Análise das principais técnicas de fraude com criptomoedas: descubra em apenas 1 minuto três esquemas fraudulentos frequentes e saiba como se proteger

Esquemas de fraude com criptomoedas (I): Falsos representantes oficiais e “Pig Butchering”

No universo das criptomoedas, a segurança dos ativos deve ser sempre a principal prioridade. Nos últimos anos, criminosos têm aproveitado o desejo dos utilizadores por “retornos elevados”, fazendo-se passar por representantes oficiais ou parceiros de grandes plataformas de negociação para cometer fraudes. Estes burlões especializam-se em “disfarce” e “phishing prolongado”: alteram o avatar e o nome de utilizador para o logótipo oficial da plataforma ou nome de apoio ao cliente, infiltram-se em comunidades como Telegram, Facebook ou Line, e chegam mesmo a abordar potenciais vítimas através de aplicações de encontros (como o Tinder).

O “Pig Butchering” consiste numa técnica de fraude meticulosamente planeada e prolongada, em que os burlões comparam a vítima a um “porco” e, através das fases de engordar, alimentar e abater, conquistam gradualmente a confiança e os fundos da vítima. Este método é particularmente perigoso devido à sua natureza furtiva e ao longo ciclo, levando a vítima a cair na armadilha sem se aperceber.

Análise detalhada do método (a trilogia do Pig Butchering):

1. Engordar (criação de confiança): Na fase inicial, o burlão evita abordar diretamente temas de investimento, preferindo criar uma ligação emocional através de conversas sobre a vida, sonhos e planos futuros, podendo até estabelecer uma relação amorosa com a vítima. Este investimento emocional prolongado faz com que a vítima baixe gradualmente a guarda e confie profundamente, sendo comum esta fase durar semanas ou meses, com o burlão a demonstrar grande paciência.

2. Alimentar (lucros de pequeno valor): Após estabelecer a relação de confiança, o burlão “revela casualmente” possuir “informações privilegiadas” ou “indicadores infalíveis”, alegando ter obtido lucros consideráveis em investimentos em criptomoedas. Induz a vítima a investir pequenas quantias para “experimentar”, garantindo que esta consegue levantar lucros nas primeiras operações. Estes lucros iniciais criam a ilusão de autenticidade, diminuem a vigilância e preparam o terreno para investimentos maiores. O burlão calcula minuciosamente este ciclo para garantir que a vítima experimente o “gosto do lucro”.

3. Abater (fuga com os fundos): Quando a vítima acredita totalmente e investe grandes quantias (até recorrendo a empréstimos), a plataforma fraudulenta apresenta subitamente mensagens como “conta congelada” ou “manutenção do sistema”. O burlão exige então o pagamento de caução, impostos, taxas de desbloqueio e outros custos para permitir o levantamento dos fundos. Trata-se de um poço sem fundo: independentemente do montante pago, nunca será possível levantar os fundos. Por fim, o burlão desaparece e a vítima apercebe-se que foi burlada.

Declaração oficial: Os representantes oficiais de plataformas reguladas nunca contactam utilizadores por mensagem privada nem prestam aconselhamento de investimento fora dos canais oficiais (por exemplo, grupos privados no Line ou Telegram). A comunicação oficial legítima só se realiza no site ou app da plataforma, através do sistema de tickets. Qualquer mensagem privada alegando representar a plataforma deve ser encarada com extrema cautela.

Esquemas de fraude com criptomoedas (II): Indução à transferência (autorizações maliciosas e produtos financeiros de alto rendimento)

Os burlões exploram a “ganância” dos utilizadores, inventando termos técnicos aparentemente profissionais e oportunidades de investimento, mas na realidade utilizam o mecanismo de “autorizações maliciosas” da blockchain para cometer fraude. Trata-se de um método tecnicamente sofisticado, difícil de identificar para utilizadores comuns.

