Por definição, ativos digitais resistem à censura e dão aos titulares de chaves privadas controle completo sobre as próprias criptomoedas. A única ressalva é que os investidores são os únicos responsáveis também pela proteção e segurança do próprio dinheiro – ou seja, o investidor precisa se proteger para evitar os golpes com criptomoedas.

A comunidade de criptomoedas está crescendo em ritmo exponencial, e o número de usuários agora ultrapassa 100 milhões. Em 2021, pelo menos 14 milhões de usuários entraram no mercado, trazidos pelo entusiasmo do último ciclo de alta e pela vontade de investir no futuro.

Novatos das criptomoedas podem ser alvo fácil de cibercriminosos e golpistas se não seguirem protocolos de segurança básicos da internet e uma série de boas práticas do universo cripto.

Segundo relatório da Ciphertrace sobre golpes com criptomoedas e combate à lavagem de dinheiro de 2020, mais de US$ 1,9 bilhão em criptoativos foram roubados em hacks, golpes e fraudes naquele ano. Em 2019, esse valor foi de US$ 4,5 bilhões.

Dentre esses, os exit scams (golpes de saída) e os hacks em finanças descentralizadas (DeFi) destacaram-se como as principais causas de roubo de criptos. “Esses exit scams de alto valor dominaram o crimes relacionados a criptomoedas nos últimos dois anos. Em 2019, o esquema Ponzi da PlusToken faturou US$ 2,9 bilhões com os golpes de saída — 64% do volume de crimes graves do ano”, apontou o relatório.

Em 2020, foi o “WeToken, esquema parecido operado por algumas das mesmas pessoas do PlusToken” que roubou de investidores “US$ 1,1 bilhão em um exit scam — 50% do volume de golpes com criptomoedas graves 2020. Embora o volume de grandes fraudes tenha diminuído significativamente, ainda representou 73% do total de crimes cometidos em 2020”.

Continua depois da publicidade

Em 2020, também aumentaram os ataques de phishing, com e-mails falsos usados para enviar malware ou enganar vítimas, que forneciam suas criptomoedas, senhas e informações pessoais. Em julho de 2020, o Twitter foi alvo de um desses ataques, e um grupo de hackers teve acesso a mais de 130 contas de pessoas famosas, usando-as para promover um golpe de sorteio de Bitcoin. Dentre os afetados, estavam Apple, Uber, Ripple, Binance, Elon Musk, Barack Obama, Bill Gates, Kim Kardashian e até a CoinDesk.

Então, como se proteger desses tipos de ciberataques?

Fique atento aos golpes com criptomoedas mais comuns

Existem três tipos de golpes principais que você certamente vai ver quando entrar no universo cripto. É importante aprender a reconhecer esses golpes antes de acabar sendo vítima e perder todos os seus ativos. Separamos as informações de cada um deles a seguir:

Sorteios falsos de criptomoedas

Golpes de sorteios falsos de criptomoedas acontecem em posts na internet, geralmente nas redes sociais, que convidam usuários a depositar criptomoedas em um endereço sob a promessa de receber o dobro ou mais de volta. Esse tipo de fraude acontece desde o boom de 2017 de Initial Coin Offering (ICO, ou oferta inicial de moedas) e geralmente usa um mesmo formato específico. Por isso, é fácil identificar esses sorteios falsos.

golpes com criptomoedas
  • Eles usam as identidades de gente famosa ou ícones empresariais para promover esse golpe. Na maioria das vezes, isso é feito através de perfis falsos nas redes sociais ou contas impostoras (seta azul). No entanto, no hack do Twitter do ano passado, contas verdadeiras foram usadas, então você precisa estar sempre atento.
  • Sorteios falsos de criptomoedas sempre prometem dar mais fundos do que os que você depositou, mas isso nunca acontece e você não deve jamais mandar dinheiro para o endereço pedido.
  • Os golpistas usam outros perfis falsos do Twitter para encher as replies com mensagens que validam a oferta do golpe e confirmam que ela funciona (seta vermelha). Essa é apenas outra tática para convencer usuários reais a transferir seus fundos de criptomoedas. Normalmente, essas contas falsas são deletadas logo em seguida.

