Gate Learn

Cursos

Artigos

Glossário Pesquisa

definição de scammer

Segurança

Golpistas são pessoas que se aproveitam da confiança e da assimetria de informações para enganar usuários, induzindo-os a transferir fundos, divulgar dados de acesso ou conceder autorização de assinatura, apropriando-se de forma ilícita dos seus criptoativos. Fraudes desse tipo podem ocorrer em exchanges, carteiras digitais e plataformas DeFi. Entre os métodos mais comuns estão a personificação do suporte ao cliente, phishing por meio de airdrops falsos, concessão irrestrita de permissões em smart contracts, links fraudulentos de KYC e ofertas OTC com preços muito abaixo do valor de mercado. Como as transferências on-chain não podem ser revertidas, após o envio dos ativos ou a concessão de acesso não autorizado, a recuperação dos fundos se torna extremamente difícil. Por isso, a identificação e a prevenção de golpes são absolutamente essenciais.

Resumo

Significado: No universo das criptomoedas, um scammer é um indivíduo ou organização que engana usuários para transferirem fundos ou ativos por meio de falsas promessas, projetos fraudulentos ou esquemas enganosos.

Origem & Contexto: Os golpes existem nos mercados de cripto desde o início. Durante a onda de ICOs em 2017, surgiram inúmeras fraudes de arrecadação para projetos falsos, tornando essencial para a comunidade definir e identificar 'scammers'. Com o surgimento de novos setores como DeFi e NFTs, as táticas de golpe evoluíram continuamente.

Impacto: Scammers causam perdas financeiras diretas aos usuários, corroem a confiança no mercado e aumentam a pressão regulatória. As perdas com fraudes em criptomoedas chegam a bilhões anualmente, sendo investidores iniciantes as principais vítimas.

Equívoco Comum: Equívoco: Apenas esquemas óbvios de 'pump and dump' são considerados golpes. Realidade: Manipulação gradual de preços, marketing falso, ocultação de riscos e promessas de retornos garantidos também são fraudulentas.

Dica Prática: Identificação de scammers em três passos: (1) Verifique a identidade e o histórico da equipe do projeto; (2) Cheque se há divulgações explícitas de riscos e casos de uso reais; (3) Desconfie de promessas de altos retornos, risco zero ou riqueza rápida. Use exploradores de blockchain para verificar a transparência das transações.

Lembrete de Risco: Lembrete de risco: Mesmo projetos aparentemente legítimos podem ser golpes sofisticados. Nunca transfira para desconhecidos, clique em links suspeitos ou compartilhe suas chaves privadas. Se for vítima de golpe, denuncie imediatamente às autoridades locais e congele contas em exchanges. A maioria dos fundos roubados não pode ser recuperada.

O que é um "Scammer"?

Scammer é o indivíduo que utiliza métodos fraudulentos para obter seus ativos ou informações confidenciais.

No setor cripto, scammers baseiam-se principalmente em engenharia social e situações fictícias, em vez de ataques técnicos diretos. O objetivo é persuadir você a transferir fundos espontaneamente, revelar dados de conta ou clicar em “assinar/autorizar” na sua wallet — assumindo, assim, controle sobre seus tokens. Ao contrário dos hackers, que “invadem” sistemas, os scammers fazem com que você mesmo “abra a porta”.

No contexto cripto, “assinar/autorizar” significa conceder permissão para que um site ou smart contract atue sobre seus tokens. Ao conceder permissões amplas demais (como “aprovação ilimitada”), o terceiro pode movimentar seus ativos a qualquer momento.

Por que entender scammers é fundamental?

Porque, após a perda de fundos em um golpe, a recuperação é extremamente improvável.

Transações on-chain não podem ser revertidas: uma vez que os ativos são transferidos, recuperá-los torna-se quase impossível. Scammers costumam dividir rapidamente os valores, transferi-los entre blockchains ou usar serviços de mixing, dificultando ainda mais o rastreamento. Mesmo ao registrar uma denúncia, se o valor for baixo ou as informações estiverem dispersas, reunir provas e recuperar fundos pode consumir muito tempo.

A maioria dos golpes explora a urgência: airdrops limitados, alertas de risco, descontos em taxas e outras estratégias que pressionam para decisões rápidas. Identificar esses esquemas ajuda você a pausar no momento crítico e evitar prejuízos significativos, sejam pontuais ou pequenas perdas recorrentes.

Como scammers agem?

Eles conquistam confiança, criam situações falsas, geram urgência e, por fim, roubam ativos.