Análise técnica (Approve Scam):

No universo da blockchain, a “autorização (Approve)” é uma funcionalidade legítima e comum que permite contratos inteligentes operarem ativos em nome do utilizador. Os burlões, contudo, aproveitam-se dessas características técnicas para enganar. O processo decorre assim:

• O burlão envia um link para uma página de DApp (aplicação descentralizada) aparentemente legítima, alegando que é possível “receber airdrops”, “participar em staking de alto rendimento” ou “obter lucros exclusivos”. O design destas páginas tende a ser muito sofisticado, imitando na perfeição um DApp autêntico.

• Ao clicar no botão “receber” ou “confirmar”, o utilizador está, na verdade, a assinar uma transação Approve (autorização). Esta transação autoriza o contrato inteligente do burlão a transferir, sem limite, determinados tokens da carteira do utilizador (como USDT, USDC ou outros stablecoins).

• Uma vez concedida a autorização, o burlão não necessita da chave privada do utilizador: pode, a qualquer momento, esvaziar os ativos da carteira através do contrato inteligente. Pior ainda, esta autorização é permanente e só será revogada se o utilizador agir proativamente, permitindo ao burlão transferir fundos em qualquer altura.

Argumentos comuns de fraude: “Contrato inteligente devolve lucros automaticamente”, “staking remunerado (taxa anual superior a 100%)”, “recompensa incremental por troca de moedas principais”, “recompensas elevadas por participação em mineração de liquidez”. Estes argumentos exploram o desejo de altos lucros e o desconhecimento dos utilizadores sobre tecnologia blockchain.

Revelação da verdade: Trata-se de uma das armadilhas mais perigosas do universo blockchain. Antes de assinar qualquer transação, o utilizador deve verificar cuidadosamente o conteúdo da assinatura. Se aparecerem termos como Unlimited (sem limite) ou Approve (autorização), e o destinatário for um contrato de origem desconhecida, deve recusar imediatamente. DApps legítimos solicitam apenas autorizações limitadas e explicam claramente o propósito da autorização.

Esquemas de fraude com criptomoedas (III): Falsos links de eventos (websites de phishing)

O phishing é uma das técnicas de fraude mais comuns e enganosas no universo das criptomoedas. Os burlões publicam, em redes sociais, aplicações de mensagens instantâneas ou e-mail, links para falsos “airdrops” ou “eventos de aniversário”, induzindo os utilizadores a clicar e inserir informações sensíveis.

Argumentos comuns de fraude: “Clique para receber o envelope vermelho do aniversário da plataforma”, “Airdrop de moedas populares por tempo limitado”, “Registe-se e receba um bónus de 100 USDT”, “Benefícios exclusivos para utilizadores VIP”. Estes argumentos criam uma sensação de urgência, levando o utilizador a clicar no link sem pensar devidamente.

Descrição detalhada do método:

O burlão constrói um website altamente semelhante ao da plataforma de negociação, com endereços quase idênticos ao oficial. Por exemplo, substitui a letra “o” pelo número “0” ou adiciona letras e símbolos extra (okx-vip.com, okx-event.com). O design da página, logótipo e esquema de cores são replicados para dificultar a distinção entre verdadeiro e falso.

Ao inserir o nome de utilizador e a palavra-passe no website falso, estas informações são imediatamente recolhidas pelo burlão. Se o utilizador conectar a carteira Web3 e autorizar a assinatura, o burlão obtém também acesso à carteira. Mais grave ainda, alguns sites de phishing exigem que o utilizador introduza frases de recuperação ou chaves privadas para “verificação de identidade”; ao fazê-lo, todos os ativos da carteira são roubados.

