Phishing
Sites e dapps de phishing tentam enganar os visitantes para que informem suas credenciais de acesso ou outras informações confidenciais, que podem ser usadas para assumir o controle das contas ou carteiras desses usuários. Esses golpistas usam e-mails, mensagens SMS, redes sociais e anúncios em ferramentas de pesquisa para fazer com que seus sites pareçam legítimos.
Para evitar phishing:
Verifique se você está usando o URL correto do site do dapp.
Verifique se o site do dapp é legítimo. Pesquise a plataforma minuciosamente para confirmar os serviços e a autenticidade.
Falsas doações de criptomoedas
Golpistas estão usando as redes sociais para aplicar golpes de falsas doações. Eles publicam capturas de tela com falsas mensagens de empresas e executivos promovendo doações, com links que direcionam a sites fraudulentos. Depois, contas falsas respondem a essas publicações para fazer a fraude parecer algo legítimo. Em seguida, os sites fraudulentos solicitam que você envie criptomoedas para "verificar" seu endereço.
Para evitar golpes de falsa doação:
Nunca envie criptomoedas solicitadas sob o pretexto de verificar o endereço para participar de alegadas doações.
Desconfie de todas as doações e ofertas promovidas nas redes sociais. Não confie em capturas de tela, pois as imagens podem ser forjadas e alteradas.
Use um mecanismo de busca confiável para pesquisar organizações que abordaram você nas redes sociais. Se a oferta parece boa demais para ser verdade, provavelmente é.
Verifique o URL da doação para confirmar sua legitimidade.
Ataques de poeira
O ataque de poeira começa quando o invasor envia fundos de "poeira" (uma quantidade ínfima de criptomoedas) para várias carteiras por meio de um airdrop. Se o destinatário tentar sacar ou transferir esses fundos, o invasor usará a atividade para tentar descobrir a identidade do proprietário da carteira, que pode então ser usada em golpes de phishing ou outros tipos de ataques.
Esses tokens costumam conter um URL no nome para tentar fazer com que o destinatário acesse o site para fins maliciosos, por exemplo, para revelar a frase de recuperação.
Se você receber algum depósito minúsculo e inesperado por airdrop, ignore-o; assim, o invasor não poderá executar a análise necessária para tentar descobrir as informações do endereço. Você também pode denunciar o token no aplicativo Base selecionando os três pontos na parte superior da tela do ativo e, em seguida, selecionando Ocultar e denunciar.
Tokens distribuídos por airdrop
Airdrop é quando ativos gratuitos são enviados ou depositados na sua carteira por um emissor de ativos, para promover uma nova criptomoeda. Recomendamos entrar em contato diretamente com os emissores para saber como movimentar esses ativos. Por exemplo, alguns tokens distribuídos por airdrop podem ser congelados pelo contrato inteligente e ter instruções complexas para a negociação, o que significa que você vai precisar pedir ajuda para o emissor do ativo.
Tenha muito cuidado com os airdrops de tokens que você não conhece.
Por exemplo: alguns golpistas usam airdrops para conseguir suas informações pessoais e tentar assumir o controle das suas contas.
Nenhuma campanha de airdrop legítima pedirá a sua frase de recuperação de 12 palavras.
Observação: um ativo pode começar como um token ERC-20 e depois passar para sua própria blockchain, que pode ou não ser aceita pelo aplicativo Base. Para ver se um ativo é aceito, pesquise-o clicando em Receber em sua carteira.
Você pode verificar ou denunciar endereços de criptomoedas ou domínios suspeitos no Chainabuse, uma plataforma terceirizada voltada para a comunidade onde as pessoas compartilham denúncias de golpes. Como as denúncias são geradas pelos usuários e nem sempre podem ser verificadas, use-as como uma referência complementar e para ajudar a aumentar a conscientização das outras pessoas. O Chainabuse não é afiliado à Coinbase.