Episódio 20 – Por Dentro da Mente de um Golpista
Quem me dera que fosse tão fácil diferenciar um golpe de um projeto legítimo. Bem, espero que agora seja mais fácil, já que cobrimos alguns dos maiores e mais brutais golpes na história da cripto e demos algumas dicas de como identificar projetos que têm mais futuro do que, digamos, o Bitconnect.
Mas para realmente entender um golpista, temos de virar um golpista. Então venha conosco e veja como entramos na cabeça — a minha, na verdade — desses vigaristas engenhosos para entender o que os faz… funcionar. Isso nos dará uma ideia melhor de no que ficar de olho, para podermos fazer bons investimentos em cripto e finalmente obtermos a liberdade financeira que merecemos, que é a razão de ser desse ecossistema.
Esta é a School of Block.
Olá, estimado cliente, esta é uma mensagem automática para avisá-lo de que sua frase de recuperação de 24 palavras foi iniciada, Note que pode levar até 24 horas para passar todo seu saldo para a nova carteira, se não foi você, por favor, avise sua frase de recuperação imediatamente para que a nossa equipe possa congelar o processo a tempo. Caso contrário, é só ignorar este… e-mail…
Até hoje, a maioria das pessoas – elas não ignoram este e-mail, e sim enviam sua frase de recuperação de sua conta cripto para o golpista.
E, como mencionamos antes, e continuaremos a mencionar até que você repita isso enquanto dorme, de cor e salteado: nunca, jamais dê sua chave privada ou sua frase de recuperação para seja quem for! Ninguém! Nenhuma empresa cripto e especialmente não a Ledger e pode confiar, nós sabemos — são eles os patrocinadores desta série — nós nunca pediremos que você compartilhe esta informação. Nunca. Para alguns de vocês assistindo isso, pode parecer um óbvio “De jeito nenhum!” Não. Não. De jeito nenhum! … mas um dos jeitos pelos quais os golpistas e hackers trabalham é tirar vantagem das pessoas mais… como dizer isso com educação… as pessoas menos experientes. E, no mundo cripto, é comum ficar sobrecarregado, com informação por toda a parte, e é difícil saber o que é o quê.
A maioria dos golpistas sabe que o golpe não vai funcionar todas as vezes, mas sua avózinha idosa— vamos ver se encontramos uma, pode ser? Vamos lá, chegue aí, sua velha! Chega aí! Essa velhinha aqui – Olá, tudo certo? Não machu- Ótimo. Viu como foi fácil? Pode ser que ela caia na armadilha. Como um golpista, estou procurando um golpe que não me dê muito trabalho, mas que também possa ser feito com um público grande. E depois eu espero, e rezo, que algumas pessoas caiam nele— ou seja, você… você… e certamente você! Mas mesmo aqueles de nós que acham que entendem a internet e são super cuidadosos, ainda é muito fácil virarmos a vítima e perdermos isso tudo. Veja como. A questão é, os golpistas não conseguem invadir nossos dispositivos, na maioria das vezes, sem que façamos algum tipo de erro.
Bem, todo mundo faz erros, e não tem problema quando estamos falando de quebrar uma xícara de café sem querer. Mas cometer um erro no mundo cripto pode ter consequências muito sérias. Tudo isso? Pode dar o beijo de despedida. Então, o que os golpistas fazem para nos enganar? Bem, eles jogam com as nossas emoções, eles criam… armadilhas que fazem nosso coração disparar, que nos fazem pensar que precisamos agir sem perda de tempo, antes que tudo seja perdido, como você viu acima. Assim, a primeira coisa a lembrar aqui é que o essencial é controlar suas emoções, e uma boa dose de ceticismo nunca faz mal. Porque… existem armadilhas. E quando você aprende a identificar os sinais de alerta, elas se tornam bastante óbvias. Vamos começar apresentando você às principais armadilhas e como- vamos colocar isso aqui, pode ser?… evitá-las.
