Os golpes financeiros descentralizados são abundantes, mas por que os cibercriminosos visam os usuários DeFi? E quais golpes você precisa tomar cuidado?
O reino DeFi é enorme, com milhares de ativos digitais existentes e centenas de serviços financeiros disponíveis para os usuários. Mas quando um setor começa a crescer, os cibercriminosos sempre tentam capitalizar sua popularidade. O DeFi não é exceção a essa regra, e os golpes se tornaram comuns no setor nos últimos anos. Mas o que exatamente são golpes de DeFi e como eles funcionam?
O que é DeFi?
Antes de mergulhar nos golpes de DeFi, é importante entender o que é DeFi, pelo menos em um nível básico. DeFi, ou finanças descentralizadas, é o termo utilizado para ativos e serviços financeiros que operam de forma descentralizada.
Em nosso mundo moderno, a maioria dos serviços e instituições financeiras opera de forma centralizada. Existe um pequeno grupo de tomadores de decisão dentro de cada organização que detém a maioria do poder. Bancos, fundos de hedge, bolsas de valores, firmas de contabilidade e muitos outros serviços financeiros operam dessa maneira, mas há muitos motivos pelos quais isso é problemático.
Em suma, as organizações controladas por um pequeno número de indivíduos estão muito mais sujeitas à corrupção e a ataques maliciosos. Quando o poder é compartilhado de forma desigual e os dados armazenados de forma não distribuída, as coisas podem dar errado facilmente. Por exemplo, uma organização que armazena todos os seus dados em um servidor central pode ser um alvo fácil para cibercriminosos. Por outro lado, uma empresa com apenas um punhado de figuras de autoridade no topo está, sem dúvida, exposta à corrupção e à má tomada de decisões.
A DeFi aborda essas questões oferecendo a você serviços financeiros que operam exclusivamente de forma descentralizada. Isso significa que os ativos usados são descentralizados (ou seja, criptomoedas) e as próprias plataformas são descentralizadas, com os dados sendo espalhados pelos membros da rede (também conhecidos como nós).
O DeFi também oferece aos membros a chance de opinar sobre o progresso das plataformas, por meio de um mecanismo conhecido como governança. Na governança, os usuários podem apresentar alguns de seus tokens para votar em propostas, como adicionar ou remover um recurso.
Para muitos, o DeFi é uma ótima alternativa ao financiamento tradicional. Mas os cibercriminosos estão visando esse setor para obter lucro.
Por que os cibercriminosos conduzem golpes de DeFi
Há muitas coisas sobre as finanças descentralizadas que as tornam seguras. Por um lado, o DeFi usa a tecnologia blockchain, uma forma super segura de armazenamento de dados que usa criptografia para tornar as informações seguras e imutáveis. O uso de uma estrutura descentralizada também diminui a chance de ataques maliciosos, pois os dados são espalhados por uma rede, não mantidos em um local central.
No entanto, as plataformas DeFi não são herméticas e os usuários também podem ser facilmente induzidos a divulgar dados confidenciais a criminosos. Então, o que há de tão atraente no DeFi aqui?
Em primeiro lugar, o DeFi oferece aos usuários um nível elevado de privacidade. Como as plataformas DeFi usam criptomoeda, as identidades dos usuários por trás das transações podem ser mantidas em sigilo. Em um blockchain típico, a única informação fornecida sobre remetentes e destinatários é o endereço da carteira. Embora isso possa ser tecnicamente usado para encontrar a identidade de alguém, esse não é um processo simples e muitos não sabem como fazê-lo.
Além do mais, as transações de criptomoeda são irreversíveis, o que significa que, uma vez que os ativos saem de sua conta, não há botão "desfazer". Portanto, se um cibercriminoso induzisse você a enviar dinheiro ou conseguisse acessar sua carteira, você não seria capaz de recuperar os fundos roubados sem a intervenção da plataforma que você está usando ou da lei execução.
Outro aspecto que os cibercriminosos tendem a capitalizar é o fato de que muitas pessoas são novas no DeFi. DeFi em si é uma indústria um tanto emergente e só foi popularizada no início 2020. Portanto, ainda há muitas pessoas que usam esses serviços que não entendem totalmente a tecnologia ou os riscos envolvidos.
Os 5 golpes DeFi mais comuns
Existem vários golpes dos quais você precisa estar ciente nas plataformas DeFi.
1. puxadores de tapete
Puxadores de tapete (não confundir com esquemas de bombeamento e despejo) infelizmente, são nativos do espaço DeFi, pois podem obter lucros enormes.
Os esquemas de pull de tapete DeFi geralmente começam com um novo projeto ou token. Nesses casos, os desenvolvedores promoverão seu novo serviço ou ativo, comercializando-o como útil, inovador ou a próxima grande novidade. Então, se tudo correr conforme o planejado, os usuários DeFi começarão a investir e o token nativo do projeto começará a aumentar de preço à medida que a demanda pelo ativo aumentar.
