Crédito da foto Admita: você quis possuir algo valioso em algum momento. Pode ser uma propriedade luxuosa, um carro esportivo ou uma caixa cheia de dinheiro. Hoje a lista de desejos se estendeu aos ativos virtuais: criptomoedas, tokens e NFTs. Em sua vida diária, as pessoas veem muitos anúncios promovendo cripto: em janelas pop-up, banners de rua, artigos de jornal e até pôsteres exibidos em transporte público. Isso destaca uma tendência que não vai a lugar nenhum: a criptografia está cheia de oportunidades para ganhar dinheiro rapidamente. E embora seja verdade, a criptografia continua sendo um oeste selvagem, onde você pode facilmente se tornar o lucro de alguém (ou até mesmo a vítima). Nos últimos anos, o mercado de criptografia ficou cheio de esquemas fraudulentos que minam a confiança dos usuários. Vamos dar uma olhada no mais bizarro e investigar onde há lugar para confiança na web3. Crypto como um bazar oriental digital A capitalização total dos ativos virtuais (o valor de todas as criptomoedas e tokens) está um pouco abaixo . Em seu pico (novembro de 2021), esse número ultrapassou US$ 3 trilhões. de US$ 1 trilhão Existem mais de 13 mil moedas negociadas em quase 600 exchanges de criptomoedas. Para sua compreensão, existem apenas . Assim, o número de criptomoedas em circulação é pelo menos 74 vezes maior do que todas as moedas nacionais. Imagine que cada criptomoeda é uma loja separada. É por isso que o mercado criptográfico moderno pode ser chamado de “bazar oriental”. 180 moedas nacionais Mas todos os pontos de venda (projetos criptográficos) seguem princípios éticos? A resposta é não: há uma grande parcela de jogadores para quem os usuários trapaceiros são o principal modelo de negócios. Esses jogadores são chamados de scams. Quantos golpes existem nas criptomoedas? Um golpe é um termo amplo que abrange atividades destinadas a roubar ativos físicos ou digitais enganando as vítimas que os enviam. Entre janeiro e julho de 2022, . os golpistas de criptomoedas conseguiram US$ 1,6 bilhão Por que o golpe é comum nas criptomoedas? Há um grande hype em torno de ativos virtuais alimentados por influenciadores populares, celebridades e esportistas Não há autoridade central responsável pela luta contra o crime em cripto A natureza irreversível das transações criptográficas permite fraudes: uma vez que os fundos são transferidos, você não pode recuperá-los Muitos usuários não estão totalmente cientes sobre a natureza da criptografia e da segurança cibernética Os tipos de golpes mais comuns são: Golpe de investimento: falsas promessas de dinheiro rápido e fácil Romance scam: baseado em relacionamentos de confiança ou mesmo românticos entre um hacker e uma vítima Golpe de representação: golpistas se passando por celebridades Golpe de phishing: e-mails e mensagens maliciosos contendo links para sites falsos Nos últimos 2 anos, apareceu uma nova técnica de fraude generalizada chamada tapete puxado. Vamos aprender mais alguns detalhes sobre isso. Rug puxa como a forma mais recente de um golpe de criptografia Rug pull é um golpe pelo qual a equipe de desenvolvimento abandona repentinamente um projeto e remove toda a sua liquidez. Os puxões de tapete são comuns no mundo das finanças descentralizadas. A principal razão para o rug pull é que os tokens DeFi podem ser criados e listados em trocas descentralizadas com pouco ou nenhum . padrão KYC ou AML O indicador mais óbvio de um tapete puxado é um movimento de preço vertiginoso sem qualquer proteção na liquidez, o que significa que os proprietários do projeto podem remover quase imediatamente toda a liquidez. A tração do tapete também pode ser chamada de golpe de saída. Os tapetes são uma ameaça crescente para as criptomoedas? Em 2021, , o que representou 37% de toda a receita anual de golpes, em comparação com apenas 1% em 2020. os golpistas roubaram US$ 2,8 bilhões por meio de puxões de tapete O maior puxão de tapete já aconteceu OneCoin, US$ 4 bilhões O começou em 2014 e foi um típico esquema Ponzi, onde os usuários foram recompensados por trazer novos