Todo mundo adora um líder carismático, especialmente aqueles que dizem que você vai ficar podre de rico. E é essa líder que a Rainha da Cripto, Ruja Ignatova, foi para a OneCoin, como já discutimos no Episódio 17. E mesmo blockchains que não são golpes têm seus cultos de personalidade, é só pensar no pseudônimo Satoshi Nakamoto do Bitcoin, ou Charles Hoskinson de Cardano, ou Vitalik Buterin de Ethereum. E se pegássemos a conta de Twitter de Vitalik Buterin, mas transformarmos o segundo ‘I’… em um… ‘1’? E depois copiarmos o resto do perfil dele e fizermos um tweet que estamos com um novo projeto e que você pode se inscrever aqui para ser um dos primeiros a testar ou baixar o white paper. Quantas pessoas, você acha, vão ficar malucas com esse gênio canadense magrela? E quantas delas, será, vão clicar no link sem nem pensar? Hmm. Olhe só. Isso é qualidade de verdade. E é assim que funcionam os golpes. Eles o atraem com a ilusão de alguma coisa brilhante e boa. Mas na realidade, quando você chega perto… Bem, como já enfatizamos na introdução, os golpes de phishing, especialmente os que pedem sua frase de recuperação, como este… ei!… são os mais comuns no mundo da cripto.
Esses golpes jogam com as emoções das pessoas especialmente as emoções negativas que gritam Mas lembre-se, sua frase semente de 24 palavras só deve ser digitada na sua carteira hardware, e jamais compartilhada com seja quem for, nem mesmo com seu cachorro. Quem pedir sua frase de recuperação é um criminoso. Vou atrás de você. Vou encontrar você. E vou matar você. Outro golpe que é muito comum ultimamente é o golpe do dispositivo pré-semeado, que é especialmente relevante para quem usa carteiras hardware. Os golpistas fazem um investimento maior, neste caso, porque o que eles fazem é comprar uma carteira hardware, como esta, colocar a frase semente nela e depois re-embalar o dispositivo. Geralmente eles o embrulham em plástico de novo, e, após ter embalado novamente, enviam para alguém com uma carta dizendo: “Dado que você é um cliente tão leal, 148 00:06:53,600 –> 00:06:56,639 decidimos dar a você um novo dispositivo grátis.” Agora, lembre-se: ceticismo. Se você ganha algo de graça… quando é alguma coisa desse tipo, é bom duvidar um pouco. Agora, a carta também dá ao “destinatário sortudo” uma frase de recuperação para usar, para que a pessoa insira esta frase, que na realidade é a frase de recuperação da conta do golpista. Daí a pessoa manda um tanto de cripto para a carteira, sem pensar que pode ter algo errado, e da próxima vez que confere a carteira, as criptomoedas… Desapareceram. Então, o conselho aqui é nunca usar uma carteira hardware que você mesmo não tiver comprado. E a frase de recuperação de 24 palavras deve ser sempre gerada pelo próprio dispositivo. E, se você tiver alguma dúvida, você pode conferir pelo Ledger Live, por exemplo, se o dispositivo que você está usando é legítimo.
Alô? Sim, quero os horários de apresentação dos Diários do Sapato Vermelho, com Matt Leblanc. Sim, é sua série altamente erótica e carregada do começo dos anos 90. Excelente, muito obrigado. É assim que costumávamos descobrir informações, ligávamos para um computador, que nos dizia: vai passar às 2 da tarde’ E só ia até esse ponto, mas agora usamos o Google, e o Google está cheio de armadilhas. Afinal, o Google usa links, e estes links podem nos levar a um site onde você insere certos dados pessoais, como o nome do seu cachorro, para se inscrever no teste Beta. E, já que gravamos no seu cérebro – ou algo parecido – no Episódio 19, que nenhum de nós jamais digitaria sua chave privada, por mais persuasivamente que nos pedissem na internet.
