Fraude em Criptomoedas: O que é um Scammer e Como Proteger-se a Si Mesmo

O mercado de criptomoedas está a evoluir a uma velocidade vertiginosa, mas juntamente com isso surgem riscos ocultos por parte de indivíduos mal-intencionados. As fraudes tornam-se cada vez mais sofisticadas, desde a falsificação de websites até à manipulação psicológica dos investidores. Este artigo ajudará a compreender o que é um scammer, bem como as táticas mais comuns que deve evitar.

O que é um Scammer? Definição e Ameaças

Scammer são indivíduos que realizam ações fraudulentas com o objetivo de obter dinheiro ou informações pessoais. No setor de crypto, esses scammers utilizam estratégias sofisticadas para enganar e manipular a comunidade de investidores.

De acordo com dados da Chainalysis, embora os prejuízos causados por fraudes em crypto em 2023 tenham diminuído 65% em relação ao ano anterior, ainda atingem bilhões de dólares. Isto demonstra que os scammers continuam a existir e representam uma ameaça enorme para a comunidade de crypto.

Tipos de Fraudes Mais Comuns Atualmente

Phishing – Tática Clássica Mas Eficaz

Scammers falsificam emails, websites ou mensagens de serviços confiáveis para enganar os utilizadores e obter informações pessoais e de contas. Esta é uma das fraudes mais comuns em crypto devido à sua elevada veracidade aparente.

Pump and Dump – Manipulação de Preços em Grande Escala

Grupos de fraude colaboram para promover um token, criando uma onda de FOMO, e depois vendem quando o preço sobe. Investidores individuais ficam com tokens sem valor.

Rug Pull – Retirar Liquidez e Desaparecer

Uma das fraudes mais cruéis. O grupo de desenvolvimento repentinamente retira toda a liquidez do projeto, deixando os investidores com tokens sem valor. Os scammers realizam esta ação após ganharem a confiança da comunidade.

OTC/P2P Scam – Fraude em Transações Diretas

Em transações OTC ou P2P, o scammer exige o pagamento antecipado e desaparece, ou finge fazer transferências incorretas. Os utilizadores devem usar plataformas de terceiros confiáveis como intermediários.

Falsificação de Aplicações, Carteiras e Exchanges

Scammers criam websites ou aplicações falsas de projetos confiáveis para roubar ativos. Exemplo: aplicações Ledger falsas na Microsoft Store que já fizeram várias pessoas perder dinheiro.

Falsificação de Contas em Redes Sociais

Scammers hackeiam contas do Twitter/Discord de projetos ou figuras públicas, espalhando links fraudulentos. Os utilizadores devem verificar a autenticidade antes de clicar.

Falsificação de Administradores ou Funcionários

Scammers contactam os utilizadores fingindo serem administradores, roubando informações pessoais ou ativos via email ou telefone.

Esquema Ponzi – Recolha de Dinheiro de Novos Investidores para Pagar os Antigos

Scammers prometem lucros elevados com investimentos em crypto, mas usam o dinheiro de novos investidores para pagar os anteriores. Este modelo desmorona quando não há mais novos participantes.

Sinais de Alerta para Identificar Fraudes

• Lucros excessivos: Promessas de ganhos altos sem base real
• Falta de informações claras: Ausência de detalhes sobre o funcionamento, equipa ou investidores
• Marketing agressivo sem produto concreto: Muitos recursos investidos em publicidade, mas sem produto real
• Ausência de auditoria de segurança: Projeto sem auditoria profissional
• Feedback negativo da comunidade: Alertas em fóruns de crypto
• Falsificação de domínio ou logotipo: Copiar nomes de domínios de grandes projetos com pequenas alterações
• Sem produto real: Apenas sonhos, sem aplicações ou planos de desenvolvimento concretos
• Retiradas complicadas ou restritas: Requerem múltiplas etapas ou possuem restrições estranhas

Como Evitar Fraudes de Forma Eficaz

Pesquise Minuciosamente Antes de Investir

Leia whitepapers, compreenda o modelo de negócio, a equipa de desenvolvimento e o funcionamento. Nunca invista naquilo que não entende.

Verifique as Informações do Projeto

Confirme se o projeto possui website oficial, página de status, contas verificadas em redes sociais e informações de contacto claras.

Proteja as Suas Informações Pessoais

Nunca partilhe a sua private key ou seed phrase. Desconfie de websites ou projetos que solicitem informações sensíveis.

