Gate Learn

Cursos

Artigos

Glossário Pesquisa

definição de scammer

Segurança

Um burlão é alguém que tira partido da confiança e da assimetria de informação para o induzir a transferir fundos, revelar credenciais de conta ou fornecer autorizações de assinatura, apropriando-se assim ilegalmente dos seus criptoativos. As burlas podem ocorrer em bolsas, carteiras digitais e plataformas DeFi. Entre os métodos mais frequentes contam-se a simulação de apoio ao cliente, esquemas de phishing com airdrops falsos, autorizações ilimitadas em smart contracts, ligações KYC fraudulentas e ofertas OTC muito abaixo do valor de mercado. Como as transferências on-chain são irreversíveis, após o envio dos ativos ou a concessão de acesso não autorizado, a recuperação é extremamente difícil. Por este motivo, reconhecer e prevenir burlas é absolutamente essencial.

Resumo

Significado: No espaço das criptomoedas, um scammer é um indivíduo ou organização que engana utilizadores para transferirem fundos ou ativos através de promessas falsas, projetos fraudulentos ou esquemas enganosos.

Origem & Contexto: Os esquemas fraudulentos existem nos mercados de cripto desde o início. Durante o boom das ICOs em 2017, surgiram inúmeras fraudes de angariação de fundos para projetos falsos, tornando a definição e identificação de 'scammers' essencial para a comunidade. À medida que novos setores como DeFi e NFTs surgiram, as táticas dos scammers evoluíram continuamente.

Impacto: Os scammers causam perdas financeiras diretas aos utilizadores, corroem a confiança no mercado e aumentam a pressão regulatória. As perdas com fraudes em criptomoedas atingem milhares de milhões anualmente, sendo os investidores inexperientes as principais vítimas.

Equívoco Comum: Conceção errada: Apenas esquemas óbvios de 'pump and dump' constituem fraudes. Realidade: Manipulação gradual de preços, marketing falso, ocultação de riscos e garantias de retorno também são fraudulentos.

Dica Prática: Identificação de scammers em três passos: (1) Verifique a identidade e histórico da equipa do projeto; (2) Confirme a existência de divulgações de risco explícitas e casos de uso reais; (3) Desconfie de promessas de altos retornos, risco zero ou riqueza rápida. Utilize exploradores de blockchain para verificar a transparência das transações.

Aviso de Risco: Aviso de risco: Mesmo projetos aparentemente legítimos podem ser fraudes elaboradas. Nunca transfira para desconhecidos, clique em links suspeitos, ou partilhe chaves privadas. Se for vítima de scam, reporte imediatamente às autoridades locais e congele as contas nas exchanges. A maioria dos fundos roubados não pode ser recuperada.

O que significa "Scammer"?

Um scammer é um indivíduo que recorre à fraude para obter os seus ativos ou informações confidenciais.

No setor cripto, os scammers confiam sobretudo em técnicas de engenharia social e cenários fictícios, em vez de ataques técnicos diretos. Procuram convencê-lo a transferir fundos voluntariamente, revelar credenciais de acesso ou clicar em “assinar/autorizar” na sua wallet—obtendo assim controlo sobre os seus tokens. Ao contrário dos hackers, que “invadem”, os scammers são como quem o persuade a “abrir a porta por sua própria iniciativa”.

Neste contexto, “assinar/autorizar” significa conceder a um website ou smart contract permissão para operar sobre os seus tokens. Se atribuir permissões demasiado amplas (como “aprovação ilimitada”), a outra parte pode movimentar os seus ativos em qualquer momento.

Porque é importante compreender os scammers?

Porque, após a perda de fundos para um esquema fraudulento, a recuperação é extremamente difícil.

As transações on-chain são irreversíveis: depois de enviados os ativos, a sua recuperação torna-se quase impossível. Os scammers dividem rapidamente os ativos, transferem-nos entre blockchains ou utilizam serviços de mistura, tornando o rastreio ainda mais complicado. Mesmo que apresente queixa, se o valor for reduzido ou as pistas dispersas, a recolha de provas e a recuperação de fundos pode ser extremamente morosa.

A maioria das fraudes explora a urgência: airdrops limitados no tempo, alertas de risco, descontos em comissões e outras táticas que o pressionam a agir sem reflexão. Identificar estes esquemas permite-lhe parar nos momentos decisivos e evitar perdas grandes ou sucessivas pequenas perdas.

Como atuam os scammers?

Ganham a sua confiança, criam cenários, geram urgência e, no final, apropriam-se dos seus ativos.

Passo 1: Identificação de alvos. Os principais pontos de entrada são comunidades online e resultados de pesquisa, como grupos Telegram, secções de comentários no X (Twitter), websites oficiais falsos e anúncios de phishing. Os scammers fazem-se passar por agentes de suporte, equipas de projeto ou “veteranos prestáveis”.

