Um dos esquemas Ponzi mais conhecidos e prolongados do setor cripto. Os organizadores criaram um ecossistema completo em torno de uma suposta criptomoeda inovadora, alegando que rivalizaria com o Bitcoin. Eventos de promoção massiva atraíram milhões de investidores em todo o mundo. No entanto, os tokens eram inúteis e não havia qualquer blockchain real. Os investidores perderam cerca de 4 mil milhões de dólares e os fundadores desapareceram. Alguns organizadores foram detidos, mas a maioria dos fundos nunca foi recuperada.

3. Plataforma de investimento asiática — (2 mil milhões de dólares, final da década de 2010)

Este esquema visou principalmente investidores asiáticos, apresentando-se como carteira cripto e plataforma de investimento multifuncional. Os organizadores prometiam retornos elevados com várias estratégias de trading, captando milhões de utilizadores. O esquema era uma pirâmide, pagando aos primeiros investidores com depósitos de novos participantes. Quando o fluxo de dinheiro cessou, os organizadores desapareceram. Perdas totais estimadas: 2 mil milhões de dólares.

4. Encerramento súbito de uma exchange nacional — (2,6 mil milhões de dólares, início dos anos 2020)

Uma grande exchange de criptomoedas num país do Médio Oriente encerrou de forma abrupta e o seu fundador deixou o país. Centenas de milhares de pessoas perderam acesso a fundos no valor de cerca de 2,6 mil milhões de dólares. As investigações revelaram que a gestão desviou sistematicamente fundos de clientes para contas pessoais. Foi uma das maiores burlas cripto da região e levou a uma regulação mais rigorosa.

5. Plataforma que prometia lucro garantido — (2 mil milhões de dólares, meados/final da década de 2010)

Esta plataforma captou investidores com promessas de retornos extraordinários em investimentos Bitcoin, promovendo-se globalmente com marketing agressivo e um sistema de referências. Prometia pagamentos diários e reunia todas as caraterísticas de um esquema Ponzi. Quando as autoridades começaram a investigar, a plataforma encerrou abruptamente. Os investidores perderam cerca de 2 mil milhões de dólares e os organizadores foram processados em vários países.

6. Ataque à primeira grande exchange — (450 milhões de dólares, início dos anos 2010)

No seu auge, esta era a maior exchange de Bitcoin do mundo, processando cerca de 70% de todas as transações. Depois de vários ataques e má gestão, a plataforma entrou em insolvência. Desapareceram cerca de 850 000 Bitcoins de clientes. As investigações apontaram tanto para hacking externo como para má gestão interna. O processo de devolução de fundos aos credores ainda decorre mais de uma década depois.

7. Morte misteriosa do fundador de uma exchange — (190 milhões de dólares, final da década de 2010)

Uma exchange canadiana colapsou em circunstâncias misteriosas depois de o fundador ter falecido alegadamente durante uma viagem. Só o fundador tinha acesso às cold wallets com cerca de 190 milhões de dólares de clientes. A investigação revelou várias incoerências e muitos acreditam que o fundador fingiu a morte. Os investidores nunca recuperaram o dinheiro.

8. Plataforma cripto africana — (3,6 mil milhões de dólares, início dos anos 2020)

Os fundadores de uma plataforma de investimento cripto sul-africana desapareceram, deixando milhares de investidores sem fundos. Alegaram um “grande ataque”, mas as investigações não encontraram qualquer hack — os fundos tinham sido sistematicamente desviados pela administração. As perdas totais são estimadas em 3,6 mil milhões de dólares, tornando-se uma das maiores burlas cripto em África.

9. Plataforma de investimento em Bitcoin

Este esquema atraiu milhares de investidores com promessas de lucros diários em Bitcoin durante meses. Funcionava como uma pirâmide, pagando aos primeiros investidores com novos depósitos. Quando a entrada de dinheiro cessou, os organizadores fecharam o site e desapareceram. As perdas exatas são desconhecidas, mas estimadas em dezenas de milhões.