Use Carteiras Seguras

Utilize apenas carteiras populares e verificadas quanto à segurança. Evite carteiras sem origem confiável.

Revogue Permissões Após Transações

Após interagir com aplicações DeFi, revogue acessos às carteiras, mesmo em aplicações conhecidas.

Ative o Código Anti-Phishing

Habilite a funcionalidade de código anti-phishing nas exchanges para adicionar uma camada extra de proteção contra emails falsificados.

Diversifique os Investimentos

Não coloque todo o capital num único projeto. Distribua o risco investindo em múltiplos projetos diferentes.

Verifique a Segurança (Audit)

Consulte se o projeto foi auditado por entidades independentes. A auditoria garante a segurança do token e do projeto.

Mantenha o Software Atualizado

Utilize sempre a versão mais recente da carteira e do software para evitar vulnerabilidades de segurança.

Como Verificar se um Projeto é Scam

Use Plataformas Confiáveis de Verificação

CoinMarketCap, CoinGecko são plataformas principais para verificar informações de projetos. Pode também usar ScamAdviser, CryptoScamDB, Coinopsy ou Honey Pot para determinar se o projeto está listado como fraude.

Verifique Cuidadosamente o Domínio

Sites fraudulentos frequentemente usam URLs idênticas, com pequenas alterações, como (m substituindo n, 0 substituindo o o). Podem também fazer anúncios no Google, levando os utilizadores a acessos involuntários.

Tenha Cuidado com DNS Hacks

Acesso ao site pode ser redirecionado de um site legítimo para um falso. Mesmo usando favoritos, pode ser enganado. Uma proteção é usar o modo offline no computador.

Fraudes Famosas que Marcaram a História

Confio – Exit Scam com prejuízo de 375.000 USD

Confio usou ICO para angariar 375.000 USD em final de 2017. Após receber o dinheiro, o grupo desapareceu. O preço do token caiu de 0,6 USD para 0,1 USD em menos de duas horas.

Centra – ICO Fraudulenta com Apoio Famoso

Centra angariou 32 milhões USD, apoiado por Floyd Mayweather e DJ Khaled. Em abril de 2018, os fundadores foram presos, e o token perdeu quase todo o valor.

LayerZero – Hack no Discord do CEO

Em 5/7, a conta Discord do CEO da LayerZero foi atacada. Depois, a conta partilhou links fraudulentos com o título “receba tokens ZRO”. Muitos acreditaram nairdrop oficial e tornaram-se vítimas.

MiningMax – Mineração em Nuvem Falsa que Recolheu 250 Milhões USD

MiningMax pediu investimento de 3.200 USD para ROI diário e 200 USD de comissão por indicação. Site fraudulento arrecadou até 250 milhões USD antes de ser descoberto.

Bitconnect – Esquema Pyramid Gigantesco

Bitconnect usou modelo multinível, com dinheiro de uns para pagar outros. Valor de mercado atingiu 2 mil milhões USD, token a 320 USD. Em 24h, caiu para 6 USD, com valor de mercado reduzido a 40 milhões USD.

Perguntas Frequentes

Fraudes em Crypto São Ilegal?

Sim. As ações fraudulentas são punidas pela lei na maioria dos países, incluindo Portugal.

É Possível Recuperar o Dinheiro de uma Fraude?

Muito difícil. Contudo, se o dinheiro estiver numa exchange centralizada, contacte imediatamente a plataforma para bloquear os fundos do scammer.

Primeiro Passo ao Perceber que Foi Enganado?

Informe imediatamente a exchange, verifique o endereço de carteira público e procure apoio na comunidade de crypto.

Conclusão: Ação Proativa para Proteger os Seus Ativos

O mercado de crypto oferece grandes oportunidades, mas também riscos de scammers cada vez mais sofisticados. O que é um scammer? São indivíduos que exploram a confiança e a falta de atenção da comunidade.

A chave para evitar fraudes é a vigilância, conhecimento correto e ações de proteção proativas. Ative o código anti-phishing, use 2FA, revogue acessos, leia cuidadosamente o whitepaper, verifique auditorias e pesquise antes de investir.

Lembre-se: um pouco de vigilância hoje pode poupar milhões amanhã. A comunidade de crypto é forte quando todos protegem os seus ativos e informações pessoais.