Passo 2: Construção de confiança. Utilizam fotografias de perfil falsas, domínios semelhantes, chats ou recibos de transação forjados, e até imitam vozes ou gravações de ecrã. O objetivo é persuadi-lo de que “este é um canal oficial”.

Passo 3: Criação de urgência. Utilizam alegações de controlo de risco da conta, pedidos de depósitos adicionais, qualificações a expirar ou listas brancas de tempo limitado—pressionando-o a ignorar verificações e a transferir fundos ou aprovar permissões de imediato.

Passo 4: A ação crítica. Pode consistir em pedir para transferir USDT para um endereço específico; clicar em “aprovar” ou “assinar” na sua wallet; descarregar plugins maliciosos; ou fornecer a sua frase mnemónica (nunca deve ser partilhada).

Por fim: Branqueamento e movimentação dos fundos. Os scammers dispersam rapidamente os fundos por vários endereços, fazem bridge para outras redes ou recorrem a serviços de mistura antes de levantar pequenas quantias fora da plataforma—dificultando o rastreio.

Táticas comuns de fraude em cripto

Normalmente, dividem-se em três categorias: personificação, assinaturas de phishing e esquemas de investimento fraudulentos.

Nas exchanges, as fraudes mais recorrentes envolvem falsos suportes ao cliente e anúncios. Os scammers fingem ser “suporte oficial” em grupos, enviam mensagens privadas sobre depósitos e partilham links quase idênticos aos sites oficiais (por exemplo, trocando “i” por “l” nos domínios). Aceda sempre ao suporte pelo Centro de Ajuda da app ou por tickets—nunca por links partilhados em grupos. Plataformas como a Gate disponibilizam códigos anti-phishing: os e-mails oficiais incluem o seu código único—se estiver ausente, desconfie.

Em wallets e DeFi, proliferam as assinaturas de phishing e aprovações excessivas. Páginas de airdrop falsas podem pedir-lhe para “aprovar todos os tokens” ou apresentar pedidos de assinatura aparentemente legítimos que concedem acesso aos seus ativos. Se tiver dúvidas sobre uma aprovação, feche a página; revogue permissões de contratos não utilizados na wallet ou com ferramentas de block explorer.

Em investimentos em projetos, desconfie de “rug pulls”—quando a equipa incentiva a compra ou liquidez e, de repente, encerra negociações, retira liquidez ou despeja tokens, provocando o colapso do preço. O risco aumenta em projetos novos sem smart contract open source, chaves privadas centralizadas ou liquidez controlada por uma só entidade.

No OTC e em contextos sociais, tenha cautela com ofertas abaixo do preço de mercado e comprovativos de pagamento falsos. Os scammers podem prometer moedas baratas em troca de transferências em moeda fiduciária ou dados bancários—e bloqueiam-no após receberem o pagamento—ou enviam capturas de ecrã forjadas para o induzir a libertar moedas. Utilize sempre escrow da plataforma e evite transferências privadas.

Como reduzir o risco de fraude?

Transforme as práticas anti-fraude num hábito regular.

Passo 1: Separe ativos e teste com pequenas quantias. Mantenha reservas de longo prazo separadas das transações frequentes—use cold wallets para guardar e hot wallets apenas para valores reduzidos. Teste novos sites/contracts com fundos mínimos.

Passo 2: Use sempre canais oficiais. Guarde nos favoritos os sites oficiais e aceda apenas por apps ou marcadores. Nunca clique em links de chats de grupo ou mensagens; para suporte, recorra ao Centro de Ajuda/tickets, não a mensagens privadas em comunidades.

Passo 3: Minimize aprovações e assinaturas. Analise cuidadosamente os endereços dos contratos e o âmbito das permissões nos pop-ups da wallet—prefira aprovações pontuais a “aprovações ilimitadas”. Revogue regularmente permissões não utilizadas com as ferramentas da wallet ou block explorer, evitando abusos de autorizações antigas.

Passo 4: Reforce as definições de segurança na exchange. Em grandes plataformas (como a Gate), ative autenticação de dois fatores, defina listas brancas de levantamento, ative códigos anti-phishing e reveja dispositivos com sessão ativa. Para levantamentos elevados, teste primeiro com um valor reduzido e confirme endereços e memos/tags.

Passo 5: Estabeleça normas de comunicação seguras nas comunidades. Recorde: ninguém—including “suporte ao cliente”—deve pedir a sua palavra-passe, códigos SMS ou frases mnemónicas. Se ouvir expressões como “congelamento de controlo de risco”, “depósito de segurança” ou “quota interna”, redobre a vigilância e confirme via tickets oficiais.

