paint-brush
Existe um lugar para confiança nas criptomoedas? Fazendo um tour pelos golpes popularespor@da
1,365 leituras
1,365 leituras

Existe um lugar para confiança nas criptomoedas? Fazendo um tour pelos golpes populares

por Denys Andrushchenko7m2022/11/18
Read on Terminal Reader

Muito longo; Para ler

- Entre janeiro e julho de 2022, os golpistas de criptomoedas conseguiram US$ 1,6 bilhão. - Em 2021, os golpistas roubaram US$ 2,8 bilhões por meio de puxões de tapete, o que representou 37% de toda a receita anual de golpes, em comparação com apenas 1% em 2020. - O artigo aborda maneiras de evitar esse tipo de golpe.
featured image - Existe um lugar para confiança nas criptomoedas? Fazendo um tour pelos golpes populares
Denys Andrushchenko HackerNoon profile picture

Crédito da foto

Admita: você quis possuir algo valioso em algum momento. Pode ser uma propriedade luxuosa, um carro esportivo ou uma caixa cheia de dinheiro. Hoje a lista de desejos se estendeu aos ativos virtuais: criptomoedas, tokens e NFTs. Em sua vida diária, as pessoas veem muitos anúncios promovendo cripto: em janelas pop-up, banners de rua, artigos de jornal e até pôsteres exibidos em transporte público.

Isso destaca uma tendência que não vai a lugar nenhum: a criptografia está cheia de oportunidades para ganhar dinheiro rapidamente. E embora seja verdade, a criptografia continua sendo um oeste selvagem, onde você pode facilmente se tornar o lucro de alguém (ou até mesmo a vítima). Nos últimos anos, o mercado de criptografia ficou cheio de esquemas fraudulentos que minam a confiança dos usuários. Vamos dar uma olhada no mais bizarro e investigar onde há lugar para confiança na web3.

Crypto como um bazar oriental digital

A capitalização total dos ativos virtuais (o valor de todas as criptomoedas e tokens) está um pouco abaixo de US$ 1 trilhão . Em seu pico (novembro de 2021), esse número ultrapassou US$ 3 trilhões.

Existem mais de 13 mil moedas negociadas em quase 600 exchanges de criptomoedas. Para sua compreensão, existem apenas 180 moedas nacionais . Assim, o número de criptomoedas em circulação é pelo menos 74 vezes maior do que todas as moedas nacionais. Imagine que cada criptomoeda é uma loja separada. É por isso que o mercado criptográfico moderno pode ser chamado de “bazar oriental”.

Mas todos os pontos de venda (projetos criptográficos) seguem princípios éticos? A resposta é não: há uma grande parcela de jogadores para quem os usuários trapaceiros são o principal modelo de negócios. Esses jogadores são chamados de scams.

Quantos golpes existem nas criptomoedas?

Um golpe é um termo amplo que abrange atividades destinadas a roubar ativos físicos ou digitais enganando as vítimas que os enviam. Entre janeiro e julho de 2022, os golpistas de criptomoedas conseguiram US$ 1,6 bilhão .

Por que o golpe é comum nas criptomoedas?

  • Há um grande hype em torno de ativos virtuais alimentados por influenciadores populares, celebridades e esportistas
  • Não há autoridade central responsável pela luta contra o crime em cripto
  • A natureza irreversível das transações criptográficas permite fraudes: uma vez que os fundos são transferidos, você não pode recuperá-los
  • Muitos usuários não estão totalmente cientes sobre a natureza da criptografia e da segurança cibernética


Os tipos de golpes mais comuns são:

  • Golpe de investimento: falsas promessas de dinheiro rápido e fácil
  • Romance scam: baseado em relacionamentos de confiança ou mesmo românticos entre um hacker e uma vítima
  • Golpe de representação: golpistas se passando por celebridades
  • Golpe de phishing: e-mails e mensagens maliciosos contendo links para sites falsos

Nos últimos 2 anos, apareceu uma nova técnica de fraude generalizada chamada tapete puxado. Vamos aprender mais alguns detalhes sobre isso.

Rug puxa como a forma mais recente de um golpe de criptografia

Rug pull é um golpe pelo qual a equipe de desenvolvimento abandona repentinamente um projeto e remove toda a sua liquidez. Os puxões de tapete são comuns no mundo das finanças descentralizadas. A principal razão para o rug pull é que os tokens DeFi podem ser criados e listados em trocas descentralizadas com pouco ou nenhum padrão KYC ou AML .

