O que é Airdrop

Na indústria de criptomoedas, para aumentar a visibilidade do projeto e atrair usuários iniciais, as equipes de projeto frequentemente oferecem aos usuários uma parte das fichas do projeto gratuitamente, numa prática conhecida como "airdrop". Dependendo de como o airdrop é adquirido, os tipos comuns incluem airdrops baseados em tarefas, airdrops de interação com conteúdo, airdrops de detentores e airdrops de participação. Airdrop é uma estratégia de marketing amplamente utilizada na indústria de criptomoedas, onde as equipes de projeto distribuem suas fichas para usuários que atendem a certas condições para aumentar a conscientização e promover a nova ficha.

Esquemas Comuns de Airdrop

Airdrops Falsos

Alguns hackers sofisticados podem roubar contas oficiais de equipes de projetos para realizar airdrops falsos. Muitas vezes, vemos alertas de segurança em plataformas de informação a dizer: "A conta X de um determinado projeto foi comprometida, por favor, não clique em links de phishing postados por hackers." De acordo com as estatísticas, apenas no primeiro semestre de 2024, houve 27 incidentes de violações de contas de projetos. Os utilizadores desavisados tendem a confiar em contas oficiais e não suspeitam da sua autenticidade, acabando por ser vítimas de fraudes.
Além disso, as equipas de scam também usam contas falsas para publicar informações falsas na secção de comentários de contas oficiais, incentivando os utilizadores a participar na reclamação de airdrops falsos. Por vezes, após o anúncio oficial de um airdrop, estas contas falsas seguem imediatamente com várias atualizações contendo links de phishing, atraindo os utilizadores a clicar. Se os utilizadores introduzirem as suas chaves privadas ou concederem permissões em sites de phishing, os seus ativos podem estar em risco de serem roubados.

Fonte: Ray80230

Exposição da Chave Privada

Uma chave privada é uma sequência de caracteres usada para controlar ativos criptografados, e qualquer pessoa que possua a chave privada tem controle total sobre os ativos criptografados correspondentes. Se uma chave privada for comprometida, os atacantes podem acessar, transferir e gerenciar os ativos de um usuário sem autorização, levando a perdas financeiras para o usuário.
Muitas equipas de scam espreitam dentro de grupos de projetos Web3, visando utilizadores sob o disfarce de ensiná-los a "reivindicar airdrops" como isca. Eles induzem os utilizadores a descarregar software Trojan para roubar chaves privadas. Estes softwares incluem, mas não se limitam a scripts de mineração, jogos, software de conferência, scripts não oficiais, bots de airdrop e muito mais.
Além disso, algumas equipas de vigaristas criam comunidades falsas ou fazem-se passar pelo serviço de apoio ao cliente em comunidades oficiais, contactando proativamente os utilizadores sob o pretexto de ensinar, para os convencer a revelar as suas chaves privadas.

Fonte: WoAS_Necksus

Ganhos Inesperados

Na maioria dos projetos, os utilizadores normalmente precisam de cumprir certas condições para receber airdrops. No entanto, ocasionalmente, há casos de “inesperadas benesses,” que são frequentemente iscas lançadas por equipas fraudulentas.
Algumas equipas de scam fazem airdrop de tokens sem valor real para as carteiras dos utilizadores. Quando os utilizadores veem esses tokens nas suas carteiras, podem acreditar erroneamente que se trata de uma surpresa inesperada e tentar interagir com eles. Uma vez que esses tokens são frequentemente impossíveis de rastrear em plataformas legítimas, os utilizadores que procuram fazer cash out podem visitar o site oficial do chamado projeto. Seguindo as instruções do site e autorizando as suas carteiras, os utilizadores esperam vender esses tokens. No entanto, uma vez autorizados, todos os ativos na carteira são imediatamente roubados.

Origem: RallyHarry24

Contratos Maliciosos

Durante campanhas de airdrop, grupos de golpes podem criar contratos de airdrop atraentes para atrair usuários a participar. Uma vez que os usuários interagem com esses contratos maliciosos, eles podem explorar as informações de ativos na carteira do usuário, ajustando automaticamente o limite de gás. Isso resulta em usuários pagando taxas de gás mais altas, o que pode ser difícil de detectar prontamente.

Origem: misttrack

Endereços Semelhantes

Devido à prática comum dos utilizadores confiarem nos históricos de transações para transferências e ao comprimento dos endereços de carteira, os utilizadores normalmente só verificam o início e o fim. As equipas de burlões exploram isto criando endereços com dígitos iniciais e finais correspondentes ao endereço associado do utilizador através de colisão de endereços. Em seguida, efetuam transações de valor zero ou muito pequenas com utilizadores que têm feito transferências recentes frequentes, contaminando o histórico de transações deles. Esta tática visa enganar os utilizadores para copiar o endereço incorreto do seu histórico de transações para futuras transferências.

Origem: misttrack

Guia de Prevenção de Fraude

Embora a maioria das plataformas de câmbio legítimas estejam equipadas com tecnologias de segurança para garantir a segurança das transações dos utilizadores, como deteção de anomalias, deteção de intrusões, identificação de URLs desconhecidos e resposta automatizada a ameaças, o cenário dos projetos de airdrop é variado. Alguns projetos ainda não foram listados em plataformas de câmbio de renome, e a participação em airdrops frequentemente requer o uso de várias ferramentas, o que aumenta a probabilidade de enfrentar riscos. Portanto, os utilizadores que participam em airdrops devem prestar atenção aos seguintes pontos para proteger os seus ativos.

Segurança da Carteira

Ao participar em transações de criptomoedas, é crucial nunca expor as chaves privadas da carteira ou frases mnemónicas sob quaisquer circunstâncias. Os utilizadores podem fazer cópias de segurança das chaves privadas da carteira e frases mnemónicas em locais seguros, como armazenamento offline ou encriptado, e devem evitar introduzir chaves privadas e frases mnemónicas em circunstâncias suspeitas.

Separação da Carteira

Para mitigar os riscos da Gate.io, é aconselhável criar uma carteira separada para pequenas transações, especificamente para airdrops, em vez de armazenar todos os ativos numa única carteira. Dependendo do tipo e objetivo dos ativos, os utilizadores podem escolher tipos de carteira adequados, como carteiras de hardware, carteiras de software, carteiras frias e carteiras quentes. Além disso, para gerir ativos substanciais, considere usar uma carteira multi-assinatura para aumentar a segurança.
Além disso, os utilizadores podem implementar a separação do ambiente operacional. Se vários dispositivos estiverem disponíveis, os utilizadores podem gerir diferentes carteiras em dispositivos diferentes para evitar que um problema de segurança num dispositivo afete todas as carteiras.

Prevenção de phishing

Ao visitar sites de airdrop, os utilizadores devem verificar a correção do URL através das contas oficiais do projeto ou dos canais de anúncios. Ao instalar software, fazer o download a partir de canais oficiais, verificar a fonte de download do software e evitar pacotes de instalação de sites de terceiros. Além disso, os utilizadores podem instalar plugins anti-phishing e software antivírus para ajudar a identificar e monitorizar atividades de sites de phishing.