Dicas de identificação:

• Verifique cuidadosamente a ortografia do endereço e confirme que é o domínio oficial
• Veja se o site tem certificado SSL (ícone de cadeado no início do endereço)
• Não clique em links de origem desconhecida; aceda diretamente pelo site oficial ou aplicação
• Utilize as funções de segurança do navegador para evitar sites marcados como perigosos

Como prevenir fraudes com criptomoedas? 5 pontos essenciais

Para proteger os seus ativos digitais, memorize e pratique estes 5 pontos de prevenção:

1. Desconfie de promessas de “retornos elevados”: No sector dos investimentos há um ditado: “Não há almoços grátis”. Qualquer informação que prometa “lucro garantido”, “guru orienta”, “arbitragem sem risco”, “alto rendimento sem risco” é, em 99,9% dos casos, uma armadilha de fraude. Todo investimento legítimo implica risco; não existe ninguém que possa garantir lucros absolutos. Se uma oportunidade parece demasiado boa para ser verdade, provavelmente é falsa.

2. Não clique em links desconhecidos: Mantenha-se vigilante perante ficheiros, links ou códigos QR enviados por estranhos. Especial atenção para links que exigem autorizar a carteira, introduzir a chave privada ou descarregar software de origem desconhecida; verifique cuidadosamente a fonte. Antes de clicar em qualquer link, confirme a identidade do remetente e se o endereço é oficial. Recomenda-se usar a aplicação oficial ou digitar diretamente o endereço do site no navegador, evitando aceder por links de terceiros.

3. Proteja a chave privada e a frase de recuperação: No universo blockchain, a chave privada equivale à posse dos ativos. Quem tiver acesso à sua chave privada ou frase de recuperação pode controlar totalmente os seus ativos. Nunca divulgue o código da carteira, chave privada, frase de recuperação ou ficheiro Keystore a ninguém (nem a quem se diz apoio ao cliente da plataforma). Plataformas e prestadores legítimos nunca pedem estes dados. Recomenda-se anotar a frase de recuperação em papel e guardar em local seguro, evitando capturas de ecrã ou ficheiros em dispositivos ligados à internet.

4. Utilize os canais oficiais de verificação: Se não tem a certeza sobre a veracidade de um “apoio ao cliente” ou “website”, verifique imediatamente pelos canais oficiais. As principais plataformas de negociação disponibilizam ferramentas de verificação: basta introduzir o número de telefone, endereço ou conta de rede social, e o sistema informa se é um contacto oficial. Também pode consultar diretamente o apoio ao cliente na aplicação oficial, garantindo a autenticidade do interlocutor.

5. Verifique regularmente as definições de segurança da conta: Habitue-se a rever regularmente as definições de segurança da conta, incluindo histórico de acessos, chaves API e dispositivos autorizados. Se detetar acessos ou autorizações suspeitas, altere imediatamente a palavra-passe e contacte o apoio oficial. Ative todas as funções de segurança disponíveis, como autenticação de dois fatores (2FA), lista branca de endereços de levantamento e códigos anti-phishing, para criar múltiplas camadas de proteção.

Como utilizar as ferramentas de segurança da plataforma para proteger a conta?

Para além de reforçar a consciência individual de segurança, o uso adequado das ferramentas disponibilizadas pela plataforma é fundamental para proteger os ativos. As principais plataformas de negociação oferecem várias funções de proteção de nível “militar”; estas são as três mais relevantes:

1. Configurar o “código anti-phishing (Anti-Phishing Code)”

O código anti-phishing é um “detector de fraude” para distinguir e-mails oficiais autênticos, protegendo o utilizador contra tentativas de phishing.

• Como configurar: Na área de segurança da plataforma, defina um código anti-phishing exclusivo (por exemplo: MySecret123 ou qualquer combinação fácil de memorizar). O código deve ser único, evitando termos comuns.

• Como funciona: Após a configuração, todos os e-mails oficiais da plataforma incluirão este código no seu conteúdo. Sempre que receber um e-mail alegadamente enviado pela plataforma, verifique se inclui o código anti-phishing que definiu.

• Proteção: Se o e-mail não incluir o código anti-phishing ou este estiver incorreto, trata-se certamente de uma tentativa de fraude e deve ser eliminado sem clicar em nenhum link. Esta medida simples evita mais de 90% dos ataques de phishing por e-mail.

