Phishing
Sites e dapps de phishing tentam enganar os visitantes para que informem suas credenciais de acesso ou outras informações confidenciais, que podem ser usadas para assumir o controle das contas ou carteiras desses usuários. Esses golpistas usam e-mails, mensagens SMS, redes sociais e anúncios em ferramentas de pesquisa para fazer com que seus sites pareçam legítimos.
Para evitar phishing:
Verifique se você está usando o URL correto do site do dapp.
Verifique se o site do dapp é legítimo. Pesquise a plataforma minuciosamente para confirmar os serviços e a autenticidade.
Falsas doações de criptomoedas
Golpistas estão usando as redes sociais para aplicar golpes de falsas doações. Eles publicam capturas de tela com falsas mensagens de empresas e executivos promovendo doações, com links que direcionam a sites fraudulentos. Depois, contas falsas respondem a essas publicações para fazer a fraude parecer algo legítimo. Em seguida, os sites fraudulentos solicitam que você envie criptomoedas para "verificar" seu endereço.
Para evitar golpes de falsa doação:
Nunca envie criptomoedas solicitadas sob o pretexto de verificar o endereço para participar de alegadas doações.
Desconfie de todas as doações e ofertas promovidas nas redes sociais. Não confie em capturas de tela, pois as imagens podem ser forjadas e alteradas.
Use um mecanismo de busca confiável para pesquisar organizações que abordaram você nas redes sociais. Se a oferta parece boa demais para ser verdade, provavelmente é.
Verifique o URL da doação para confirmar sua legitimidade.
Ataques de poeira
O ataque de poeira começa quando o invasor envia fundos de "poeira" (uma quantidade ínfima de criptomoedas) para várias carteiras por meio de um airdrop. Se o destinatário tentar sacar ou transferir esses fundos, o invasor usará a atividade para tentar descobrir a identidade do proprietário da carteira, que pode então ser usada em golpes de phishing ou outros tipos de ataques.
Esses tokens costumam conter um URL no nome para tentar fazer com que o destinatário acesse o site para fins maliciosos, por exemplo, para revelar a frase de recuperação.
Se você receber algum depósito minúsculo e inesperado por airdrop, ignore-o, assim o invasor não poderá executar a análise necessária para tentar descobrir as informações do endereço. Ou você pode denunciar o token no aplicativo da Coinbase Wallet, selecionando os três pontos na parte superior da tela do ativo e selecionando Ocultar e denunciar.
Tokens distribuídos por airdrop
Airdrop é quando ativos gratuitos são enviados ou depositados na sua carteira por um emissor de ativos, para promover uma nova criptomoeda. Recomendamos entrar em contato diretamente com os emissores para saber como movimentar esses ativos. Por exemplo, alguns tokens distribuídos por airdrop podem ser congelados pelo contrato inteligente e ter instruções complexas para a negociação, o que significa que você vai precisar pedir ajuda para o emissor do ativo.
Tenha muito cuidado com os airdrops de tokens que você não conhece.
Por exemplo: alguns golpistas usam airdrops para conseguir suas informações pessoais e tentar assumir o controle das suas contas.
Nenhuma campanha de airdrop legítima pedirá a sua frase de recuperação de 12 palavras.
Observação: alguns ativos começam como tokens ERC-20 e depois passam para suas próprias blockchains, que podem ou não ser aceitas pela Coinbase Wallet. Para ver se um ativo é aceito, pesquise-o clicando em Receber na sua carteira.