Como identificar ameaças de phishing e evitar fraudes golpes comuns

Os cibercriminosos estão sempre atentos à próxima brecha a ser explorada. Dada a natureza descentralizada do blockchain e as defesas de segurança cibernética cada vez mais elevadas, seu alvo principal mudou para os dados do usuário — seu ponto de entrada principal para crimes cibernéticos mais amplos. Para isso, os criminosos cibernéticos dependem de técnicas enganosas comuns conhecidas como falsificação e phishing.

 

 

 

 

O que são falsificação e phishing?

Falsificação e phishing referem-se às práticas de disfarçar conteúdo prejudicial como comunicações legítimas de fontes oficiais. Essas técnicas operam de duas maneiras:

1. Para enganar os usuários a divulgar suas informações e credenciais importantes, dando acesso a seus ativos digitais a partes maliciosas.

2. Personificar fontes oficiais em um golpe elaborado para que os usuários doem seus ativos digitais por sua própria vontade.

 

Ambas as táticas envolvem manipulação psicológica e vulnerabilidades do sistema. Afinal, certamente é muito mais conveniente para os criminosos minerar os dados pessoais dos alvos para acesso do que forçar brutamente o caminho para um sistema de segurança hermético. Portanto, entender e reconhecer como a falsificação e o phishing funcionam em vários golpes de criptomoedas é crucial para manter suas informações e ativos seguros.

 

 

 

 

 

Tipos de golpes de criptomoedas

Cenário 1: Site ou aplicativo fraudulento falso Bybit com suporte falso Bybit

 

 

 

Os golpistas às vezes aprisionam os usuários redirecionando-os para plataformas falsas de negociação de criptomoedas ou carteiras digitais. Esses sites falsos funcionam como páginas de phishing, que roubam informações privadas dos usuários, ou oferecem serviços falsos que parecem oportunidades legítimas de investimento.

 

 

 

 

 

Cenário 2: Personificar a equipe oficial da Bybit para entrar em contato com os usuários

• Indivíduos que não são funcionários oficiais da Bybit, mas atuam como Suporte ao Cliente para entrar em contato com usuários por meio de mídias sociais, como Telegram, WhatsApp, X (anteriormente Twitter) ou mais.

• Nunca compartilhe dados pessoais, como senhas, contas bancárias ou informações de carteira, com fontes não verificadas.

 

 

 

 

 

Cenário 3: Alerta de fraude por SMS falso da Bybit

Detectamos um golpe de phishing em que fraudadores enviam mensagens SMS falsas para usuários aleatórios. Essas mensagens geralmente alegam que, se o código de verificação não foi solicitado pelo usuário, ele deve ligar para um número de telefone fornecido. 

 

Em uma tentativa de parecer uma comunicação legítima, os esquemas às vezes usam IDs de remetente falso para mascarar os remetentes originais no cabeçalho do SMS. Isso significa que esses textos enganosos podem até mesmo aparecer no mesmo tópico de conversa que as mensagens oficiais anteriores do Bybit.

 

 

 

 

Esteja ciente de que:

A Bybit nunca fornecerá ou solicitará que os usuários entrem em contato com qualquer número de telefone. Não oferecemos suporte ao cliente por meio de chamadas diretas e nunca enviaremos mensagens SMS contendo links (URLs), solicitações para entrar em contato com o atendimento ao cliente ou instruções para fazer chamadas telefônicas.

 

Fique atento e não confie em nenhuma ligação ou mensagem de texto suspeita que alegue ser da Bybit. Sempre verifique as informações através dos canais oficiais da Bybit.

 

 

 

Solução

Caso você receba um alerta de golpe por SMS, recomendamos fortemente que você bloqueie o número suspeito ou desconhecido para evitar receber mais mensagens de golpe.

 

Para usuários de Android:

Etapa 1: Abra o aplicativo Telefone.

 

 

Etapa 2: Toque no menu de três pontos no canto superior direito e selecione Configurações.

 

 

Etapa 3: Escolha Bloquear números ou Bloquear e reportar spam.

 

 

Para usuários do iPhone (iOS):

Etapa 1: Abra a mensagem de texto a partir do número que deseja bloquear.

 

 

Etapa 2: Toque no número do remetente e, em seguida, toque no ícone de informações (i).

 

 

Etapa 3: Selecione Bloquear este chamador → Bloquear contato.

 

 

A Bybit continua comprometida em fornecer um ambiente seguro e protegido para todos os usuários. Sua vigilância ao relatar qualquer atividade suspeita nos ajuda a proteger a comunidade. Para obter mais informações sobre como protegê-lo de mensagens de texto de phishing, consulte as Dicas de prevenção.

Cenário 4: Airdrop falso ou recompensas 

• A tática comum é persuadir os usuários a transferir um determinado valor para um endereço de depósito desconhecido para resgatar um airdrop ou recompensa.

• Tenha sempre cuidado com promoções que parecem boas demais para serem verdadeiras e verifique mensagens ou ofertas suspeitas entrando em contato com o suporte oficial da Bybit.

