{"id":17228,"date":"2021-03-31T10:05:55","date_gmt":"2021-03-31T13:05:55","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17228"},"modified":"2021-03-30T21:03:46","modified_gmt":"2021-03-31T00:03:46","slug":"cryptoscam-in-discord-fake-dex-airdrop","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/17228\/","title":{"rendered":"Golpe de criptomoeda no Discord: vingan\u00e7a dos fraudadores"},"content":{"rendered":"

Depois de golpes recentes envolvendo transa\u00e7\u00f5es de criptomoedas falsas<\/a> e sites de not\u00edcias falsas, recentemente descobrimos uma terceira artimanha, usando falsas transa\u00e7\u00f5es descentralizadas (DEX, sigla em ingl\u00eas) de criptomoedas e voltada para entusiastas desses ativos no aplicativo de mensagens Discord. Saiba como funciona o novo esquema.<\/p>\n

Uma palavra sobre transa\u00e7\u00f5es de criptomoedas<\/h2>\n

Primeiro, o que \u00e9 um DEX? Existem dois tipos de transa\u00e7\u00f5es de criptomoedas: centralizadas (CEX) e descentralizadas (DEX).<\/p>\n

Com uma transa\u00e7\u00e3o do tipo CEX, os clientes transferem dinheiro para uma corretora e os fundos s\u00e3o movidos para uma carteira, cuja chave privada \u00e9 armazenada na plataforma. Consequentemente, esses operadores tamb\u00e9m s\u00e3o respons\u00e1veis pela seguran\u00e7a. As bolsas CEX pertencem a pessoas jur\u00eddicas espec\u00edficas, e seus clientes passam por verifica\u00e7\u00f5es do tipo \u201cknow-your-customer<\/a>\u201c, com o objetivo de ter mais informa\u00e7\u00f5es sobre o perfil das pessoas com quem trabalham, para combater pr\u00e1ticas como a lavagem de dinheiro. Em geral, esses sites s\u00e3o convenientes e confi\u00e1veis, mas alguns usu\u00e1rios se incomodam com a necessidade de transferir fundos para a corretora e a possibilidade de ter sua conta congelada durante a verifica\u00e7\u00e3o.<\/p>\n

Ao contr\u00e1rio das plataformas CEX, as bolsas DEX s\u00e3o essencialmente apenas \u201clocais\u201d intermedi\u00e1rios entre compradores e vendedores. Os negociadores podem usar qualquer carteira<\/a> e n\u00e3o precisam transferir chaves privadas. As transa\u00e7\u00f5es DEX tendem a n\u00e3o ser propriedade de nenhuma organiza\u00e7\u00e3o em particular, n\u00e3o necessariamente verificam seus clientes e n\u00e3o costumam investir muito em impedir transa\u00e7\u00f5es ilegais.<\/p>\n

A abordagem descentralizada fornece maior anonimato. Al\u00e9m disso, as bolsas de DEX costumam ter taxas mais baixas, e talvez por isso tenham atra\u00eddo cada vez mais negociantes de criptomoedas ultimamente.<\/p>\n

A descentraliza\u00e7\u00e3o tamb\u00e9m significa mais preocupa\u00e7\u00f5es com a seguran\u00e7a para os usu\u00e1rios \u2013 e al\u00e9m do risco agregado comum que os usu\u00e1rios de DEX aceitam, os cibercriminosos criaram recentemente um site de phishing disfar\u00e7ado de bolsa DEX chamado Uniswap.<\/p>\n\n

Como clientes DEX s\u00e3o enganados<\/h2>\n

V\u00edtimas em potencial \u2013 usu\u00e1rios dos populares servidores de criptomoeda do Discord \u2013 recebem mensagens de phishing que parecem vir do Uniswap e oferecem tokens gratuitos. Os autores passam seu esquema como um airdrop<\/a> \u2013 um pr\u00eamio em moedas, geralmente para promover uma nova criptomoeda, mas \u00e0s vezes para a lealdade do usu\u00e1rio ou para tarefas simples, como repostagem em redes sociais. (Esses \u201cpresentes\u201d \u00e0s vezes s\u00e3o chamados de helicopter money<\/a>).<\/p>\n

Em sua mensagem, os golpistas afirmam que v\u00e1rios servi\u00e7os de criptomoeda acabaram de lan\u00e7ar tal campanha, e o destinat\u00e1rio est\u00e1 entre os destinat\u00e1rios sortudos do momento. O pr\u00eamio tamb\u00e9m \u00e9 suculento: 2,5 Ethereum e 25.000 moedas ZKSwap \u2013 mais de U$ 75 mil no momento desta publica\u00e7\u00e3o.<\/p>\n