Passo 1: Identificação de vítimas. Os canais mais comuns são comunidades online e resultados de busca, como grupos no Telegram, comentários no X (Twitter), sites falsos parecidos com os oficiais e anúncios de phishing. Scammers se apresentam como suporte, membros de projetos ou “veteranos experientes”.

Passo 2: Construção de confiança. Utilizam fotos de perfil falsas, domínios semelhantes, conversas ou comprovantes de transação forjados, e até imitam vozes ou gravações de tela. O intuito é convencer você de que está em um canal oficial.

Passo 3: Criação de urgência. Inclui alegações de controle de risco, solicitação de depósitos extras, qualificações prestes a expirar ou whitelists limitadas — tudo para apressar a transferência de fundos ou aprovações sem checagem.

Passo 4: Ação central. Pode envolver pedido de envio de USDT para determinado endereço; clicar em “aprovar” ou “assinar” na wallet; baixar plugins maliciosos; ou fornecer sua frase mnemônica (nunca compartilhe essas palavras de recuperação de wallet).

Por fim: Lavagem e dispersão dos fundos. Scammers rapidamente distribuem os valores para vários endereços, fazem bridge para outras redes ou usam mixing antes de sacar pequenas quantias fora das plataformas — tornando o rastreamento quase impossível.

Táticas mais comuns de golpes em cripto

Essas práticas geralmente se dividem em três grupos: personificação, assinaturas de phishing e esquemas falsos de investimento.

Nas exchanges, os golpes predominantes envolvem suporte falso e anúncios enganosos. Scammers se passam por “suporte oficial” em grupos, enviam mensagens privadas sobre supostos problemas de depósito e compartilham links quase idênticos aos originais (por exemplo, trocando “i” por “l” em domínios). Sempre busque suporte pelo app oficial, Central de Ajuda ou chamados — nunca clique em links de grupos. Grandes exchanges como a Gate oferecem códigos anti-phishing: e-mails oficiais trazem seu código exclusivo — se faltar, desconfie.

Em wallets e DeFi, prevalecem assinaturas de phishing e aprovações excessivas. Páginas falsas de airdrop podem pedir “aprovação de todos os tokens” ou solicitar assinaturas aparentemente legítimas que, na verdade, dão acesso aos seus ativos. Se não tiver certeza sobre uma aprovação, feche a página; revogue permissões não utilizadas na wallet ou via block explorer.

Em investimentos em projetos, fique atento aos “rug pulls” — equipes que incentivam compras ou liquidez e, de repente, encerram negociações, retiram o pool de liquidez ou despejam tokens, derrubando preços. O risco é maior em projetos novos sem smart contracts open source, com chaves privadas centralizadas ou liquidez sob controle de uma só parte.

No OTC e em redes sociais, desconfie de ofertas abaixo do preço de mercado e comprovantes de pagamento falsos. Scammers prometem moedas baratas em troca de transferência bancária — depois bloqueiam após receber — ou enviam prints forjados para tentar liberar suas moedas. Sempre utilize escrow da plataforma e evite transferências privadas.

Como minimizar o risco de golpe?

Transforme a prevenção em rotina.

Passo 1: Separe ativos e teste com valores reduzidos. Mantenha reservas de longo prazo em cold wallets e use hot wallets apenas para pequenas quantias e transações frequentes. Teste novos sites ou contratos sempre com valores mínimos.

Passo 2: Use apenas canais oficiais. Salve sites confiáveis nos favoritos e acesse apenas por apps ou bookmarks. Nunca clique em links de grupos ou mensagens privadas; para suporte, utilize a Central de Ajuda, nunca chats privados.

Passo 3: Reduza aprovações e assinaturas. Revise endereços de contrato e escopo de permissões nos pop-ups da wallet — prefira aprovações pontuais a “aprovação ilimitada”. Revogue permissões antigas por ferramentas da wallet ou block explorer.

Passo 4: Reforce a segurança na exchange. Em plataformas como a Gate, ative autenticação em dois fatores, configure whitelist de saques, ative códigos anti-phishing e monitore dispositivos conectados. Para grandes retiradas, teste com valores pequenos e confira endereços e memos/tags.

Passo 5: Adote práticas seguras de comunicação em comunidades. Ninguém — nem o “suporte” — deve pedir senha, códigos SMS ou frases mnemônicas. Se ouvir termos como “bloqueio por risco”, “depósito de segurança” ou “cota interna”, redobre a atenção e confirme via chamados oficiais.

