Cuidado com fraudes
Conheça alguns do golpes mais comuns no bitcoin e aprenda proteger seu dinheiro.
- Address Poisoning
- Bitcoin ATM and Kiosk Coercion
- Chantagem
- Drainer Scams
- Corretoras Falsas
- Fake Hardware Wallets
- Fake Support and Recovery
- Distribuição gratuíta
- Personificação
- AI-Generated Impersonation
- Software mal intencionado
- Conheça uma pessoa
- Transferência de dinheiro enganosa
- Emails enganosos
- Sites enganosos
- Quishing (QR Code Phishing)
- Pig Butchering and Investment Scams
- Esquemas Ponzi
- Esquemas de pirâmide financeira
- Distribuição de prêmios
- Bomba e despejo
- Ransomware
- Moedas fraudulentas
- SIM Swap
Address Poisoning
Attackers send small or zero-value transactions to your wallet from addresses that closely resemble — in the first and last few characters — addresses you frequently use. The goal is for you to later copy the attacker's address from your transaction history when intending to copy a known one. Independent on-chain analysis has identified tens of thousands of such attempts on the Bitcoin blockchain since 2023. Always verify the entire address before sending, and prefer using a saved address book over copying from history.
Bitcoin ATM and Kiosk Coercion
Scammers impersonate government agents, law enforcement, or family members in distress and pressure victims — often older adults — to deposit cash at a bitcoin ATM to resolve a fabricated legal issue or to help a relative. No government agency or court will ever require payment in bitcoin. If anyone pressures you to deposit cash at a kiosk under time pressure, pause and verify the request through an independent channel before acting.
Chantagem
Desconfie de tentativas de chantagem em que desconhecidos ameaçam você em troca de bitcoin como meio de extorsão. Uma execução comum desse método é por email, onde o remetente transmite uma mensagem afirmando que ele invadiu seu computador e o está operando por meio do protocolo RDP. O remetente diz que um um software foi instalado e que sua webcam foi usada para gravar você fazendo algo que talvez você não queira que outras pessoas saibam. O remetente fornece duas opções - envie bitcoin para suprimir o material ou não envie nada e veja o conteúdo enviado para seus contatos de email e pelas suas redes sociais. Os golpistas usam listas de e-mail roubadas e outras informações de usuários vazadas para executar esse esquema em milhares de pessoas em massa.
Drainer Scams
Attackers operate fake websites that prompt users to connect a wallet and sign a transaction. The signed transaction grants the attacker permission to transfer assets out of the wallet. Be cautious about which websites you connect a wallet to, and review every transaction prompt carefully before signing — the transaction details, not the website's appearance, determine what is actually authorized.
Corretoras Falsas
Como o bitcoin se tornou mais popular, mais pessoas procuraram adquiri-lo. Infelizmente, pessoas nefastas se aproveitaram disso e são conhecidas por criarem falsas corretoras de bitcoin. Essas corretoras falsas podem enganar os usuários, oferecendo preços baixos. Certifique-se de usar uma corretora confiável ao comprar ou vender bitcoin.
Fake Hardware Wallets
Counterfeit hardware wallets are sold on third-party marketplaces, sometimes with a pre-generated seed phrase known to the attacker, or with modified firmware. Funds deposited to addresses derived from such a device can be drained at any time. Buy hardware wallets only from the manufacturer or an authorized reseller, verify packaging integrity on arrival, and always generate the seed phrase yourself on first use.
Fake Support and Recovery
Scammers pose as support staff for wallets or exchanges — often after a user posts a question publicly — and ask for the seed phrase, private key, or remote access to the device under the pretext of verifying the account. A second variant targets victims of previous scams, promising to recover lost funds for an upfront fee. No legitimate support representative will ever ask for your seed phrase or private key. No legitimate firm offers guaranteed cryptocurrency recovery.
Distribuição gratuíta
Devido à natureza viral de como as informações se espalham pela internet, os golpistas tentam tirar proveito das pessoas oferecendo brindes gratuitos de bitcoin ou outras moedas digitais em troca de enviar uma pequena quantia para registrar ou fornecendo algumas informações pessoais. Quando você vê isso em um site ou rede social, é melhor relatar imediatamente o conteúdo como fraudulento, para que outros não sejam vítimas.
