(Siga + Curtir) - é grátis
Eu quero contar a história de um tipo de fraude disfarçada de site para obter airdrop. Esses sites parecem inofensivos e até úteis, mas na verdade seu objetivo é roubar criptomoeda do usuário.
Este exemplo mostra bem como esse tipo de esquema funciona passo a passo.
1. Sob o que o site se disfarçava
O site se apresentava como uma plataforma para receber airdrops - ou seja, 'distribuição gratuita de tokens'.
Ao usuário era mostrada uma página onde supostamente poderia verificar se tinha tokens.
É importante notar alguns detalhes:
o site funcionava por http, e não por https
Isso é importante: sites seguros e normais usam https, enquanto http é uma versão antiga e não segura.
o site não tinha uma descrição normal do projeto
não havia documentos, equipe, contatos
não havia um sistema de referência, como em airdrops reais
Já neste estágio, o site parecia suspeito, mas para um usuário inexperiente, tudo parecia 'normal'.
2. O primeiro gancho - saldo falso
Quando a pessoa acessava o site, os números eram mostrados imediatamente.
Por exemplo, que em seu endereço supostamente já existem tokens ou stablecoins.
Este é um ponto importante.
O saldo era mostrado sem qualquer ação por parte do usuário.
Não era necessário ganhar nada, fazer tarefas ou confirmar participação.
Criava-se a sensação:
"Já me deram algo, só falta retirar".
Na verdade, esses números não tinham relação com a realidade. Era apenas texto na tela.
3. Conectar a carteira
O próximo passo é a oferta para conectar uma carteira de criptomoedas.
O site pedia uma ação padrão, que muitos usuários já estavam acostumados a fazer:
conectar a carteira
confirmar interação
Neste estágio, o dinheiro ainda não foi retirado, então a pessoa poderia pensar que tudo estava seguro.
Isso foi feito especificamente para diminuir a desconfiança.
4. A principal armadilha - autorização de acesso
O momento mais perigoso ocorria a seguir.
Para 'receber' ou 'desbloquear' o saldo mostrado, o site pedia para confirmar a transação.
Essa transação não parecia uma transferência de dinheiro, mas sim uma autorização.
Simplificando, o usuário concordava:
"Eu autorizo este site a gerenciar meus tokens"
Muitos não entendiam a diferença entre:
transferência
autorização para gerenciar fundos
Foi aqui que a fraude aconteceu.
5. O que aconteceu após a confirmação
Depois que o usuário deu a autorização:
o site recebia o direito de retirar fundos
tokens reais poderiam ser retirados sem confirmações adicionais
o usuário não entendia imediatamente o que havia acontecido
Às vezes a retirada não acontecia imediatamente, mas mais tarde - para dificultar a associação da perda de fundos com este site.
6. Por que o esquema parecia 'funcional'
Esse tipo de fraude tem uma característica.
Às vezes:
outros usuários realmente recebiam pequenas quantias
criava-se a sensação de que 'alguém teve sorte'
Isso foi feito especificamente para:
gerar confiança
impulsionar os outros a conectar carteiras
criar a ilusão de um airdrop honesto
Mas a longo prazo, o site funcionava apenas em uma direção - para roubar fundos.
Retirada
Este site não era um airdrop.
Era uma ferramenta de engano, baseada no fato de que o usuário:
não entende o que exatamente está confirmando
confia nos números na tela
acostumado a conectar a carteira 'automaticamente'
Esses esquemas não desaparecem. Eles apenas mudam de nome e aparência.
Se o site mostra dinheiro antes de você fazer algo - isso é quase sempre uma fraude.