2. Ativar chaves de acesso (Passkeys)

As chaves de acesso são uma nova geração de tecnologia de autenticação, eliminando os riscos associados às palavras-passe tradicionais.

• Vantagens técnicas: As chaves de acesso utilizam tecnologia biométrica (como FaceID ou impressão digital) para autenticar a identidade, substituindo o método clássico de login por nome de utilizador e palavra-passe. Esta autenticação baseia-se em criptografia de chave pública; mesmo que o servidor da plataforma seja atacado, os hackers não conseguem obter dados utilizáveis para login.

• Proteção: Mesmo que um hacker obtenha o nome de utilizador e a palavra-passe por phishing, não conseguirá aceder à conta sem a biometria (face ou impressão digital). Isto elimina por completo ataques de força bruta (usando palavras-passe divulgadas noutros sites) e ataques de intermediário.

• Recomendação: Recomenda-se que todos os utilizadores ativem as chaves de acesso e as utilizem como principal método de login. O processo de configuração demora apenas alguns minutos e aumenta significativamente a segurança da conta.

3. Lista branca de endereços de levantamento (Whitelist)

A lista branca de endereços é a última linha de defesa para impedir a fuga de ativos em caso de roubo de conta.

• Descrição da funcionalidade: Com a lista branca ativa, os ativos só podem ser levantados para endereços previamente adicionados e verificados. Qualquer endereço não incluído não poderá receber levantamentos.

• Mecanismo de proteção: Mesmo que um hacker aceda à conta, não conseguirá transferir os ativos para um endereço próprio, pois é necessário passar por múltiplas autenticações (verificação por e-mail, telemóvel, Google Authenticator, etc.) para adicionar um novo endereço à lista branca, e normalmente há um período de espera de 24 a 48 horas. Este tempo permite identificar a atividade suspeita e agir.

• Recomendação: Para utilizadores que mantêm grandes volumes de ativos por períodos prolongados, recomenda-se fortemente ativar a lista branca de endereços. Embora esta medida reduza a conveniência (exigindo um período de espera para cada novo endereço), aumenta substancialmente a segurança dos ativos. Adicione antecipadamente os endereços mais utilizados (como o endereço da carteira fria pessoal) à lista branca.

O que fazer se for vítima de fraude? (Procedimento de emergência SOP)

Se suspeitar que foi vítima de fraude ou que os ativos foram transferidos, mantenha a calma. O tempo é precioso; siga o procedimento padrão (SOP) abaixo para minimizar as perdas:

1. Impedir perdas imediatamente (revogar autorizações): Se foi burlado através de autorizações de carteira (Approve Scam), utilize imediatamente ferramentas de segurança blockchain para revogar todas as autorizações de contratos suspeitos. Ferramentas como Revoke.cash ou a funcionalidade Token Approval do Etherscan permitem consultar e cancelar autorizações concedidas. Este passo é crucial para evitar furtos adicionais. Mesmo que parte dos ativos já tenha sido roubada, revogar autorizações a tempo protege os restantes tokens da carteira.

2. Alterar todas as palavras-passe: Se a segurança da conta na plataforma estiver comprometida, altere de imediato as palavras-passe de acesso, de fundos e as chaves API. No painel de segurança da conta, remova todos os dispositivos e autorizações API suspeitos. Se usar a mesma palavra-passe em vários serviços, altere-a em todos para evitar ataques cruzados.

3. Contactar o apoio oficial: Entre em contacto com o apoio ao cliente da plataforma, via aplicação ou sistema de tickets do site, descreva o sucedido e forneça provas da fraude. Informações importantes incluem: hash da transação (TxID), endereço do burlão, capturas de ecrã e registos de conversas. Embora as transações blockchain sejam irreversíveis, se o endereço do burlão pertencer a uma plataforma, esta pode congelar os fundos e colaborar com as autoridades para recuperar os valores.

