O fundador da DefiLlama alertou para um novo tipo de fraude com criptomoedas que procura redirecionar as potenciais vítimas para sítios Web fraudulentos. O que é e quais são as nossas dicas para se proteger deste perigo?
Fundador da DefiLlama alerta para novo esquema de criptografia
Fundador da DefiLlama alerta para novo esquema de criptografia
Quando se trata de roubar dinheiro, os hackers de todos os tipos estão a tornar-se cada vez mais inventivos à medida que as suas várias estratégias vêm à luz. Na quarta-feira, o fundador da DefiLlama alertou para uma nova fraude, cujo objetivo é levar os utilizadores a ligarem as suas carteiras de criptomoedas a um site fraudulento:
Uma fraude comum envolve a utilização do Google Ads para fazer com que uma tentativa de phishing apareça na primeira posição para uma palavra-chave específica.
Até agora, isto podia ser detectado com algum cuidado, dado um URL diferente do original: “metemask.io” em vez de “metamask.io”, por exemplo. Mas o que torna este novo golpe muito mais insidioso é o facto de, desta vez, utilizar um bom URL que remete para um site válido, a fim de redirecionar para um golpe.
Nos comentários do tópico 0xngmi, por exemplo, um usuário alerta para um site falso da DefiLlama, que convida os usuários a conectar uma carteira de criptografia:
sim, exatamente, é uma fraude
– 0xngmi (@0xngmi) 23 de agosto de 2023
O objetivo dos hackers é muitas vezes fazer com que as suas vítimas assinem uma transação que lhes permita esvaziar as suas carteiras.
Como se proteger destes golpes
Em primeiro lugar, um bloqueador de anúncios pode ser utilizado para filtrar estes anúncios fraudulentos quando se utilizam motores de busca. Uma vez no site acima mencionado, será então uma questão de verificar se o URL corresponde ao esperado.
No caso específico das criptomoedas, a utilização de uma carteira de hardware é altamente recomendada, para limitar o risco de pirataria informática, por exemplo, no caso de o seu computador ser infetado por um vírus suscetível de roubar as suas chaves privadas.
Em seguida, é importante verificar a legitimidade dos contratos inteligentes com os quais está a interagir. Isto pode ser feito ao assinar uma transação, no separador “Dados” da interface MetaMask. No exemplo acima, a transação utiliza dois contratos inteligentes, pertencentes, neste caso, ao protocolo de empréstimos e financiamentos Aave:
Figura 1 – Contratos inteligentes para depositar ETH na Aave
De seguida, pode copiar e colar estes contratos inteligentes num explorador de blockchain para verificar a sua legitimidade. Aqui, precisamos de ir ao Etherescan, dado que o nosso exemplo tem lugar no Ethereum (ETH):
Figura 2 – Verificação de um contrato inteligente no Etherscan
Na captura de ecrã acima, as várias caixas mostram que estamos de facto a lidar com um contrato inteligente verificado do protocolo Aave. Para verificar a informação, pode também utilizar o scanner no site de análise De.Fi para completar a sua pesquisa se tiver quaisquer dúvidas.
É claro que é impossível ter 100% de certeza de que uma transação não resultará numa perda de fundos, mas estas poucas precauções combinadas com a vigilância podem já ser um filtro particularmente eficaz para evitar fraudes.