Dica: A melhor maneira de identificar um golpe é procurar por mudanças sutis no nome de usuário do perfil. No exemplo acima, o golpista criou uma conta no Twitter com o usuário @Elonmmusk. O “m” duplicado é sutil, e é fácil não notá-lo quando você olha rápido. No Twitter, as contas verificadas têm um selo azul do lado do nome da conta para ajudar usuários a identificar as que são legítimas.

Golpes de trading bots

Sites fraudulentos de trading bots (ou bots de negociação) são um clássico exemplo de golpes no universo cripto. Eles envolvem plataformas que prometem a usuários retornos extremamente altos a cada mês. Esses sites operam como um esquema Ponzi — o novo dinheiro que entra no golpe é usado para pagar as pessoas que já estavam investidas nele. Quando os criadores da plataforma acumulam fundos suficientes, normalmente desaparecem com o dinheiro dos investidores e encerram o site.

Continua depois da publicidade

Um dos exemplos mais conhecidos é o Bitconnect. Essa plataforma prometia a investidores 40% de retornos todo mês, além de juros adicionais para pessoas que investissem mais dinheiro. Ela rodou por mais de dois anos e seu token nativo até chegou ao top 10 de criptomoedas antes de os reguladores encerrarem as atividades do site. Acredita-se que mais de US$ 250 milhões tenham sumido quando os criadores do Bitconnect desapareceram.

Aqui está uma lista de sinais de uma plataforma de trading bot fraudulenta:

  • Os esquemas Ponzi de bots de negociação de criptomoedas sempre prometem altos retornos
  • No geral, você não consegue achar informações sobre a equipe por trás da plataforma. Se não existe uma página dedicada ao time, veja se há links para o perfil da equipe no LinkedIn, Twitter ou e-mail. Você também pode tentar procurar o nome de cada um na internet para ver se eles existem
  • Não há informação ou documentação sobre como o trading bot funciona
  • Erros ortográficos no site são bastante comuns

E-mails de phishing

Identificar golpes de phishing está cada vez mais difícil, porque criminosos estão criando e-mails aparentemente reais de empresas legítimas com muito mais atenção. Muitos encorajam a pessoa a clicar nos links que, na mesma hora, infecta o dispositivo com malware, dando ao criminoso acesso total à informação guardada nele. Outros e-mails redirecionam usuários a sites falsos e pedem que eles coloquem uma nova senha, enviem dinheiro ou confirmem as seed words — as palavras de segurança.

Quando receber um e-mail suspeito que pede para você divulgar informações sensíveis, enviar pagamentos ou clicar em links, é importante ter três regras em mente:

  • Sempre cheque o endereço de e-mail do remetente.
  • Nunca abra links de um remetente desconhecido.
  • Nunca compartilhe informações pessoais, senhas ou seeds com ninguém. Se você não sabe se o e-mail é real ou não, entre no site oficial e fale com o serviço de atendimento ao consumidor.

Nunca faça uma cópia digital das informações das suas criptomoedas

Um dos maiores erros que faz com que usuários caiam em golpes com criptomoedas iniciantes e experientes cometem é criar cópias digitais das senhas das carteiras, das seed words ou dos códigos de backup. Essas cópias podem ser:

Continua depois da publicidade

  • Um print do laptop ou do computador.
  • Uma foto usando o celular.
  • Copiar e colar o código no e-mail, em um aplicativo de notas ou em qualquer outro lugar do seu dispositivo.

A partir do momento em que você cria uma cópia digital de informações sensíveis, você corre o risco de um hacker ter acesso a elas através de malware, ataques de força bruta ou outros caminhos.