Passo 6: Como agir em caso suspeito. Desconecte sua wallet de sites suspeitos e revogue permissões imediatamente; se os ativos já foram roubados, reporte o endereço na plataforma para marcação de risco, salve todos os hashes e conversas, e contate a polícia cibernética local.

Tendências e dados atuais sobre golpes em cripto

Nos últimos 12 meses, golpes de engenharia social combinados a autorizações on-chain aumentaram.

Relatórios públicos de segurança em 2024 apontam que as perdas on-chain com incidentes de segurança seguem na casa dos bilhões de dólares anuais — com perdas trimestrais de centenas de milhões a mais de um bilhão de dólares, conforme a metodologia. Casos pequenos aumentam, enquanto megacases (acima de US$100 milhões) diminuem.

Táticas como airdrops falsos e assinaturas de phishing evoluem — mais páginas pedem “aprovação ilimitada” ou usam padrões de autorização mais discretos; personificação de suporte e sites oficiais fica mais sofisticada, com domínios e visuais quase idênticos; “links-funil” em redes sociais e apps de mensagens são cada vez mais usados.

Em novos ecossistemas de blockchain e bridges cross-chain populares, surgem várias páginas falsas de bridge/staking no lançamento; negociações OTC ficam mais arriscadas em períodos de volatilidade, com mais iscas de moedas baratas e pedidos de pagamento antecipado. Recomenda-se acompanhar comunicados de segurança das exchanges e relatórios trimestrais de empresas especializadas — observando métricas como percentual de incidentes de phishing e faixas de perdas por trimestre, conforme os relatórios.

Scammer: Pessoa que obtém ativos ou informações de terceiros de forma ilegal, por meio de fraude.
Ataque de Phishing: Fraude em que o atacante finge ser uma entidade confiável para induzir usuários a revelar chaves privadas ou frases mnemônicas.
Rug Pull: Golpe em que equipes de projeto retiram liquidez de repente, tornando os ativos dos investidores sem valor.
Smart Contract Audit: Auditoria de segurança em smart contract para identificar vulnerabilidades e prevenir golpes.
Cold Wallet: Armazenamento offline de ativos digitais, protegendo contra roubo remoto por scammers.

FAQ

Como reconhecer um possível scammer?

Fique atento a sinais como promessas de retornos muito acima do mercado, pedidos de pagamento antecipado, alegações de “informação privilegiada” ou “acesso exclusivo”. No setor cripto, desconfie de quem pressiona por transferências rápidas, oculta detalhes do projeto ou não apresenta whitepaper. Sempre cheque o histórico do projeto e feedback da comunidade antes de qualquer transação.

Se for vítima de scam, consigo reaver os valores?

A recuperação depende do tipo de golpe e da rapidez da resposta. Se os fundos ainda não foram transferidos, acione imediatamente a plataforma (como a Gate) e solicite bloqueio da conta. Para transações on-chain, a recuperação é difícil — registre o caso na polícia com todas as evidências. Na maioria das situações, a prevenção é mais eficaz: interrompa contato com o scammer, reúna provas e registre boletim de ocorrência.

Tenha cautela. Profissionais legítimos possuem histórico público e raramente enviam mensagens privadas com dicas de investimento para desconhecidos. Scammers costumam fingir ser especialistas e criar urgência para decisões rápidas. Se alguém prometer altos retornos por mensagem aleatória, desconfie. Só confie em contas verificadas ou profissionais validados por terceiros independentes.

Quais são os golpes mais comuns em cripto?

Entre os padrões mais recorrentes estão: airdrops falsos (exigindo ETH para tokens gratuitos), equipes de projetos falsas (simulando comunidades oficiais para pedir transferências), “grupos de sinais” (mentores que somem após receber taxas), links de phishing (roubando chaves privadas ou frases mnemônicas). Todos exploram a ganância ou falta de informação dos iniciantes. Proteja-se evitando links não verificados, nunca enviando fundos a desconhecidos e jamais digitando chaves privadas fora de canais oficiais.

Por que scammers em cripto são tão difíceis de identificar?

Devido ao anonimato e alcance global do blockchain, a fiscalização é limitada. Um endereço pode representar várias identidades; após confirmada, a transação não pode ser desfeita; ativos são difíceis de rastrear depois de transferidos. Scammers aproveitam para mover ativos rapidamente por mixers ou exchanges. Por isso, a autoproteção é essencial: use plataformas confiáveis como a Gate, ative autenticação em dois fatores e armazene ativos em cold wallets.