membros da comunidade. O principal negócio da empresa era a venda de materiais de curso sob a estrutura de marketing multinível. A OneCoin não foi negociada ativamente nem usada para fazer compras. Para acessar a exchange OneCoin da empresa, os usuários eram obrigados a comprar mais do que o pacote para iniciantes. Em 2017, a bolsa foi encerrada e os usuários tiveram seus saques negados. incidente OneCoin Na verdade, OneCoin nem existia no blockchain, e a manipulação de valor era baseada na geração automática de novas moedas. Usuários de 175 países foram atraídos por um típico puxão de tapete. Agora, a fundadora da OneCoin, Ruja Ignatova, é uma das . 10 mais procuradas pelo FBI Exemplos de puxadores de tapete DeFi AnubisDAO, $60M AnubisDAO é um projeto de dog-meme lançado em outubro de 2021 na onda do aumento do dogecoin. O projeto foi lançado na plataforma de crowdfunding Copper e foi comercializado como um fork do OlympusDAO. Quase imediatamente após seu lançamento, o projeto , mas logo todos os fundos foram drenados de seu pool de liquidez. Todo o pool de liquidez foi presumivelmente controlado por um único desenvolvedor e removido pela mesma carteira que criou o lançamento do Copper. conseguiu arrecadar US$ 60 milhões O desenvolvedor suspeito deste projeto alegou que havia aberto o link malicioso, expondo as chaves privadas do projeto usadas para o lançamento do pool de inicialização de liquidez. No entanto, os fundos na carteira do desenvolvedor permaneceram intactos e sob seu controle total. Assim, com um alto grau de certeza, o incidente AnubisDAO foi um típico puxão de tapete, em vez de um ataque de phishing. Meerkat Finance, $31M O projeto sofreu a violação permitindo a mudança de propriedade do endereço de contrato inteligente da plataforma DeFi. Em seguida, todos os fundos foram transferidos para os dois endereços (BNB e BUSD), levando . Embora a equipe tenha postado uma resposta inicial às transações, eles ficaram em silêncio desde então. Ou seja, o site do projeto e a conta do Twitter ficaram offline e seus fundadores ficaram inacessíveis. Assim, o caso provavelmente foi um puxão de tapete. os investidores a perder $ 31M Snowdog DAO, $30M foi o primeiro meme-coin lançado na rede Avalanche. O projeto costumava demonstrar o APY inovador, permitindo que os investidores esperassem obter vários 1 e vários 0s para cada $ 1 investido. Era bom demais para ser verdade, não era? O projeto prometeu a seus investidores uma recompra maciça de seu token em oito dias após seu lançamento. Para isso, a equipe do projeto afirmou que usaria suas reservas de tesouraria. Snowdog No entanto, no dia da recompra, a equipe anunciou que ocorreria no SnowDog Automated Market Maker personalizado em vez do Trader Joe, a bolsa descentralizada na qual os investidores compraram seu $ SDOG. No entanto, quando a maioria dos investidores finalmente conseguiu fazer login no AMM, duas carteiras de baleias já haviam superado todos. Além disso, essas carteiras nem mesmo haviam aprovado anteriormente o contrato $ SDOG no Trader Joe, a ação que deveriam ter feito se não tivessem informações privilegiadas. Assim, o caso SnowDog DAO foi obviamente um puxão de tapete. O que esses grandes incidentes de fraude nos ensinam? Os golpistas exploram a falta de conhecimento dos usuários sobre a criptografia e sua segurança e os atraem oferecendo retornos rápidos e grandes. Os usuários não verificam a personalidade dos fundadores dos projetos e não controlam o uso e distribuição de seus ativos por cripto players. E o que é ainda mais chocante é que os golpistas nem mesmo desenvolvem esquemas extraordinários, mas apenas exploram técnicas típicas para enganar os usuários. Influenciadores antiéticos como uma tendência terrível em cripto Quando os usuários não têm conhecimento suficiente sobre o mercado, é provável que consultem várias classificações ou ouçam a opinião expressa por líderes e especialistas do setor, também chamados de influenciadores. Um dos exemplos recentes de em criptografia foi o token Save the Kids. Influenciadores