As fraudes mais comuns e conselhos para evitá-las
É sabido que o mundo das criptomoedas atrai com alguma facilidade golpes e fraudes, nomeadamente por ser um universo essencialmente online. São várias as histórias de serviços, contas e plataformas de câmbio pirateadas — com fatos que podem assustar investidores amadores, levando-os a temer que a Bitcoin seja, além de volátil, insegura também.
O raciocínio está, no entanto, errado — uma vez que a Bitcoin é segura e os seus tokens podem ser protegidos sem grande dificuldade. O verdadeiro problema é que nem toda a gente compreende como é que a Bitcoin funciona, o que conduz a exposição a oportunismo e fraude — e, por último, a perdas.
Tal irá se tornar mais claro com os exemplos que se seguem, que descrevem cinco formas comuns de como aqueles que conduzem manobras fraudulentas se apropriam de bitcoins alheias. Confira, contudo, em primeiro lugar, uma pequena explicação de como funciona a Bitcoin e de como é segura (pode avançar para os exemplos se já estiver familiarizado com a Bitcoin).
Como a tecnologia da Bitcoin protege os seus fundos
Pode pensar nas suas bitcoins como dinheiro guardado em um cofre. A questão que se coloca é se pretende lidar com esse cofre sozinho ou se quer confiar a função a uma entidade terceira.
A maioria dos investidores comuns escolhe a segunda opção: comprar e armazenar as bitcoins junto de um serviço como o fornecido pela Coinbase. Se trata de uma opção sensível uma vez que esses serviços dependem dos recursos de segurança incorporados nas próprias bitcoins — porém acontece o mesmo se decidir gerir o armazenamento das suas bitcoins autonomamente.
Ou seja: adquirir uma carteira de Bitcoin para tal. Isso implica deter dois conjuntos de chaves com vários caracteres — conhecidas como “chave pública” e “chave privada”. Pode pensar na chave pública como uma abertura do seu cofre através da qual qualquer um pode lhe entregar bitcoins, enquanto a chave privada é uma forma secreta de abrir o cofre que só você deve conhecer.
As bitcoins e as suas carteiras são desenhadas de forma a ser basicamente impossível adivinhar a chave privada, o que significa que ninguém consegue aceder “ao cofre” — a menos que se deixe enganar e conceda acesso aos seus dados.
Confira 5 exemplos de como isso pode acontecer — e conselhos para evitá-lo.
1. Um ladrão consegue a senha da sua conta em serviço de armazenamento
Como acontece: Os serviços de armazenamento como o oferecido pela Coinbase funcionam de forma semelhante ao online banking — onde usa um nome de usuário (geralmente o seu endereço de e-mail) e uma senha básica. Tem como aspeto positivo não ter de passar pelo aborrecimento de ter de se lembrar da chave pública e da chave privada (como acontece quando detém uma carteira de armazenamento).
Porém, se encontra sujeito a furto se alguém tiver acesso à sua senha. A forma mais comum de tal se verificar é através da violação, por parte de fraudador, da sua conta de e-mail e posterior solicitação à Coinbase (ou qualquer outro serviço que esteja usando) de redefinição da senha de acesso aos serviços da plataforma. A possibilidade de redefinição da senha é então enviada para a conta de e-mail comprometida o que permite acesso à plataforma e aos seus fundos — bitcoins.
Como evitar: Em primeiro lugar proteja a sua conta de e-mail com autenticação de dois passos para manter os hackers distantes. Deve fazer o mesmo com o serviço de armazenamento de bitcoins que usa. A Coinbase, por exemplo, exige autenticação de dois passos no início de sessão: senha e código enviado por SMS. No entanto, como as SMS podem ser intercetadas, pode optar por verificação baseada em aplicativo (como o Google Authenticator, por exemplo). Pode soar complicado mas não é. Se trata da higiene cibernética básica que deve aplicar a qualquer serviço online que use protegido com senha.
2. Expõe a chave privada da sua carteira de armazenamento
Como acontece: Este risco apenas existe se não usar um serviço de armazenamento como o fornecido pela Coinbase e gerir a sua própria carteira. Nesta situação, alguém poderá obter a sua chave privada ao entrar no seu e-mail (se for aí que a tem) ou vendo a chave privada no mundo “físico”. Um exemplo famoso: um indivíduo mostrou a sua chave privada em um programa de televisão e de seguida hackers a copiaram e esvaziaram a sua carteira.
Como evitá-lo: Guarde a sua chave privada offline, em papel ou em uma pen USB, e a coloque em um local seguro — como um cofre real.
3. Um hacker se faz passar por potencial recipiente de bitcoins
Como acontece: Algumas das histórias de hacking este ano tiveram lugar quando empresas realizaramInitial Coin Offerings (Oferta Inicial de Moeda, uma forma de angariação de fundos) e solicitaram a investidores investimento nas mesmas. Em alguns casos se encontravam hackers inteligentes por detrás das “empresas”, com sites e informação falsa. Estes hackers levaram a que investidores totalmente iludidos investissem milhões de dólares nas suas “empresas”, enviando os fundos para carteiras de Bitcoin das mesmas. Se relembra que não existe forma de recuperar os fundos uma vez enviados.
Como evitá-lo: Quando transfere bitcoins para alguém confirme sempre se o endereço da carteira é genuíno.
4. Confia em uma entidade terceira insegura
Como acontece: O serviço de mineração de bitcoins NiceHash foi alvo de furto de 64 milhões, aparentemente após hackers terem comprometido o laptop de um colaborador e terem acedido aos serviços de pagamento da empresa. Uma vez “dentro”, obtiveram acesso a uma das carteiras de bitcoins da empresa, que armazenava fundos pertencentes a clientes.
Este incidente lembra o experienciado pelo sistema de pagamentos Target, em que foi furtada informação de cartões de crédito dos clientes. No caso da NiceHash a empresa não tinha medidas adequadas em vigor ao nível da segurança cibernética — e pior: ao contrário do experienciado pela Target ninguém poderá devolver os fundos furtados.
Como evitá-lo: Tenha cuidado com as empresas de bitcoins com as quais decide se envolver.
5. É alvo da fraude “da saída”
Como acontece: Uma empresa oferece um serviço relacionado com bitcoins, como uma plataforma de câmbio ou um mercado através do qual os clientes mantêm uma conta em bitcoins. De repente, a empresa desaparece — geralmente depois de alegar que foi pirateada. Na realidade, os proprietários da empresa aplicam a fraude “da saída” desaparecendo da internet com as bitcoins dos seus clientes.
Como evitá-lo: Esta fraude está muitas vezes associada aos cantos mais sombrios da internet ou a investimentos de risco. Se gosta de explorar esses meandros o único conselho é “tenha cuidado”.