Fraudes em Criptomoedas em 2022 que Custaram Milhões aos Utilizadores – E Como Não Ser o Próximo

Se pensavas que os ataques cibernéticos em criptomoedas eram apenas sobre vulnerabilidades técnicas, pensa novamente. O ano passado provou que as maiores ameaças vêm de várias formas – desde explorações de protocolos de bilhões de dólares até roubos de NFTs de celebridades e assaltos apoiados por governos.

Os Principais Incidentes que Abalaram 2022

Axie Infinity Perdeu $615M – e Quase Ninguém Notou à Primeira

Em março, hackers drenaram $615 milhões da Ronin, a sidechain que alimenta o Axie Infinity. A questão? A Sky Mavis tinha temporariamente enfraquecido a sua segurança em dezembro “apenas para testar”, e depois esqueceu-se de corrigir. Um jogador tentando fazer uma retirada percebeu de repente que a liquidez tinha desaparecido. Para já, alegados atacantes norte-coreanos já tinham limpado tudo. O Axie mais tarde arrecadou $125M para compensar os utilizadores – mas isso cobre apenas 20% das perdas.

Por que isto importa: A maioria dos utilizadores em países como as Filipinas depende dos lucros do Axie para complementar o salário anual. Um único exploit eliminou meses de rendimento.

O Bored Ape de Seth Green Foi Roubado por $297.000 em Taxas de Recuperação

O criador do Robot Chicken, Seth Green, caiu numa fraude de phishing em maio e perdeu toda a sua coleção de NFTs – incluindo o Bored Ape #8398, que valia uma quantia significativa. Alguém vendeu o seu macaco a outro colecionador, destruindo a licença de propriedade intelectual de Green para criar uma sitcom com esse personagem. Para recuperá-lo? Ele pagou $297.000 – quase o dobro do preço pedido de seis dígitos. Este caso expôs por que o roubo de NFTs importa: ativos digitais roubados muitas vezes perdem a sua utilidade de forma permanente.

A BBC A Endossou Acidentalmente um Fraudeiro de Criptomoedas (Duas Vezes)

Em fevereiro, a BBC publicou uma reportagem elogiosa sobre o “milionário de criptomoedas autodidata” Hanad Hassan, que transformou £50 em milhões. Até planeavam um documentário de 30 minutos. O que a BBC não percebeu: Hassan já tinha encerrado o seu “token de caridade” Orfano em 2021, desaparecendo com fundos de investidores. Depois, relançou-o como OrfanoX com novas vítimas. O documentário foi ao ar na altura certa para fazer a BBC parecer ridícula.

Os Tipos de Fraudes que Dominam 2022

Verificação da realidade de esquemas de investimento: Gestores de fundos falsos prometem retornos garantidos em Bitcoin, levam as taxas iniciais e desaparecem.

Rug pulls: Projetos promovem uma nova moeda, arrecadam milhões, bloqueiam restrições de venda no código, e depois desaparecem. Os investidores ficam com tokens sem valor.

Fraudes românticas em apps de namoro: Catfishers constroem confiança ao longo de meses, depois pedem pagamento em criptomoedas. Assim que enviam, desaparecem.

Phishing por email: Links maliciosos redirecionam para sites clonados que pedem chaves de carteira e passwords.

Ataques man-in-the-middle: Usando Wi-Fi público? Os atacantes interceptam credenciais de login e chaves privadas em tempo real.

Giveaways falsos de celebridades: “Siga-nos e envie 0,1 BTC para receber 1 BTC de volta.” O site é falso. A tua criptomoeda desaparece.

Esquemas Ponzi com aparência de cripto: Investidores iniciais recebem pagamento de novos investidores, não de retornos reais. Eventualmente, colapsam.

Trocas falsas: Interface elegante, sem regulamentação, e sem possibilidade de levantamento assim que depositas.

Fraudes em anúncios de emprego: “Contratamos” como contratados, pedem criptomoedas para “materiais de formação”, e nunca contratam ninguém.

Como Proteger de Verdade o Teu Investimento

Hardware > carteiras quentes. Chaves privadas guardadas offline = atacantes não conseguem acessá-las remotamente. Carteiras digitais online? Basicamente, deixas a porta da frente aberta.

Nunca partilhes a tua frase-semente ou chaves privadas com ninguém – nem com suporte técnico, amigos, ou até contigo mesmo por DM.

Usa VPN + passwords fortes. Wi-Fi público é um campo de minas para phishing.

Verifica antes de clicar. Nenhuma celebridade está a distribuir BTC por airdrops. Nenhum projeto pede a tua frase-semente. Se parece demasiado fácil, provavelmente é.

Assume que é um esquema até prova em contrário. Ao contrário dos bancos, as perdas em cripto não têm seguro FDIC a protegê-lo. Uma vez que desaparece, desaparece mesmo.