\"Mensagem

Mensagem de golpistas de uma falsa corretora sobre ser o ganhador de ETH e ZKS<\/p><\/div>\n

\u00a0<\/p>\n

A mensagem parece cr\u00edvel: a linguagem \u00e9 estranha, mas n\u00e3o cheia de erros graves, o n\u00edvel de uso de emojis \u00e9 razo\u00e1vel e a lista de corretoras inclui nomes confi\u00e1veis. At\u00e9 os Termos e Condi\u00e7\u00f5es<\/em> s\u00e3o veross\u00edmeis.<\/p>\n

O encurtamento do link para a oferta pode levantar suspeitas, mas isso \u00e9 improv\u00e1vel; muitos j\u00e1 est\u00e3o acostumados a endere\u00e7os abreviados, como links t.co ou bit.ly.<\/p>\n

O link leva a uma p\u00e1gina muito semelhante ao site do Uniswap \u2013 e a bastante conhecida corretora na verdade realizou uma promo\u00e7\u00e3o de helicopter money para clientes n\u00e3o muito tempo atr\u00e1s. O site de golpes, no entanto, apresenta em destaque um bot\u00e3o denominado Reivindicar recompensas acumuladas <\/em>.<\/p>\n

\"Uma

Uma p\u00e1gina disfar\u00e7ada de Uniswap oferece 2,5 ETH<\/p><\/div>\n

\u00a0<\/p>\n

Clicar no bot\u00e3o leva a v\u00edtima a uma tela solicitando a chave privada ou frase mnem\u00f4nica para sua criptowallet (em nosso teste, os golpistas solicitaram uma carteira Metamask). Nesse caso, uma frase mnem\u00f4nica, ou frase semente, \u00e9 uma sequ\u00eancia de palavras humanas normais que restaura o acesso a uma carteira em caso de falha t\u00e9cnica ou mudan\u00e7a de dispositivo.<\/p>\n

Como n\u00e3o cair em golpes de DEX<\/h2>\n

Para evitar morder a isca do cibercriminoso, siga estas regras simples:<\/p>\n

\u25cf Desconfie de qualquer oferta de criptomoeda gratuita. Brindes promocionais de boa-f\u00e9 tendem a ser reservados para os primeiros investidores;<\/p>\n

\u25cf Preste aten\u00e7\u00e3o aos crit\u00e9rios. Se uma mensagem sobre um pr\u00eamio ou oferta contiver uma condi\u00e7\u00e3o que voc\u00ea n\u00e3o cumpriu, mesmo que a promo\u00e7\u00e3o seja real, voc\u00ea n\u00e3o ser\u00e1 eleg\u00edvel;<\/p>\n

\u25cf Consulte a Claimable<\/a> se tiver alguma d\u00favida. \u00c9 um servi\u00e7o gratuito que permite verificar se voc\u00ea pode reivindicar um pr\u00eamio e requer apenas a chave p\u00fablica de sua criptowallet, sem dados confidenciais;<\/p>\n

\u25cf Verifique nos sites oficiais se uma promo\u00e7\u00e3o espec\u00edfica est\u00e1 realmente acontecendo;<\/p>\n

\u25cf Adicione os sites que voc\u00ea usa aos seus favoritos e visite-os a partir deles; n\u00e3o siga links em mensagens ou e-mails;<\/p>\n

\u25cf Leia os termos de uso dos servi\u00e7os, prestando aten\u00e7\u00e3o a quais dados eles podem solicitar de voc\u00ea e quais n\u00e3o.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Novo golpe tem como alvo os usu\u00e1rios dos populares servidores de criptomoeda do Discord.<\/p>\n","protected":false},"author":61,"featured_media":17229,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[2697,2696,1365,226,977,313],"class_list":{"0":"post-17228","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cryptomoeda","9":"tag-discord","10":"tag-ethereum","11":"tag-fraude","12":"tag-golpe","13":"tag-golpes"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/17228\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/22665\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/18158\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/24461\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/22485\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/21508\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/24968\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/24256\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/30332\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/39140\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/16669\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryptoscam-in-discord-fake-dex-airdrop\/14616\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/26447\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryptoscam-in-discord-fake-dex-airdrop\/30316\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/26846\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cryptoscam-in-discord-fake-dex-airdrop\/23704\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/29049\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/28850\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/golpes\/","name":"Golpes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17228"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17228\/revisions"}],"predecessor-version":[{"id":17232,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17228\/revisions\/17232"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17229"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}