This article has been translated from English to Portuguese.
Se tens bitcoin ou outras criptomoedas, estás vulnerável a fraudes e burlas.
Existem muitos tipos de fraudes com criptomoedas, uma vez que os burlões estão sempre a descobrir novas formas de roubar as tuas participações em criptomoedas.

A maioria das fraudes com criptomoedas tende a cair em duas categorias:
- O burlão engana-te para que lhe envies criptomoedas diretamente.
- O burlão obtém acesso à tua carteira de criptomoedas sem a tua permissão e rouba as tuas participações.
Tipos de fraudes comuns com criptomoedas
Aqui estão os tipos mais comuns de fraudes com criptomoedas.
Sites e aplicações falsos
Os burlões criam plataformas de negociação de criptomoedas (também conhecidas como "bolsas de criptomoedas") que são FALSAS.

Podem até criar versões falsas de plataformas de negociação de criptomoedas reais. Estes sites falsos serão muito parecidos com os verdadeiros, tornando difícil para os novos operadores de criptomoedas distinguirem-se.
Até o endereço do site será semelhante, apenas com uma ligeira alteração na ortografia.
Estes sites vão seduzir-te com ofertas promocionais, como "bitcoin grátis" ou "bónus de depósito" se depositares uma determinada quantia.
Depois de te inscreveres e fazeres um depósito inicial, não poderás levantar o dinheiro, ou pior, o site fecha. Basicamente, quando eles têm o teu dinheiro, ele desaparece para sempre.
Não só os sites podem ser falsificados, como também as aplicações móveis. Os burlões conseguiram criar aplicações de carteiras de criptomoedas falsas que imitam as verdadeiras, como a Trust Wallet e a MetaMask. O objetivo é fazer com que introduzas a tua frase-semente (ou "frase de recuperação").
Utilizando ataques de phishing (explicados abaixo), os burlões enviam-te uma mensagem de texto ou um e-mail a dizer que a versão atual da tua aplicação de carteira criptográfica está desactualizada e precisa de ser actualizada. Ser-te-á então fornecido um link para clicares e descarregares a versão mais recente.
Golpes de phishing
O phishing é um tipo de ataque de engenharia social que utiliza o e-mail, telefone ou texto para induzir os indivíduos a fornecerem informações sensíveis, desde palavras-passe, informações de cartão de crédito e outros detalhes confidenciais sobre uma pessoa ou empresa.

No contexto das criptomoedas, os esquemas de phishing tentam obter acesso à tua conta de troca de criptomoedas ou à tua carteira de criptomoedas.
A "engenharia social" é um método utilizado para extrair detalhes sensíveis através da manipulação humana. Com a engenharia social, os cibercriminosos ligam-se aos utilizadores fingindo representar um indivíduo de confiança ou uma organização legítima e procuram obter informações críticas, como números de conta ou palavras-passe.
O phishing pode assumir muitas formas diferentes mas, em geral, um ataque de phishing começa com o scammer a contactar-te por e-mail, texto, telefone, publicação nas redes sociais ou DM.
O burlãofingeser alguém que provavelmente conheces e em quem confias. Pode ser um indivíduo, como um amigo ou membro da família, ou um representante de uma grande empresa.
Ser-te-á pedido que cliques numa ligação (ou descarregues um anexo). Se fores suficientemente ingénuo para clicar no link, serás enviado para um site falso que parece idêntico à bolsa de criptomoedas ou à aplicação de carteira que usas, mas que na verdade é uma armadilha.
Se introduzires os teus dados de acesso, estarás a dar essa informação ao burlão, que pode agora aceder à tua conta real e roubar as tuas criptomoedas. Não fiques surpreendido se todas as tuas participações forem imediatamente transferidas para a(s) carteira(s) do burlão.
Tem cuidado com estranhos que te contactam aleatoriamente, especialmente por e-mail. Mesmo que recebas um e-mail de alguém que conheces, mas que te pareça suspeito, contacta essa pessoa através de um método diferente (como uma mensagem de texto), em vez de responderes ao e-mail.
Fraudes de mensagens diretas (DM)
Tem cuidado com os burlões que te enviam uma "DM" (mensagem direta) no Telegram, Discord, Instagram, Twitter e outras aplicações de redes sociais.
Estas mensagens incluem ofertas de "acesso antecipado" e "alfa" e fornecem uma ou mais ligações para participares na ação. NÃO cliques em nenhuma ligação. Estas contas falsas estão simplesmente a tentar roubar as tuas criptomoedas.
Se um estranho te enviar uma DM sobre uma nova criptomoeda ou projeto de criptomoeda, assume que é uma fraude.
Fraudes de investimento
Os esquemas de investimento assumem diferentes formas, mas, no final, todos tentam pedir-te para "investir" dinheiro em criptomoedas e obter grandes retornos, por vezes prometendo retornos garantidos, com pouco ou nenhum risco.