As melhores maneiras de copiar e guardar, com segurança, suas informações de criptomoedas são escrevendo em um pedaço de papel (sem pessoas ou dispositivo com câmera por perto) ou gravando em uma placa de metal. Para esta última solução, você pode pesquisar:

  • Cryptotag
  • Coldbit
  • Cryptosteel
  • Simbit

Habilite a autenticação de dois fatores sempre que possível para evitar golpes com criptomoedas

Ao abrir uma nova conta, é importante habilitar a autenticação de dois fatores (2FA, em inglês) se a opção estiver disponível na plataforma. De maneira simples, essa autenticação é um processo de verificação que requer duas ou mais informações, geralmente de dispositivos distintos, para dar acesso a uma conta.

Há diversos métodos diferentes, incluindo o recebimento de SMS ou código por e-mail, mas a grande maioria das plataformas de criptomoedas pede ao usuário para baixar um aplicativo de terceiros que se conecta à conta e gera uma senha aleatória de seis dígitos que se autodestrói a cada 30-40 segundos. Isso adiciona uma segunda camada de segurança vital para qualquer serviço e dificulta consideravelmente o acesso de agentes maliciosos.

Os principais aplicativos de 2FA compatíveis com os sites de cripto são:

Continua depois da publicidade

  • Google Authenticator
  • Authy

Você pode baixar qualquer aplicativo de 2FA que tenha integração com a plataforma usada. Quando você fizer isso, vai precisar ir às configurações de conta online, achar as configurações de privacidades e clicar em “Habilitar autenticação de dois fatores”. Clique na opção de conectar via QR code.

Depois, vá para o aplicativo de 2FA, encontre o ícone de “+” e clique em “Ler QR code”. Ao fazer isso, o aplicativo da câmera vai ser aberto. Direcione a câmera ao código que aparece na tela do seu computador, e isso vai automaticamente adicionar a conta ao aplicativo de autenticação. Uma senha vai aparecer na tela.

Na primeira vez, você deve inserir a senha que aparece no aplicativo nas configurações da sua conta. Isso vai habilitar a autenticação de dois fatores na sua conta. A partir disso, toda vez que você fizer o login naquele serviço, vai precisar colocar a senha da conta e a senha do 2FA.

Use uma senha diferente para cada plataforma de criptomoedas usada

Você habilitou a autenticação de dois fatores em todas as contas, copiou todas as informações sensíveis em um papel ou em placas de metal e agora está de olho em golpes potenciais. Tudo isso é ótimo, mas agora vamos imaginar que um desses sites que você usa teve as informações de usuários vazadas acidentalmente, incluindo e-mail e senha. Se você usa o mesmo e-mail e senha para todas suas contas, mesmo que tenha habilitado a 2FA, isso é um problema.

Usar senhas diferentes para todas suas contas de criptomoedas é essencial para reduzir o impacto de violação e vazamento de dados em sua segurança online. Se você tem várias contas e não consegue se lembrar de todas essas senhas diferentes, existem vários aplicativos e extensões de gerenciamento de senhas gratuitos que você pode usar para guardar e gerar senhas seguras para suas plataformas.

Continua depois da publicidade

Tudo o que você precisa fazer é criar uma senha-mestre para acessar o aplicativo e todos os dados de senha nele guardados. A maioria dos gerenciadores de senha vai preencher automaticamente qualquer detalhe de login já salvo ao entrar em uma plataforma e avisar que você pode salvar todos os novos detalhes de login no seu cofre quando você criá-los.

Os principais serviços de gerenciamento de senha são:

  • Lastpass
  • 1Password
  • Dashlane

Lembre-se: existem várias oportunidades lucrativas no universo cripto, mas também há diversos golpistas e cibercriminosos querendo roubar seus ativos digitais. Cuide da segurança das suas contas, siga esses passos simples e se certifique de sempre conduzir pesquisas atentas antes de fazer qualquer coisa com o seu dinheiro.