O indicador mais óbvio de um tapete puxado é um movimento de preço vertiginoso sem qualquer proteção na liquidez, o que significa que os proprietários do projeto podem remover quase imediatamente toda a liquidez. A tração do tapete também pode ser chamada de golpe de saída.

Os tapetes são uma ameaça crescente para as criptomoedas? Em 2021, os golpistas roubaram US$ 2,8 bilhões por meio de puxões de tapete , o que representou 37% de toda a receita anual de golpes, em comparação com apenas 1% em 2020.

O maior puxão de tapete já aconteceu

OneCoin, US$ 4 bilhões

O incidente OneCoin começou em 2014 e foi um típico esquema Ponzi, onde os usuários foram recompensados por trazer novos membros da comunidade. O principal negócio da empresa era a venda de materiais de curso sob a estrutura de marketing multinível. A OneCoin não foi negociada ativamente nem usada para fazer compras. Para acessar a exchange OneCoin da empresa, os usuários eram obrigados a comprar mais do que o pacote para iniciantes. Em 2017, a bolsa foi encerrada e os usuários tiveram seus saques negados.

Na verdade, OneCoin nem existia no blockchain, e a manipulação de valor era baseada na geração automática de novas moedas. Usuários de 175 países foram atraídos por um típico puxão de tapete. Agora, a fundadora da OneCoin, Ruja Ignatova, é uma das 10 mais procuradas pelo FBI .

Exemplos de puxadores de tapete DeFi

 AnubisDAO, $60M

AnubisDAO é um projeto de dog-meme lançado em outubro de 2021 na onda do aumento do dogecoin. O projeto foi lançado na plataforma de crowdfunding Copper e foi comercializado como um fork do OlympusDAO. Quase imediatamente após seu lançamento, o projeto conseguiu arrecadar US$ 60 milhões , mas logo todos os fundos foram drenados de seu pool de liquidez. Todo o pool de liquidez foi presumivelmente controlado por um único desenvolvedor e removido pela mesma carteira que criou o lançamento do Copper.

O desenvolvedor suspeito deste projeto alegou que havia aberto o link malicioso, expondo as chaves privadas do projeto usadas para o lançamento do pool de inicialização de liquidez. No entanto, os fundos na carteira do desenvolvedor permaneceram intactos e sob seu controle total. Assim, com um alto grau de certeza, o incidente AnubisDAO foi um típico puxão de tapete, em vez de um ataque de phishing.

 Meerkat Finance, $31M

O projeto sofreu a violação permitindo a mudança de propriedade do endereço de contrato inteligente da plataforma DeFi. Em seguida, todos os fundos foram transferidos para os dois endereços (BNB e BUSD), levando os investidores a perder $ 31M . Embora a equipe tenha postado uma resposta inicial às transações, eles ficaram em silêncio desde então. Ou seja, o site do projeto e a conta do Twitter ficaram offline e seus fundadores ficaram inacessíveis. Assim, o caso provavelmente foi um puxão de tapete.

 Snowdog DAO, $30M

Snowdog foi o primeiro meme-coin lançado na rede Avalanche. O projeto costumava demonstrar o APY inovador, permitindo que os investidores esperassem obter vários 1 e vários 0s para cada $ 1 investido. Era bom demais para ser verdade, não era? O projeto prometeu a seus investidores uma recompra maciça de seu token em oito dias após seu lançamento. Para isso, a equipe do projeto afirmou que usaria suas reservas de tesouraria.

No entanto, no dia da recompra, a equipe anunciou que ocorreria no SnowDog Automated Market Maker personalizado em vez do Trader Joe, a bolsa descentralizada na qual os investidores compraram seu $ SDOG. No entanto, quando a maioria dos investidores finalmente conseguiu fazer login no AMM, duas carteiras de baleias já haviam superado todos.

Além disso, essas carteiras nem mesmo haviam aprovado anteriormente o contrato $ SDOG no Trader Joe, a ação que deveriam ter feito se não tivessem informações privilegiadas. Assim, o caso SnowDog DAO foi obviamente um puxão de tapete.

O que esses grandes incidentes de fraude nos ensinam? Os golpistas exploram a falta de conhecimento dos usuários sobre a criptografia e sua segurança e os atraem oferecendo retornos rápidos e grandes. Os usuários não verificam a personalidade dos fundadores dos projetos e não controlam o uso e distribuição de seus ativos por cripto players. E o que é ainda mais chocante é que os golpistas nem mesmo desenvolvem esquemas extraordinários, mas apenas exploram técnicas típicas para enganar os usuários.