Podes receber mensagens não solicitadas de "gestores de investimento ou "consultores de investimento" ou "comerciantes".
Afirmam que te ajudarão a "fazer crescer" as tuas criptomoedas se lhas deres. Mas, na realidade, eles querem roubar as tuas criptomoedas. Assim que o pagamento for recebido, deixam de comunicar contigo e fecham o site ou a conta de rede social usada para te enganar.
Outras fraudes funcionam como esquemas Ponzi, em que te apresentam uma oportunidade "única na vida" e te pedem para pagar em criptomoeda. Depois, pedem-te que convenças outras pessoas a aderir e a "investir" e, por cada pessoa que recrutares, receberás recompensas pagas em criptomoeda.
Mas, na realidade, são os fundos das novas pessoas que "investem" que são usados para pagar aos "investidores" anteriores os seus lucros ou quaisquer recompensas.
Um esquema Ponzi (nomeado em homenagem a Charles Ponzi) é uma fraude concebida para dar aos investidores a impressão de que um investimento é rentável. Num esquema Ponzi, o burlão paga aos primeiros investidores com dinheiro que se pensa ser os lucros do investimento, mas que na realidade é dinheiro de investidores mais recentes. À medida que o dinheiro é pago aos investidores, o burlão precisa de inscrever constantemente novos investidores para continuar a financiar os "pagamentos" feitos aos primeiros investidores.
Fraudes românticas
Em 2021, as vítimas de fraudes românticas registaram perdas de mil milhões de dólares. Nas redes sociais, é a segunda fraude mais lucrativa (sendo as fraudes de investimento a primeira).

Uma burla romântica é quando um burlão usa a ilusão de uma relação romântica ou próxima para te manipular e roubar. As vítimas são contactadas através das redes sociais ou de aplicações de encontros como o Tinder, o Bumble e o Grindr.
Começa muitas vezes com um pedido de amizade aparentemente inocente de um estranho. Este estranho adopta uma identidade online falsa e usa uma conversa doce para ganhar o teu afeto e brincar com o teu coração.
Ele ou ela pode parecer atencioso e genuíno, mas o seu objetivo final é estabelecer uma relação o mais rapidamente possível e ganhar a tua confiança. Uma vez conseguido, a conversa passa a ser um pedido de criptomoedas ou de "oportunidades" lucrativas de investimento em criptomoedas.
Golpes de oferta
Uma burla de oferta é quando um burlão publica uma mensagem nas redes sociais, como o Twitter, pedindo às pessoas que lhes enviem criptomoedas e prometendo duplicar (ou mais) a quantia que enviares.

Estas mensagens parecerão genuínas, possivelmente mencionando celebridades envolvidas, e incluirão respostas de contas falsas que afirmam ter duplicado o seu dinheiro para levar as pessoas a pensar que a oferta é legítima.
Partilha um link ou um código QR para participares no sorteio.
Quando visitares o site, ser-te-á pedido que "verifiques" o endereço da tua carteira, enviando criptomoeda. É claro que não existe um sorteio real e que acabaste de "doar" as tuas criptomoedas a um grupo de burlões.
Esquemas de chantagem
Chantagem é quando um criminoso ameaça divulgar informações embaraçosas ou potencialmente prejudiciais para a tua posição na comunidade, relações familiares ou sociais, ou carreira profissional, a menos que entregues dinheiro.

Os burlões enviam-te um e-mail e afirmam ter provas de que visitaste sites para adultos ou outros sites ilícitos. A menos que envies criptomoeda ou partilhes a tua frase-semente (ou chaves privadas), esta prova será partilhada publicamente.
Ou um e-mail pode dizer que o burlão tem fotos ou vídeos comprometedores teus. E ameaça divulgá-las online aos teus contactos de e-mail ou redes sociais, a menos que lhes pagues em criptomoeda.
Não caias nessa. A menos que o teu telefone ou computador tenha sido pirateado ou que tenhas dançado nu numa área pública ao ar livre para todos verem, a probabilidade de o chantagista ter realmente alguma coisa é próxima de zero.
Provavelmente, os burlões enviaram o mesmo e-mail a muitas pessoas e esperam que algumas fiquem suficientemente assustadas e cedam às suas exigências.
Esquemas de oferta inicial de moedas (ICO)
Uma oferta inicial de moeda (ICO) é o equivalente criptográfico de uma oferta pública inicial (IPO) de uma ação.
A grande diferença é que uma IPO ocorre num ambiente regulado que envolve empresas privadas que têm um histórico operacional estabelecido, enquanto uma ICO ocorre num ambiente não regulado, o que significa que há muitas empresas com pouco ou nenhum histórico operacional.