Os hackers, portanto, podem obter informações suficientes de nós para realizar ataques de todos os tipos, como vamos discutir mais tarde. Mas, o link também pode conter um download do white paper, de um novo projeto, mas junto com um manifesto mal escrito, ou matemática mal calculada, ou imagens geradas por uma IA, você também baixa um malware, que vai se arrastando pelo seu computador, procurando informações para roubar como senhas para câmbios de criptomoedas ou aquelas fotos gostosas da sua esposa Há outro tipo de ataque é muito comum no espaço das criptos e que vem com um tipo especial de golpista: a troca de chip. Agora, você se lembra quando você inseriu seus dados pessoais para se inscrever no teste Beta falso do Vitalik? Tá, talvez não tenha sido— não tenha sido sua chave privada, mas talvez tenha sido seu endereço de e-mail, ou seu endereço de casa e seu número de telefone, e talvez até tenham pedido uma pergunta de segurança básica para você, como, ‘Qual era o nome do seu primeiro pet?’ Era ‘Gonzo, o Gadzook’. Agora, os trocadores de chip tendem a acabar usando aquilo a que se chama de “engenharia social” para levar os representantes de provedores de telefonia a passar sua conta para eles. Eles ligam: Olá, sim, estou com um problema! E agora, armados com vários dos seus dados pessoais, mais uma gravação de um bebê chorando no fundo, eles agem todos atrapalhados e com pressa, sempre pedindo desculpas por não se lembrar da sua senha de seis dígitos e o que o pobre representante telefônico faz? Não sei o que fazer, perdi minha senha e o bebê não para de chorar! Entende, todos somos humanos, queremos ajudar as pessoas. E assim, em vez de exigir a senha, o representante telefônico diz: Por que você não responde uma das suas perguntas de segurança? Então, qual era o nome do seu primeiro pet? Qual o nome do primeiro pet? Eeee… Bingo! Bingo, sim, esse é tanto o nome do cachorro– eu o chamei de Gonzo, o Gadzook ou algo assim antes – e o meu entusiasmo por ter arruinado o seu dia, sua semana, talvez até sua vida.
As trocas de chip são um inferno pessoal se suas carteiras hardware estão protegidas com autenticação em dois fatores ou até com as maiores sacolas num armazenamento frio em gelo, numa carteira hardware, como discutimos no Episódio 19, você está em segurança para não perder suas criptomoedas, mesmo se um hacker conseguir a troca do seu chip. Mas é difícil para mim articular propriamente a dor de cabeça enorme que é a [imitando um bip] para restaurar sua conta após ter sofrido uma troca de chip. Você certamente terá que ir até a loja física da provedora e tirar um dia inteiro de folga e suspender tudo que tinha planejado para descobrir como restaurar suas contas e redefinir cada uma das suas senhas. E como saber se você não será vítima desse golpe de novo no futuro? Apavorante. Apavorante.
Então, acho que a moral da história é Seja paranoico, seja super, super paranoico! Ahhh, estão vindo me pegar! Não, não é isso. Você não precisa virar teorista de conspiração nem nada disso, é só que vale a pena ter muita atenção com os projetos de cripto – e com as pessoas – com quem você interage. Seja vigilante e faça um bom trabalho de casa, não tome decisões apressadas, pare e pense. Se precisar, respire fundo e fique bem zen antes de tomar uma decisão sobre suas criptomoedas, e com certeza não faça isso ao beber com seus colegas de faculdade. E de novo, uma vez mais, repita comigo: nunca conte sua frase de recuperação, nunca compartilhe sua frase de recuperação, e nunca comunique sua frase de recuperação.
Vá em frente e reveja o Episódio 19, onde discutimos o que você deve procurar nos bons projetos, como white paper sem erros ortográficos óbvios, repositórios fortes e ativos de “saída”. A educação é a chave do sucesso no espaço das criptos e é isto o que estamos fazendo com a School of Block – Claro, é mais rápido, muda sempre e é fascinante, mas você precisa ficar frio o tempo todo. E, como dissemos antes, com grande liberdade vem grande responsabilidade, e o futuro, meus amigos, está nas nossas—… nas nossas mãos. Você assistiu a School of Block apresentada pela Ledger e The Defiant – a nossa missão é continuar oferecendo o conhecimento necessário para manter tudo firmemente no seu controle e navegar o espaço cripto com segurança. Vá em frente, inscreva-se e deixe sua curtida, se é disso que você gosta, E, como sempre– Ah, droga!… à sua liberdade financeira.