Quando o token atinge um certo ponto, os agentes mal-intencionados por trás do esquema vendem todos os tokens que possuem – geralmente uma grande parte do suprimento circulante. Nesse ponto, a demanda despenca e o preço do token vai com ela. Como consequência, aqueles que investiram no token agora perderam dinheiro, enquanto os agentes mal-intencionados tiveram um grande lucro.
2. Esquemas Honeypot
Os esquemas Honeypot são particularmente eficazes no reino DeFi, pois há muitos investidores esperando ganhar muito dinheiro. Como o nome sugere, os esquemas honeypot são projetados para atrair vítimas inocentes, mas como eles realmente funcionam?
Em um esquema de honeypot, um golpista usará um contrato inteligente que parece ser capaz de gerar um lucro considerável aos investidores. No DeFi, os contratos inteligentes são usados para executar acordos automaticamente, desde que certas condições pré-definidas sejam atendidas em ambos os lados. Um cibercriminoso pode configurar um contrato inteligente que parece ser usado para obter lucro.
Este contrato inteligente pode parecer semelhante a outros, mas foi projetado especificamente para atrair vítimas. Na verdade, o design do contrato engana a vítima fazendo-a pensar que pode drenar a criptomoeda com um pequeno investimento inicial. Mas, na verdade, o usuário está investindo dinheiro para nunca ver nenhum tipo de retorno, apenas uma perda do valor inicial.
Por outro lado, os golpes de cripto honeypot podem simplesmente envolver golpistas entrando em contato com outros usuários de DeFi para informá-los sobre uma oportunidade de investimento aparentemente lucrativa. Se for bem-sucedido, o alvo investirá dinheiro no esquema falso, acreditando que está fazendo bom uso de seus fundos. No entanto, na realidade, eles estão simplesmente entregando seu dinheiro a um cibercriminoso.
3. pó de carteira
Ao usar os serviços DeFi, você precisará ter uma ou mais carteiras de criptomoedas para manter seus ativos. Como existem tantas carteiras criptográficas por aí com grandes somas de dinheiro, os cibercriminosos, sem surpresa, estão de olho nesse elemento do reino DeFi.
Existem muitos golpes de carteira criptográfica por aí, incluindo dusting. pó de carteira refere-se ao processo de envio de pequenas quantidades de criptomoeda (ou "poeira") para centenas ou até milhares de carteiras. Ao fazer isso, o cibercriminoso pode descobrir a identidade dos endereços dos destinatários. Carteiras criptográficas com grandes quantidades de ativos correm o risco desse método de crime cibernético, mas qualquer um pode ser o alvo.
Assim que um alvo adequado for identificado, o invasor o tornará o foco de seus golpes.
4. NFTs falsos
NFTs (tokens não fungíveis) foram vendidos por grandes quantias no passado. Na verdade, alguns NFTs foram comprados por dezenas de milhões de dólares. Mais uma vez, os cibercriminosos perceberam rapidamente essa oportunidade de ganhar dinheiro. Hoje, os golpes de NFT são abundantes, com pessoas perdendo grandes somas para os golpistas. Mas como eles funcionam?
O tipo mais comum de golpe de NFT envolve a venda de um NFT falso a um comprador. NFTs falsos são comuns, pois, na superfície, um NFT legítimo e falso pode parecer idêntico, e compradores menos experientes podem facilmente gastar uma grande quantia em algo que, na realidade, não vale nada.
Mesmo os mercados de NFT mais conhecidos, como OpenSea e Rarible, são usados por cibercriminosos para vender NFTs falsos. É por isso que é importante verificar as propriedades e o histórico de transações de qualquer NFT para ver se há algum vermelho bandeiras. Por isso é tão importante que você saiba como detectar NFTs falsos e golpes semelhantes.
5. Phishing
A indústria DeFi também não é estranha ao phishing. Existem muitas maneiras pelas quais o phishing pode ser usado para enganar os usuários do DeFi, começando com e-mails e textos urgentes.
Os golpes de phishing por SMS e e-mail são comumente usados para acessar as contas de troca de criptomoedas das vítimas, onde os ativos podem ser roubados. Nesse processo, o agente mal-intencionado geralmente enviará uma mensagem a um usuário da exchange de criptomoedas fingindo ser a própria exchange. Na mensagem, o alvo será instado a tomar medidas para resolver um problema de conta, como uma atividade incomum.
O invasor também fornecerá um link para uma página de login de troca falsa que parece quase idêntica ao site legítimo. Depois que o usuário insere seus detalhes de login, a página de phishing os captura para o invasor. Agora, eles podem acessar a conta da vítima.
Golpes DeFi são assustadoramente comuns
Se você é um usuário ávido de DeFi, é crucial estar ciente dos riscos apresentados por agentes mal-intencionados. Portanto, lembre-se de nossa lista de golpes de DeFi na próxima vez que estiver lidando com seus ativos descentralizados, pois pode haver cibercriminosos tentando atingi-lo com um golpe perigoso.