Através de uma ICO, as empresas podem angariar dinheiro para financiar um novo projeto de criptomoedas, como uma nova criptomoeda. É essencialmente uma forma de uma startup de criptomoedas angariar dinheiro junto dos seus futuros utilizadores. E, em troca do fornecimento de fundos, os investidores da ICO recebem moedas recém-cunhadas.
Houve um boom de ICOs em 2017 e, menos de um ano depois, mais de 1.000 ICOs estavam mortas. Muitas ICOs acabaram por se revelar grandes fraudes.
Isto não foi uma surpresa, uma vez que a maioria dos novos projectos de criptomoedas eram simplesmente imitações de criptomoedas existentes, com alguns a plagiarem literalmente a documentação de outros projectos. Algumas ICO eram lideradas por equipas anónimas ou sem qualquer historial no espaço das criptomoedas.
Os burlões das ICOs promoviam um novo tipo de criptomoeda que afirmava ser a próxima grande novidade, partilhavam materiais de marketing convincentes, pediam dinheiro às pessoas para serem investidores iniciais e, depois de recolhido dinheiro suficiente, desapareciam com os fundos de todos.
"Esquemas "Pump and Dump
Um esquema de "pump and dump" envolve um esforço individual ou de grupo para inflacionar o preço de uma criptomoeda e permitir-lhes vender as suas participações e fazer uma fortuna rápida.
As criptomoedas são frequentemente emitidas recentemente com pouco historial de negociação ou são pouco negociadas (baixo volume de negociação).
O esquema começa com a compra de uma determinada moeda ou token pelos burlões. Uma vez terminada a acumulação, começam, de forma coordenada, a promover ("bombear") uma moeda ou ficha, através do boca-a-boca, redes sociais, conversas de grupo, e-mail, fóruns e outros canais, na esperança de criar um frenesim de compra que faça subir rapidamente o preço.

Em suas mensagens, eles usarão emojis como 🚀 e 🌙 (implicando que o preço vai disparar em breve) ou 💎e 🙌 (implicando comprar e nunca vender). Eles publicarão informações falsas ou enganosas para entusiasmar as pessoas sobre o potencial da criptografia.
À medida que o preço sobe acentuadamente devido à forte pressão de compra, os golpistas estão a vender ("dumping") a criptografia. Eventualmente, quando já não há mais compradores, o preço começa a cair.
E quando as pessoas se apercebem que a propaganda era falsa, começam a vender para limitar as suas perdas, o que acelera ainda mais o declínio do preço. Muitas das pessoas que compraram durante o frenesim de compra acabam por ter perdas.
Todo o esquema de "pump-and-dump" pode acontecer numa questão de minutos.
"Esquemas "Rug Pull
Os"Rug Pulls" ocorrem quando os criadores de um novo projeto de criptomoedas promovem o seu novo token para aumentar a sensibilização e atrair pessoas para o comprarem numa bolsa descentralizada (DEX), aumentando a procura do token e fazendo com que o seu preço suba, antes de desaparecerem com os fundos.

As pessoas que compraram ficam com um token sem valor.
Semelhante aos golpes de ICO, os rug pulls recolhem os fundos dos primeiros investidores apenas para abandonar o projeto pouco depois, mas os rug pulls são ainda mais obscuros.
Por exemplo, numa recente "rug pull", os criadores por detrás de um projeto de criptomoedas escreveram no código do software do token um chamado "mecanismo anti-dumping" que impediria outros de vender.
Os tokens foram listados (sem qualquer regulamentação ou due diligence) numa bolsa descentralizada (DEX), que é onde outras pessoas podiam comprar (ou "trocar") o token em troca de uma criptomoeda legítima.
Uma vez que o pool de liquidez estava a funcionar no DEX, os proprietários do projeto de criptografia, que detinham a maior parte do fornecimento do token, promoveram fortemente o token para atrair novos compradores. Quando o preço começou a subir, atraiu a atenção dos meios de comunicação social, o que atraiu mais compradores.
Cada vez mais pessoas trocavam as suas criptomoedas legítimas por esta moeda obscura. Assim, enquanto os golpistas vendiam os seus tokens, os golpistas acumulavam a criptomoeda legítima.
Eventualmente, desapareciam com grandes quantidades de criptomoeda legítima, deixando as vítimas com tokens sem valor.
Os novatos em criptografia podem evitar ser "puxados pelo tapete" não comprando novos tokens e ficando com criptomoedas que estão sendo negociadas em bolsas centralizadas e respeitáveis (CEXs).
Presume-se que estas bolsas centralizadas examinaram devidamente uma criptomoeda antes de a listarem na sua bolsa e permitirem que os seus utilizadores a negociem. Dito isto, não confies totalmente na bolsa. NÃO CONFIES.
Fraudes de falsificação de identidade
Uma burla de falsificação de identidade é quando os burlões se fazem passar por uma fonte de confiança para te convencer a concluir uma transação de criptomoeda.