ligados ao FaZe Clan estavam promovendo ativamente a nova iniciativa. No entanto, após o lançamento, o valor do token despencou e os grandes detentores quase imediatamente se desfizeram de suas ações. golpe de influenciador Celebridades também podem estar envolvidas no golpe de criptografia. Em 2017, o projeto Centra Tech, uma promissora ferramenta criptográfica de ponta, criou falsos executivos, parcerias e licenças para enganar os usuários a fim de transferir seus ativos. DJ Khaled e Floyd Mayweather receberam $ 50.000 e $ 100.000 para promover o projeto. Os influenciadores também podem estar envolvidos em esquemas de bombeamento e despejo, por meio dos quais compram altcoins baratos e os promovem ativamente em suas páginas de mídia social com o único propósito de vender alto. Primeiras armas anti-fraude em cripto Embora o golpe tenha atingido um escopo sem precedentes em cripto, existem mecanismos de proteção que limitam o espaço para maus atores. Os projetos envolvidos em atividades maliciosas têm uma grande chance de serem vistos em listas negras ou obter publicidade negativa na mídia líder do setor. Esses recursos investem grandes somas de dinheiro na realização de pesquisas profundas sobre o estado de segurança nas criptomoedas e as regras básicas a serem seguidas pelos usuários. Por exemplo, , , e são grandes bibliotecas de materiais valiosos sobre o estado de segurança em criptografia. Esses recursos informam os leitores sobre as ameaças atuais e previstas na criptografia, bem como sobre o comportamento malicioso dos players do setor. CoinGecko CoinDesk Chainalysis CoinMarketCap Se um projeto aparece em uma lista negra respeitável ou suas atividades estão sob investigação de órgãos de aplicação da lei, há uma grande possibilidade de que seus ativos sejam congelados. Os administradores de contratos inteligentes também podem congelar tokens em aplicativos externos se esses fundos estiverem associados a atividades criminosas. A maioria dos blockchains de camada 1 possui a . função de congelamento incorporada A ascensão dos xerifes da indústria como a base da confiança no cripto Oeste Selvagem As “bolhas” criptográficas de 2018 e 2021 – vamos chamá-las de “ondas” pelo que foram – demonstraram que os usuários tendem a confiar no feedback externo ao decidir se envolver em atividades de investimento. Jogadores capazes de realizar pesquisas profundas do setor, analisar tendências de mercado e postar as atualizações e insights mais recentes estão desempenhando um dos papéis centrais na web3. E o crescente escopo de golpes e outros riscos de segurança levou à entrada de “criptoxerifes”, equipes profissionais que aconselham os usuários sobre como gerenciar com segurança seus ativos virtuais. Os mais famosos “xerifes criptográficos” são , , , , , , e . Essas equipes geralmente informam à comunidade em geral se determinados projetos parecem uma farsa. Certik Hacken Quantstamp OpenZeppelin SlowMist Trail of Bits Utrust outros Por exemplo, Hacken desenvolveu sua própria classificação de segurança para trocas de criptomoedas chamada onde os usuários podem ver se seus projetos escolhidos atendem pelo menos aos padrões básicos de segurança. Além disso, eles lançaram uma plataforma para reunir talentos de analistas de dados e manter o web3 sob controle. Por sua vez, a Certik oferece à sua comunidade o acompanhamento do fluxo de fundos por meio de uma solução especial chamada . Como resultado, os usuários podem rastrear atividades suspeitas para reduzir o risco de fraude. CER.live, Trust Army SkyTrace Embora esses “xerifes” não prendam maus atores, eles criam um ambiente onde jogadores não éticos têm poucas chances de atrair usuários. Ao mesmo tempo, eles agem como os melhores amigos de projetos para os quais a segurança dos usuários é a prioridade número 1. Então, qual a melhor forma de construir confiança nas criptomoedas? Apenas tornando-o seguro! Como dizem os bitcoiners, não confie - verifique! Post Scriptum Ainda amo esse remix de meme em um dos maiores golpes de criptografia: BitConneeeeect !