4. Participar à polícia e guardar evidências: Reúna todas as provas, como registos de conversas, transferências, endereços e capturas de ecrã de websites, hashes de transações, e apresente queixa às autoridades locais. Forneça o máximo de detalhes para facilitar a investigação. Após a queixa, o departamento jurídico da plataforma costuma colaborar com a polícia para reunir provas e ajudar a resolver o caso. Apesar de ser difícil recuperar ativos em fraudes com criptomoedas, há casos recentes de sucesso, por isso não desista.

5. Partilhar a experiência e alertar outros: Salvaguardando a privacidade, pode relatar a sua experiência na comunidade, alertando outros utilizadores para métodos de fraude semelhantes. Isto não só protege terceiros, como expõe o modo de atuação dos burlões, reduzindo a taxa de sucesso. A sua experiência pode também ajudar as autoridades a identificar grupos de burlões.

Nota importante: Mantenha sempre a calma e o discernimento durante todo o processo. Nunca confie em “hackers” ou “empresas de recuperação” que prometem reaver ativos mediante pagamento antecipado; isso é uma segunda fraude. Só os canais legais e a investigação policial são formas legítimas de recuperar ativos.

Perguntas Frequentes

Quais são os 3 esquemas de fraude mais comuns com criptomoedas?

1. Promessas de investimento falso: Prometem retornos elevados para atrair investidores; 2. Phishing: Falsificam websites ou aplicações oficiais para roubar chaves privadas e ativos; 3. Esquema Ponzi: Pagam os antigos investidores com fundos dos novos, até ao colapso final.

Como identificar fraudes de investimento em criptomoedas? Que sinais de alerta devem ser considerados?

Desconfie de projetos que prometem retornos elevados e ganhos sem risco. Atenção a equipas anónimas, ausência de aplicações reais e insistência para investir. Verifique a autenticidade do whitepaper e da comunidade. Evite transferências privadas e recomendações de estranhos. Projetos legítimos são transparentes e verificáveis; fraudes utilizam falsos testemunhos e criam sensação de urgência.

Como agir e reportar se for vítima de fraude com criptomoedas?

Interrompa imediatamente todas as operações e guarde todas as provas (registos de conversas, capturas de transações). Apresente queixa às autoridades policiais locais, fornecendo informações sobre os burlões e detalhes das operações. Reporte também às entidades reguladoras competentes. Contacte o banco para congelar contas e evitar novas perdas. Se envolver uma plataforma, informe o apoio ao cliente e solicite colaboração na investigação.

Por que razão as fraudes com criptomoedas são tão frequentes? Porque escolhem os burlões as criptomoedas como ferramenta?

As criptomoedas são anónimas, altamente líquidas e as transações são irreversíveis, o que permite aos burlões transferir fundos rapidamente e dificulta o rastreamento. A insuficiente literacia dos utilizadores e a regulação do mercado pouco rigorosa facilitam o sucesso destes esquemas.

Como evitar riscos de fraude ao investir em criptomoedas? Quais são as principais medidas preventivas?

Escolher plataformas legítimas, verificar informações oficiais sobre o projeto, desconfiar de promessas de altos rendimentos, evitar links de phishing e comunidades falsas, proteger chaves privadas e frases de recuperação, testar com pequenos montantes, atualizar regularmente o software de segurança, e identificar sinais de fraude como promessas de altos retornos e falsos testemunhos.

O que é fraude de “pump and dump”? Como funciona no universo das criptomoedas?

No esquema “pump and dump”, os burlões compram criptomoedas de baixo valor, promovem falsamente para elevar o preço e atrair investidores, e depois vendem em grande volume no pico, provocando uma queda abrupta de preço e perdas para quem entrou mais tarde.

Qual a diferença entre ataques de hackers a carteiras/ plataformas de criptomoedas e fraudes?

Os ataques de hackers são invasões técnicas para roubar ativos ou dados; as fraudes são métodos de engano para levar o utilizador a entregar voluntariamente a chave privada ou fundos. O ataque explora falhas técnicas do sistema, enquanto a fraude explora vulnerabilidades humanas. A prevenção exige autenticação reforçada e maior vigilância.