WEB3DEV

Cover image for Golpes de Engenharia Social no Mercado Web3: Como Proteger Sua Carreira e Seus Ativos
Anna Bida
Anna Bida

Posted on

Golpes de Engenharia Social no Mercado Web3: Como Proteger Sua Carreira e Seus Ativos

O mercado Web3 é conhecido por sua inovação e alto potencial de crescimento, atraindo desenvolvedores, traders e investidores em busca de oportunidades. Contudo, o mesmo ambiente que fomenta a criatividade também é terreno fértil para golpistas, que exploram a confiança dos participantes por meio de engenharia social. Este tipo de golpe utiliza técnicas persuasivas para induzir as vítimas ao erro, seja por promessas de dinheiro fácil ou empregos atrativos.

Abaixo, compartilhamos casos reais que ocorreram com membros da comunidade WEB3DEV e um exemplo amplamente divulgado, com o objetivo de alertar e proteger desenvolvedores contra essas ameaças.


Relatos da Comunidade WEB3DEV

Participar de uma comunidade como a WEB3DEV é fundamental para navegar com mais segurança no mercado Web3. Trocar experiências, pedir ajuda e alertar outros membros sobre comportamentos suspeitos são práticas que fortalecem todos os participantes. Graças à contribuição de membros que compartilharam suas histórias, conseguimos identificar padrões de golpes e criar um ambiente mais protegido para todos.

Nosso agradecimento especial a Bruno Dias, Cassio Chagas, JATS1986, Vini Black, Nosferas e Zulu, que disponibilizaram seus relatos para ajudar e alertar outras pessoas a não enfrentarem situações semelhantes.

1. Golpe de David Hall: Instalador Malicioso

Bruno Dias foi abordado por um suposto recrutador chamado David Hall, oferecendo uma vaga no projeto Cosmic Whales. Durante o processo, foi solicitado que ele instalasse um aplicativo, que após análise revelou ser um malware. A insistência em desativar o antivírus, a conta recém-criada no Discord e a recusa em realizar entrevistas por plataformas seguras foram sinais claros de golpe. Felizmente, Bruno percebeu a ameaça a tempo.


2. Perfis Falsos Usando o Nome de Cassio Chagas

Um perfil falso utilizando o nome e a imagem de Cassio Chagas foi criado no Discord. O golpista enviava mensagens privadas para enganar os membros da comunidade, fingindo ser Cassio. Este caso demonstra como falsidade ideológica é uma estratégia comum entre scammers, que tentam aproveitar a reputação de membros legítimos.

Mensagem de alerta de Cassio Chagas

Print da mensagem enviada pelo perfil falso de Cassio Chagas.


3. Phishing por E-mail com Falsa Notificação da Coinbase

JATS1986 recebeu um e-mail falso supostamente enviado pela Coinbase, solicitando que ele redefinisse sua senha por meio de um link. O remetente e o tom genérico da mensagem indicavam um ataque de phishing, cujo objetivo era roubar as credenciais da vítima. A atenção aos detalhes, como o domínio de e-mail, foi crucial para evitar o golpe.

E-mail de phishing da Coinbase

Print do e-mail falso recebido por JATS1986.


4. Perfil Falso Se Passando por Ático Mismana

Outro perfil falso foi identificado no Discord, desta vez se passando por Ático Mismana, membro da comunidade Cardano-BR. O golpista abordou a vítima com uma mensagem amigável para criar um vínculo de confiança antes de possivelmente avançar para solicitações maliciosas.

Mensagem de Ático Mismana

Print da mensagem enviada pelo perfil falso se passando por Ático Mismana.


5. Golpe de Malware Enviado por David (davidhardy1230)

Um perfil chamado David (davidhardy1230) foi identificado por vários membros da WEB3DEV como scammer. O perfil enviava mensagens genéricas para iniciar contato e posteriormente compartilhava malware em links ou arquivos suspeitos.

Perfil de David no Discord

Print mostrando o perfil as mensagens genéricas enviadas pelo scammer David e a confirmação de outros membros que foram abordados por ele.


6. Mentoria Falsa do Perfil Se Passando por Zulu

Um golpista se passou por Zulu, membro respeitado da WEB3DEV, oferecendo uma "mentoria" sobre negociação de criptomoedas. Durante o contato, foram solicitadas informações financeiras e pessoais sensíveis, como a localização e o capital disponível da vítima. O verdadeiro Zulu rapidamente alertou a comunidade sobre o perfil falso.

Mensagem do perfil falso de Zulu

Print da mensagem enviada pelo perfil falso se passando por Zulu.


Aprendizados de Outros Casos Conhecidos

Além dos casos da WEB3DEV, histórias como a de Bruno Ricciardi reforçam a sofisticação de golpes no mercado Web3.

Ricciardi perdeu R$ 389.460 em criptomoedas ao cair em um golpe de engenharia social que começou com uma proposta de trabalho via mensagem direta no Twitter. O golpista, se passando por recrutador, solicitou que ele instalasse um aplicativo chamado bravetalks.exe para uma entrevista. Assim que o aplicativo foi instalado, os hackers tiveram acesso às suas carteiras e drenaram todos os seus ativos.

Pontos de atenção no caso:

  • A URL do aplicativo era falsa, mas parecia confiável à primeira vista.
  • O golpista usou nomes e perfis aparentemente legítimos de empresas conhecidas para criar credibilidade.
  • A pressa e a promessa de um emprego levaram a vítima a baixar o software sem verificar sua autenticidade.

Este caso destaca a importância de sempre verificar links, validar perfis e evitar baixar aplicativos desconhecidos, especialmente quando a solicitação vem de contatos não confirmados.


Como se Proteger?

Os casos acima trazem lições valiosas para todos que participam do mercado Web3:

  1. Desconfie de ofertas muito boas para ser verdade: Vagas altamente lucrativas sem entrevistas robustas ou promessas de retorno rápido são sinais de alerta.
  2. Sempre analise o perfil que aborda você: Verifique se a conta foi criada recentemente no Discord, LinkedIn ou outra plataforma. Contas novas geralmente são sinais de golpe. Atenção também para os caracteres do username, uma conta fake pode ser muito similar a conta original, vale a pena pesquisar se há outros usuários com nomes parecidos.
  3. Nunca instale aplicativos ou clique em links sem verificar: Sempre confirme a legitimidade do domínio ou apps e pense no mínimo 3x antes de instalar algo em seu celular ou computador.
  4. Prefira plataformas seguras para entrevistas e negociações: Use ferramentas como Google Meet ou Zoom e confirme se o link enviado é oficial. Evite aplicativos desconhecidos ou solicitados fora dos padrões.
  5. Desconfie de solicitações de informações financeiras: Ninguém legítimo pedirá sua chave privada, seed phrase ou detalhes como capital inicial por mensagem.

Conclusão

A comunidade Web3 é um espaço vibrante e promissor, mas também exige vigilância constante. Golpistas exploram as lacunas de segurança e a falta de experiência de novos participantes para causar prejuízos financeiros e emocionais. Compartilhar informações e alertas como os descritos aqui é essencial para construir uma rede mais segura e colaborativa.

Se você ou alguém que conhece passou por uma situação semelhante, compartilhe sua experiência. Juntos, podemos fortalecer a segurança do mercado Web3.


Proteja-se no mercado Web3!

Entre em nossa comunidade WEB3DEV para aprender mais sobre boas práticas de segurança e como identificar golpes.
Junte-se a nós no Discord e fique informado!

Oldest comments (0)