10. Ataque a uma exchange asiática — (534 milhões de dólares, final da década de 2010)

Uma grande exchange japonesa foi alvo de um dos maiores ataques da história cripto. Os atacantes acederam às hot wallets e roubaram mais de 534 milhões de dólares em tokens. O incidente resultou de falhas de segurança e de excesso de fundos em hot wallets. A exchange veio a compensar os clientes, mas o caso serviu de alerta para a proteção dos ativos dos utilizadores.

Como se proteger dos esquemas cripto

Proteger os seus ativos cripto exige uma abordagem multifacetada e vigilância constante. Num universo descentralizado, a segurança depende totalmente de si. Estas medidas ajudam a reduzir drasticamente o risco e a manter os seus investimentos a salvo de burlões.

1. Utilize apenas sites e aplicações oficiais

Descarregue sempre carteiras e apps de trading apenas de fontes oficiais, como Google Play, Apple Store ou os sites dos próprios desenvolvedores. Evite sites de terceiros, fóruns e ligações em e-mails.

Verifique cuidadosamente o URL antes de inserir qualquer dado. Os burlões registam domínios que diferem do original apenas por um carácter ou usam terminações como .co ou .net em vez de .com. Guarde nos favoritos os sites oficiais e utilize sempre esses links.

Procure o cadeado HTTPS. Todas as plataformas cripto legítimas utilizam ligações seguras. Se aparecer um aviso de segurança, abandone o site de imediato.

2. Nunca partilhe as suas chaves privadas

As chaves privadas dão acesso direto aos seus ativos cripto. Nenhuma plataforma, exchange ou suporte legítimo alguma vez solicita a sua chave privada ou seed phrase. Se alguém o fizer, trata-se de um esquema — sem exceção.

Guarde sempre as chaves privadas e seed phrases offline. Anote em papel e conserve num local seguro, como um cofre. Nunca as armazene em dispositivos ligados à internet, na cloud ou por e-mail.

Para valores elevados, utilize hardware wallets. Estes dispositivos mantêm as chaves privadas isoladas de ameaças online e são o método mais seguro para armazenamento a longo prazo.

3. Ative a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma camada extra de proteção. Mesmo que alguém obtenha a sua palavra-passe, não conseguirá aceder às contas sem o segundo fator.

Prefira aplicações de autenticação (Google Authenticator, Authy) a códigos via SMS. As SMS podem ser intercetadas, enquanto as apps geram códigos localmente e são mais seguras.

Ative a 2FA tanto em plataformas cripto como nos serviços associados, como e-mail. Se perder o acesso ao e-mail, pode perder todas as contas ligadas.

4. Evite promessas de retornos irrealistas

Se algo parece demasiado bom para ser verdade, provavelmente é. O mercado cripto é volátil — ninguém pode garantir lucros elevados sem risco.

Tenha especial atenção a ofertas que prometem:

• Lucros garantidos, independentemente do mercado
• Multiplicação rápida do investimento
• Retornos muito acima da média do setor
• “Oportunidades sem risco”

Plataformas legítimas divulgam sempre os riscos e nunca garantem retornos. Partilham informação transparente sobre estratégia e resultados históricos.

5. Nunca insira dados em sites desconhecidos

Não partilhe login, palavra-passe ou informação sensível em sites desconhecidos ou suspeitos. Sites de phishing são criados para roubar credenciais.

Antes de submeter qualquer informação, confirme:

• Se o URL está correto e não tem erros ou caracteres estranhos
• Se o site utiliza ligação HTTPS
• Reputação da plataforma em fontes independentes
• Avaliações reais de utilizadores (não apenas as do próprio site)

Se receber uma ligação por e-mail ou mensagem, não clique. Procure o site oficial por conta própria ou utilize um bookmark guardado.

6. Analise a documentação e o feedback do projeto

Antes de investir num novo projeto cripto, faça uma análise rigorosa — a devida diligência é essencial para qualquer investidor informado.