Influenciadores antiéticos como uma tendência terrível em cripto

Quando os usuários não têm conhecimento suficiente sobre o mercado, é provável que consultem várias classificações ou ouçam a opinião expressa por líderes e especialistas do setor, também chamados de influenciadores. Um dos exemplos recentes de golpe de influenciador em criptografia foi o token Save the Kids. Influenciadores ligados ao FaZe Clan estavam promovendo ativamente a nova iniciativa. No entanto, após o lançamento, o valor do token despencou e os grandes detentores quase imediatamente se desfizeram de suas ações.

Celebridades também podem estar envolvidas no golpe de criptografia. Em 2017, o projeto Centra Tech, uma promissora ferramenta criptográfica de ponta, criou falsos executivos, parcerias e licenças para enganar os usuários a fim de transferir seus ativos. DJ Khaled e Floyd Mayweather receberam $ 50.000 e $ 100.000 para promover o projeto.

Os influenciadores também podem estar envolvidos em esquemas de bombeamento e despejo, por meio dos quais compram altcoins baratos e os promovem ativamente em suas páginas de mídia social com o único propósito de vender alto.

Primeiras armas anti-fraude em cripto

Embora o golpe tenha atingido um escopo sem precedentes em cripto, existem mecanismos de proteção que limitam o espaço para maus atores.

Os projetos envolvidos em atividades maliciosas têm uma grande chance de serem vistos em listas negras ou obter publicidade negativa na mídia líder do setor. Esses recursos investem grandes somas de dinheiro na realização de pesquisas profundas sobre o estado de segurança nas criptomoedas e as regras básicas a serem seguidas pelos usuários. Por exemplo, CoinGecko , CoinDesk , Chainalysis e CoinMarketCap são grandes bibliotecas de materiais valiosos sobre o estado de segurança em criptografia. Esses recursos informam os leitores sobre as ameaças atuais e previstas na criptografia, bem como sobre o comportamento malicioso dos players do setor.

Se um projeto aparece em uma lista negra respeitável ou suas atividades estão sob investigação de órgãos de aplicação da lei, há uma grande possibilidade de que seus ativos sejam congelados. Os administradores de contratos inteligentes também podem congelar tokens em aplicativos externos se esses fundos estiverem associados a atividades criminosas. A maioria dos blockchains de camada 1 possui a função de congelamento incorporada .

A ascensão dos xerifes da indústria como a base da confiança no cripto Oeste Selvagem

As “bolhas” criptográficas de 2018 e 2021 – vamos chamá-las de “ondas” pelo que foram – demonstraram que os usuários tendem a confiar no feedback externo ao decidir se envolver em atividades de investimento. Jogadores capazes de realizar pesquisas profundas do setor, analisar tendências de mercado e postar as atualizações e insights mais recentes estão desempenhando um dos papéis centrais na web3. E o crescente escopo de golpes e outros riscos de segurança levou à entrada de “criptoxerifes”, equipes profissionais que aconselham os usuários sobre como gerenciar com segurança seus ativos virtuais.

Os mais famosos “xerifes criptográficos” são Certik , Hacken , Quantstamp , OpenZeppelin , SlowMist , Trail of Bits , Utrust e outros . Essas equipes geralmente informam à comunidade em geral se determinados projetos parecem uma farsa.

Por exemplo, Hacken desenvolveu sua própria classificação de segurança para trocas de criptomoedas chamada CER.live, onde os usuários podem ver se seus projetos escolhidos atendem pelo menos aos padrões básicos de segurança. Além disso, eles lançaram uma plataforma Trust Army para reunir talentos de analistas de dados e manter o web3 sob controle. Por sua vez, a Certik oferece à sua comunidade o acompanhamento do fluxo de fundos por meio de uma solução especial chamada SkyTrace . Como resultado, os usuários podem rastrear atividades suspeitas para reduzir o risco de fraude.

Embora esses “xerifes” não prendam maus atores, eles criam um ambiente onde jogadores não éticos têm poucas chances de atrair usuários. Ao mesmo tempo, eles agem como os melhores amigos de projetos para os quais a segurança dos usuários é a prioridade número 1.

Então, qual a melhor forma de construir confiança nas criptomoedas? Apenas tornando-o seguro! Como dizem os bitcoiners,

não confie - verifique!

Post Scriptum

Ainda amo esse remix de meme em um dos maiores golpes de criptografia: !