Passo 6: Como agir perante situações suspeitas. Desconecte imediatamente a wallet de sites suspeitos e revogue as aprovações relacionadas; se os ativos já tiverem sido roubados, reporte o endereço como suspeito à plataforma para sinalização, guarde todos os hashes de transação e registos de chat, e contacte rapidamente a polícia judiciária.

Tendências recentes & dados sobre fraudes em cripto

Nos últimos doze meses, a engenharia social combinada com fraudes de autorização on-chain intensificou-se.

Segundo vários relatórios de segurança publicados em 2024, as perdas totais on-chain por incidentes de segurança continuam na ordem dos milhares de milhões de dólares por ano—com perdas trimestrais entre centenas de milhões e mais de mil milhões, consoante a metodologia. Os incidentes de pequena escala aumentam, enquanto grandes casos individuais (100 M$+) se tornam menos frequentes.

Táticas como airdrops falsos e assinaturas de phishing continuam a evoluir—com mais páginas a solicitar “aprovações ilimitadas” ou a adotar normas de autorização mais subtis; a personificação de suporte e sites oficiais é cada vez mais sofisticada, com domínios e visuais quase idênticos; “links funil de bot” em redes sociais e apps de mensagens são agora pontos de entrada comuns.

Em termos de contexto, novos ecossistemas blockchain e bridges cross-chain populares concentram páginas falsas de bridge/staking nas fases iniciais; o trading OTC é mais arriscado em períodos de volatilidade, devido ao aumento de iscos com moedas baratas e pedidos de pagamento antecipado. Recomenda-se acompanhar boletins de segurança das exchanges e relatórios trimestrais de empresas especializadas—atendendo à percentagem de incidentes de phishing e intervalos de perdas por trimestre, conforme os relatórios.

Scammer: Pessoa que obtém ilegalmente ativos ou informações de terceiros por meios fraudulentos.
Ataque de Phishing: Fraude em que atacantes se fazem passar por entidades de confiança para induzir utilizadores a revelar chaves privadas ou frases mnemónicas.
Rug Pull: Esquema em que equipas de projeto retiram repentinamente liquidez, tornando os ativos dos investidores inúteis.
Smart Contract Audit: Revisão de segurança do código de smart contracts para detetar vulnerabilidades e prevenir riscos de fraude.
Cold Wallet: Armazenamento offline de ativos cripto, protegendo contra roubo remoto por scammers.

FAQ

Como identificar um potencial scammer?

Procure sinais como promessas de retornos anormalmente elevados, pedidos de pagamento antecipado, alegações de “informação privilegiada” ou “acesso exclusivo”. Em cripto, desconfie de quem o pressiona a transferir fundos rapidamente, esconde detalhes do projeto ou não apresenta whitepaper claro. Verifique sempre antecedentes antes de transacionar, consultando canais oficiais e o feedback da comunidade.

Se for vítima de fraude, posso recuperar as minhas perdas?

A recuperação depende do tipo de fraude e da rapidez da sua reação. Se os fundos ainda não foram transferidos, contacte imediatamente a plataforma (como a Gate) para bloquear a conta. Em transações on-chain, a recuperação é difícil, mas deve reportar o caso às autoridades com toda a evidência. Na maioria dos casos, prevenir é mais eficaz do que recuperar—interrompa o contacto com o scammer, recolha provas e apresente queixa às autoridades.

Tenha cautela. Profissionais credíveis possuem antecedentes verificáveis e histórico público prolongado—raramente contactam desconhecidos com conselhos de investimento. Os scammers fazem-se passar por especialistas e criam urgência para decisões rápidas. Se alguém lhe prometer retornos elevados sem solicitação, é sinal de alerta. Confie apenas em contas oficialmente verificadas ou profissionais validados por terceiros independentes.

Quais os tipos mais comuns de fraude em cripto?

Os padrões mais frequentes são: falsos airdrops (a exigir ETH por tokens gratuitos), equipas impostoras (a simular comunidades oficiais para solicitar transferências), “grupos de sinais” (mentores que desaparecem após cobrar taxas), links de phishing (a roubar chaves privadas ou frases mnemónicas). Todos exploram a ganância ou falta de informação dos recém-chegados. Proteja-se evitando links não verificados, nunca enviando fundos a desconhecidos e nunca inserindo chaves privadas fora dos canais oficiais.

Porque é mais difícil apanhar scammers em cripto?

Pelo anonimato e natureza transfronteiriça da blockchain, que dificultam a fiscalização. Um endereço pode corresponder a várias identidades; uma vez confirmada a transação, não pode ser revertida; ativos tornam-se difíceis de rastrear após movimentação. Os scammers aproveitam estas características, transferindo rapidamente ativos por mixers ou exchanges. Por isso, a autoproteção é essencial—escolha plataformas reputadas como a Gate, ative autenticação de dois fatores e armazene ativos em cold wallets.