Leia o whitepaper (documento técnico que apresenta objetivos, tecnologia e modelo económico). Atenção a:

• Objetivos claros e realistas
• Sólidez técnica
• Modelo e distribuição de tokens transparentes
• Qualidade da escrita (whitepapers mal redigidos são sinal de alerta)

Investigue a equipa:

• Os membros têm perfis reais no LinkedIn?
• Qual a experiência anterior?
• Assumem publicamente o projeto?
• Equipas anónimas são um risco significativo

Procure opiniões independentes e discussões em comunidades cripto. Não confie apenas em testemunhos no site do projeto — podem ser manipulados. Use fóruns, Reddit e plataformas de análise especializadas.

7. Proteja os seus dispositivos

A proteção dos seus ativos cripto depende da segurança dos seus dispositivos.

Instale antivírus de confiança e mantenha-o atualizado. Malware moderno pode roubar dados de carteiras, palavras-passe ou alterar endereços de wallet na área de transferência.

Evite extensões de browser suspeitas. Algumas são feitas para roubar dados de carteiras cripto ou alterar endereços durante transações.

Mantenha o sistema operativo e as apps sempre atualizadas. Muitas atualizações corrigem falhas críticas de segurança.

Se possível, utilize um dispositivo dedicado apenas para transações cripto relevantes — não o use para navegação geral.

Nunca utilize Wi-Fi público para aceder a carteiras ou exchanges. Estas redes são inseguras e vulneráveis a ataques man-in-the-middle.

Faça cópias de segurança regulares dos dados importantes, incluindo informação da carteira (mas nunca chaves privadas em formato eletrónico). Guarde as cópias em segurança, separadas dos equipamentos principais.

Seguindo estes passos de forma consistente, reduz significativamente o risco de perder ativos cripto para burlões. Lembre-se: na cripto, a segurança é um processo contínuo — não uma tarefa pontual.

Perguntas Frequentes

O que é fraude cripto? Quais são os tipos mais comuns?

Fraude cripto é qualquer engano para roubar ativos digitais. Os tipos mais frequentes incluem phishing (sites falsos), engenharia social (manipulação), malware e tokens fraudulentos. Proteja-se verificando sempre os endereços web e evitando clicar em links desconhecidos.

Como identificar projetos de investimento cripto falsos ou promessas enganosas?

Desconfie de garantias de retorno irrealistas e pressão para investir rapidamente. Verifique licenças, transparência nas comissões e avaliações de utilizadores. Os burlões bloqueiam levantamentos e escondem custos. Prefira plataformas reguladas e com segurança robusta.

O que é um esquema pump and dump ou rug pull?

Esquemas pump and dump usam hype e desinformação para inflacionar o preço de um token, vendendo depois para lucrar. Nos rug pulls, um projeto cripto é lançado e os criadores desaparecem com o dinheiro dos investidores, deixando os tokens sem valor. Ambos são fraudes comuns na cripto.

Como comprar e guardar cripto em segurança para evitar fraudes?

Utilize uma carteira de confiança, ative a autenticação de dois fatores, evite Wi-Fi público para transações, guarde as frases de recuperação em papel num local seguro e monitorize regularmente as contas para detetar atividade suspeita.

O que fazer depois de ser vítima de um esquema cripto? É possível recuperar os fundos?

Contacte as autoridades imediatamente e guarde todas as provas. A recuperação é extremamente difícil, pois as transações são irreversíveis. A nível internacional, a recuperação de ativos é ainda mais desafiante.

Como é que sites de phishing e exchanges falsas enganam investidores?

Sites de phishing e exchanges falsas copiam plataformas legítimas, usando nomes e marcas semelhantes. Atraem vítimas com promessas de retornos elevados e comissões baixas, pedindo dados pessoais ou fundos. Depois de receberem o dinheiro, desaparecem.

O que é um esquema Ponzi e como funciona na cripto?

Um esquema Ponzi paga aos primeiros investidores com dinheiro de novos participantes, e não com lucros reais. Na cripto, prometem-se retornos elevados para atrair novos investidores. Quando o fluxo de dinheiro termina, o esquema colapsa e a maioria perde o investimento.

Como verificar a autenticidade e legalidade de um projeto cripto?

Analise o whitepaper, o percurso da equipa e a transparência do código. Confirme licenças, comunidade ativa e histórico do projeto. Afaste-se de iniciativas não verificadas.