 

 

 

 

 

 

Cenário 5: Golpe Wallet

Ao acessar uma página do dApp de phishing, os usuários conectam inadvertidamente suas carteiras e acionam a autorização da carteira. Subsequentemente, eles concedem, sem saber, autorização para um contrato malicioso. Sem uma compreensão abrangente da tecnologia ou atenção ao conteúdo da autorização, os usuários enfrentam o risco de ter seus ativos transferidos.

 

Exemplo: O usuário A recebeu um e-mail de um golpista, fingindo oferecer um serviço, investimento ou recompensa legítimo em sua Wallet. O golpista ganhou a confiança do usuário com detalhes convincentes em seu e-mail, o que levou o Usuário A a seguir as etapas indicadas e, em última análise, autorizar o acesso à sua carteira ao golpista.

 

 

Sem uma compreensão abrangente da tecnologia ou atenção ao conteúdo da autorização, os usuários enfrentam o risco de ter seus ativos transferidos. 

 

Aqui está um guia para revogar a autorização concedida a terceiros e endereços de carteira desconhecidos:

 

1º passo: Conecte sua carteira Bybit ao site Revoke.cash e conceda as permissões necessárias da extensão da carteira Bybit para Revoke.cash. 

 

 

 

 

 

2º passo: Depois de concluir a autorização, selecione a rede chain do dApp que deseja revogar no canto superior direito.

 

 

 

 

 

 

3º passo: Na seção de endereço da carteira, selecione a rede chain do endereço da carteira que deseja revogar. Uma lista das aprovações de token mais recentes aparecerá no painel.

 

 

 

 

 

 

4º passo: Clique no botão Revogar na coluna Ações. Ao concluir essas etapas, a aprovação do token será cancelada imediatamente.

 

 

Esteja ciente de que a Bybit nunca incentivará os usuários a transferir fundos para qualquer endereço de carteira especificado para desbloquear recompensas de qualquer evento. Consulte a nossa Central de Anúncios Oficial para consultar as regras, requisitos e termos e condições dos nossos eventos. Além disso, a distribuição de recompensas será feita por meio da nossa Central de Prêmios, e os usuários podem precisar resgatar suas recompensas manualmente a partir daí.

Cenário 6: Representando a conta de redes sociais da Bybit

• Sempre procure selos de verificação, revise os detalhes do perfil e compare com o site oficial.

• A Bybit não usa nenhum canal do WhatsApp para se comunicar. Qualquer grupo ou mensagem do WhatsApp que alegue ser da Bybit é fraudulento. Você pode ver as comunidades e contas de redes sociais oficiais da Bybit aqui: https://www.bybit.com/promo/global/communities. 

 

 

Como alternativa, você pode visitar os canais oficiais de mídia social da Bybit através dos links rápidos localizados no rodapé do site da Bybit.

 

 

 

 

Cenário 7: Peça aos usuários para transferir fundos para um endereço falso na Bybit Wallet

• Esse golpe envolve golpistas enganando usuários, afirmando que a Bybit está atualmente colaborando com desenvolvedores de certos projetos de token para testar o desempenho do blockchain. 

• Os golpistas então fornecem instruções detalhadas sobre como os usuários podem depositar fundos em suas contas Bybit, parecendo úteis para diminuir a proteção dos usuários.

• Subsequentemente, eles fornecem um endereço de saque com o nome Bybit, fazendo-se passar por um endereço oficial. Os usuários são instruídos a sacar fundos para este endereço sob o disfarce de ajudar no teste, prometendo uma recompensa de X% do valor sacado. 

• Inicialmente, os golpistas transferem recompensas para os usuários para chamá-los ainda mais. No entanto, à medida que o valor envolvido cresce, os golpistas desaparecem com os ativos dos usuários, deixando-os impossibilitados de recuperar seus fundos.

 

Importante: 

Como sempre enfatizamos, a Bybit nunca pedirá que você saque para endereços de carteira desconhecidos. É uma história de cautela sempre ter cuidado com ofertas que parecem boas demais para serem verdadeiras e verificar novamente antes de enviar dinheiro para qualquer lugar.

 

 

 

 

 

 

Cenário 8: Golpes de cripto P2P

Alguns dos golpes de cripto P2P mais comuns incluem golpes falsos de recebimento / golpes de transação ESCROW, golpes Man-in-the-Middle (MitM) e muito mais. Para mais detalhes, consulte Como evitar golpes de cripto P2P.

Em conclusão, permanecer vigilante e cauteloso ao lidar com e-mails e comunicações on-line é essencial para se proteger contra vítimas de spoofing e golpes de phishing. Ao se manter ciente das táticas comuns usadas por golpistas e exercer diligência na verificação da autenticidade das comunicações, você pode proteger melhor seus ativos e informações pessoais no mundo cripto. Para saber mais sobre como melhorar a segurança da sua conta, consulte aqui.

Saiba mais

Como evitar golpes com cripto em 2023

Recuperação de golpes de cripto: Você pode recuperar fundos após um golpe?

Como evitar golpes de pagamento push autorizado (APP)

7 golpes de cripto que realmente aconteceram até agora

Como evitar golpes e fraudes em cripto P2P