Contactam-te por telefone ou e-mail e fingem ser agências governamentais como o IRS ou a Administração da Segurança Social, empresas de cartões de crédito, bancos e fornecedores de serviços como empresas de telecomunicações ou de cabo.
Pode ser sobre a necessidade de pagar uma multa ou uma conta vencida. Pedem-te que completes o pagamento com criptomoeda.
Fraudes de suporte técnico
Uma fraude de suporte técnico é um tipo específico de fraude de representação quando uma pessoa se faz passar por um agente de suporte técnico para tentar obter acesso às tuas criptomoedas.

O burlão entra em contacto contigo por telefone, e-mail, mensagem de texto ou Telegrama e afirma ser de uma empresa legítima, menciona que algo está errado com a tua conta e oferece-se para ajudar a gerir a tua cripta. Depois, pedem-te a tua informação de login e o código de segurança 2FA (Two-Fator Authentication).
Outras tácticas incluem pedir-te que envies criptomoedas para outro endereço de carteira ou que precises de acesso remoto total ao teu computador. Nestes cenários, soam muito convincentes ou fazem com que a questão pareça urgente.
Estes burlões são hábeis em convencer-te a partilhar informação confidencial. Até o número de telefone ou o e-mail com que te contactam pode parecer real. Mas é importante saber que uma empresa legítima NUNCA te pedirá as tuas informações de início de sessão ou o código 2FA.
Os agentes de apoio ao cliente de qualquer bolsa legítima NUNCA te pedirão as seguintes informações:
- O nome de utilizador da tua conta
- A palavra-passe da tua conta
- O teu código 2FA
- Endereços de carteira ou frases-semente
- Acesso remoto ao teu computador
- Pedido para remover ou alterar as tuas definições de segurança na tua conta ou no teu dispositivo
Endossos falsos de celebridades
Isto é semelhante aos esquemas de falsificação de identidade, mas envolve mais especificamente celebridades famosas e influenciadores online.
Os burlões fazem-se passar por celebridades ou influenciadores para promover o seu "investimento" em criptomoedas ou pedir-lhes diretamente que lhes enviem criptomoedas.
Estas mensagens serão enviadas a partir de contas de redes sociais que parecem reais ou que são realmente reais, mas que foram pirateadas e assumidas pelo burlão. Usa fotos ou vídeos da pessoa famosa para fazer com que a mensagem pareça ainda mais legítima.
Se vires uma publicação nas redes sociais de uma celebridade ou de um influenciador que te diga para enviares criptomoedas, trata-se de uma fraude. Podes até ver outros utilizadores a responder à publicação e a dizer como ganharam dinheiro. Mas estas respostas são falsas e criadas por bots.
Fraudes de carregamento ou de carregamento
Nesta fraude, um estranho vai pedir-te as informações de login da tua conta de troca de criptomoedas porque precisa de uma "conta com um limite elevado". Em troca, o burlão partilhará uma percentagem dos lucros que obtiver na tua conta.
Depois de terem acesso, "carregam" a tua conta com criptomoedas. De onde vêm as criptomoedas? Compram-nas na tua conta utilizando o método do cartão de crédito. Que cartão de crédito estão a usar? A informação do cartão de crédito que roubaram, claro. (Normalmente, as informações do TEU cartão de crédito).
Basicamente, a tua conta é usada para comprar criptomoedas com débitos fraudulentos no cartão de crédito e depois o burlão transfere todas as criptomoedas (incluindo as tuas) para outro endereço, esvaziando toda a tua conta.
Quando o titular legítimo do cartão descobre a fraude, não é responsável pelas despesas. Uma vez que as compras de criptomoedas foram feitas na tua conta, TU serás responsável pelos encargos.
Fraudes de emprego
Uma fraude de emprego ocorre quando um burlão se faz passar por um recrutador de emprego e engana quem procura emprego para que lhe envie criptomoedas.

Os burlões procuram pessoas que tenham colocado os seus currículos online e enviam-lhes "ofertas de emprego" por e-mail. Mas, para te juntares à empresa, tens de pagar primeiro a formação, que deve ser paga em criptomoeda. Na verdade, não há emprego.
No e-mail, disfarçado de "contrato de trabalho", podem fornecer um link para clicares ou incluir um anexo. Não cliques em nenhuma ligação nem abras nenhum anexo!
Outro tipo de burla de emprego visa os freelancers ou trabalhadores por conta própria. Este esquema de "pagamento por trabalho" exige que te inscrevas e pagues uma taxa ou compres um produto usando criptomoeda antes de poderes trabalhar para eles.