Personificação
Infelizmente é muito fácil criar contas falsas de personalidades conhecidas nas redes sociais. Muitas vezes esses golpistas ficam à espera, até que a pessoa que eles estão tentando personificar publiquem conteúdo. O imitador, em seguida, responde a ele com uma mensagem de acompanhamento ou chamada à ação - como uma oferta gratuita - usando uma conta que parece quase idêntica ao autor original. Isso faz parecer que a pessoa original está dizendo isso. Como alternativa, os imitadores também podem tentar usar essas mesmas contas falsas para enganar outras pessoas, por meio de mensagens privadas ou diretas, para realizar algum tipo de ação na tentativa de fraudar ou comprometer. Nunca participe de brindes gratuitos, e se você receber um pedido estranho por meio de alguém em sua rede, é melhor verificar novamente para confirmar a autenticidade através de vários meios de comunicação.
AI-Generated Impersonation
AI tools now allow scammers to convincingly impersonate trusted people — family members, well-known bitcoin figures, or company executives — in video and voice. Common patterns include fake live giveaway streams featuring deepfaked figures, voice clones of family members in distress requesting urgent bitcoin payments, and fake support calls. Verify any unexpected request for bitcoin through a second, independent channel before acting. The technology improves quickly, so do not rely on visual or audio quality to assess authenticity.
Software mal intencionado
Os hackers se tornaram muito criativos em encontrar maneiras de roubar pessoas. Ao enviar bitcoin, certifique-se sempre de duplicar ou triplicar a checagem do endereço para o qual está enviando bitcoins. Alguns programas de malware alteram os endereços de bitcoin quando são colados da área de transferência de um usuário, de modo que todos os bitcoins, sem saber, são enviados para o endereço do hacker. Como há poucas chances de reverter uma transação de bitcoin depois que ela é confirmada pela rede, perceber isso depois do fato significa que é tarde demais e provavelmente não pode ser recuperada. É uma boa ideia ter muito cuidado com os programas que você permite ter acesso de administrador em seus dispositivos. Um antivírus atualizado também pode ajudar, mas não é infalível.
Conheça uma pessoa
Ao comprar ou vender bitcoin localmente, uma contraparte pode pedir que você se encontre pessoalmente para realizar a troca. Se não é uma parte confiável que você já conhece, esta é uma proposta muito arriscada que pode resultar em você ser roubado ou ferido. Impostores também são conhecidos por trocarem dinheiro falso em troca de bitcoin. Considere usar uma plataforma peer-to-peer para garantir os fundos em vez de se encontrar pessoalmente.
Transferência de dinheiro enganosa
Não responda a e-mails de estranhos te dizendo que eles precisam de ajuda para transferir algum dinheiro, e depois, em troca de seus serviços, você receberá uma parte dos fundos.
Emails enganosos
Tenha cuidado com os e-mails que supostamente são de serviços que você usa para solicitar ações, como redefinir sua senha ou clicar para fornecer algum tipo de interação com relação à sua conta. Pode ser muito difícil identificar a diferença em um e-mail falso que está tentando convencê-lo a comprometer sua conta e um e-mail legítimo enviado em nome de um produto ou serviço que você usa. Em caso de dúvida, considere a verificação tripla da autenticidade da comunicação encaminhando-a para a empresa, usando o endereço de e-mail de contato em seu site, ligando para o telefone e / ou entrando em contato com eles por meio de suas contas oficiais de mídia social.
Sites enganosos
Os sites falsos geralmente andam de mãos dadas com e-mails falsos. E-mails de falsos podem ser vinculados a um site clonado criado para roubar credenciais de login ou solicitar a instalação de um malware. Não instale software ou faça login em um site, a menos que você tenha 100% de certeza de que não é falso. Os sites falsos também podem aparecer como resultados patrocinados em mecanismos de pesquisa ou em mercados de aplicativos usados por dispositivos móveis. Desconfie de estar baixando um aplicativo falso ou clicando em um link patrocinado em um site falso.
Quishing (QR Code Phishing)
Quishing is phishing delivered through malicious QR codes. Attackers paste fraudulent QR codes over legitimate ones in physical locations such as parking meters, restaurants, or charging stations, and embed them in emails, flyers, or advertisements. When scanned, the code redirects to a phishing website or to a fake wallet that captures funds or credentials. Before scanning a QR code, consider whether the source is trustworthy. After scanning, verify the destination URL and never enter wallet credentials or seed phrases into a site reached only by QR.
Pig Butchering and Investment Scams
A long-running trust-building scam in which the attacker — often via dating apps or social media — builds a relationship over weeks or months before introducing a fake investment platform. Victims are encouraged to deposit progressively larger amounts; small early withdrawals build false confidence; when the victim attempts a large withdrawal, the platform demands fees, taxes, or verification deposits that never end. Investment scams of this type are now the largest single category of crypto-related loss reported to law enforcement. Be skeptical of any investment opportunity introduced through a personal relationship that originated online, and of platforms whose returns sound too good to be true.
Esquemas Ponzi
Não participe de ofertas em que uma ou mais pessoas lhe oferecem um retorno garantido em troca de um depósito inicial. Isso é conhecido como um esquema ponzi, onde, no futuro, os próximos depositantes são usados para pagar os investidores anteriores. O resultado final é geralmente um monte de gente perdendo muito dinheiro.
Esquemas de pirâmide financeira
Um esquema de pirâmide promete retornos aos participantes com base no número de pessoas que eles convidam para participar. Isso permite que o esquema cresça de forma viral e rápida, no entanto, na maioria das vezes não resulta em nenhum tipo de retorno significativo para os membros e / ou convidados que também participaram. Nunca convide sua rede pessoal com o único objetivo de acumular recompensas ou devoluções de um produto ou serviço e não contribua com seu próprio capital a pedido de outros para acelerar o processo.
Distribuição de prêmios
Da mesma forma que os brindes gratuitos, os golpes de premiação enganam as pessoas a agir ou fornecer informações sobre si mesmas. Por exemplo, fornecendo um nome, endereço, e-mail e número de telefone para reivindicar um prêmio. Isso pode permitir que um hacker tente usar as informações para obter acesso às contas fazendo-se passar por você.
Bomba e despejo
Não confie em pessoas que seduzem você ou outras pessoas a investirem, porque afirmam que sabem qual será o preço do bitcoin. Em um esquema de bomba e despejo, uma pessoa (ou pessoas) tenta elevar ou baixar artificialmente o preço, de modo que possa despejar suas moedas para obter lucro.
Ransomware
Este é um tipo de malware que bloqueia parcialmente ou completamente o acesso a um dispositivo, a menos que você pague um resgate em bitcoin. É melhor consultar um profissional de computador confiável para obter assistência de remoção, em vez de pagar o resgate. Tenha cuidado com os programas que você instala em seus dispositivos, especialmente aqueles que solicitam acesso de administrador. Verifique também se o aplicativo que você está baixando não é falso, representando um legítimo que você usou no passado.
Moedas fraudulentas
Tenha cuidado ao investir em moedas alternativas (altcoins). Entre elas pode haver moedas fraudulentas, que incentivam os usuários a investir por meio de vendas privadas ou com descontos em pré-venda. Moedas fraudulentas podem apresentar um site chamativo e/ou possuem uma grande comunidade para criar um efeito de "medo de perder a oportunidade". Isso ajuda as pessoas que compraram antecipadamente a aumentar o preço da altcoin para que consigam vender obtendo lucro. Moedas fraudulentas com comunidades pequenas podem fazer airdrops - oferecendo moedas grátis (ou tokens) para as pessoas e em troca elas esperam que a pessoa se junte às suas comunidades. Isso permite que as moedas fraudulentas apresentem suas propostas com métricas inflacionadas de engajamento para fazer com que os investidores sintam que estão perdendo um oportunidade de comprar. As moedas fraudulentas também costumam usar a palavra Bitcoin em seus nomes, isso é uma tentativa de enganar as pessoas, fazendo-as pensar que existe algum relacionamento legítimo.
SIM Swap
An attacker convinces a mobile carrier to transfer your phone number to a SIM the attacker controls, then uses SMS-based two-factor authentication to access your exchange or email accounts. Where possible, use authenticator apps or hardware security keys instead of SMS for two-factor authentication, and ask your mobile carrier to add a port-out PIN to your account.
