$GT $SOL $LAB Comunidade Conan (terminação xBQt, cadeia Sol)


Partilha de hoje: transfere 100U, esvazia todos os teus bens? Na era Web3, os esquemas de roubo de criptomoedas mais comuns e guia de sobrevivência

I. Introdução: A Floresta Negra da Web3
Quando falamos sobre criptomoedas, blockchain, DeFi e outros termos futuristas, muitas vezes ignoramos uma realidade cruel: este é um mundo sem fronteiras, sem regulação e sem direito a arrependimento - uma verdadeira floresta negra. Pensas que estás a abraçar a riqueza digital, mas, sem que saibas, inúmeros olhos estão postos na tua carteira, à espera que cometas um pequeno erro - escanear um código, clicar num link, inserir a frase semente - e, então, todos os teus ativos podem, em segundos, sair da tua carteira para o bolso do vigarista.

Recentemente, um esquema chamado "transfere 100 USDT, esvazia todos os teus bens" está a espalhar-se descontroladamente no mundo das criptomoedas. O vigarista só precisa que transfiras 100 USDT para, através de meios técnicos, conseguir retirar todos os USDT da tua carteira. Parece inacreditável, mas é real. Hoje, vamos desmontar a lógica por detrás deste esquema e todos os outros truques de roubo de criptomoedas que deves conhecer, para te ajudar a encontrar um caminho seguro nesta floresta negra da Web3.

II. Segredos dos Esquemas de Roubo de Criptomoedas: Do Escaneamento ao Ser Enganado em Apenas 3 Segundos

2.1 Roubo via Código QR: Pensas que é uma Transferência, mas é uma Autorização
Esta é a técnica mais comum, e a lógica central do "transfere 100 USDT, esvazia todos os teus bens". O vigarista envia-te um código QR, dizendo que é um código de pagamento para transferires 100 USDT para aquele endereço. Escaneias, inseres o valor, clicas em confirmar e pensas que a transação está concluída. Mas, na verdade, não estás a transferir; estás a autorizar um contrato inteligente do vigarista a retirar todos os USDT da tua carteira.

Princípio técnico: Na Ethereum e nas suas cadeias compatíveis, o USDT é um token ERC-20 cujo mecanismo de transferência depende do modelo "autorização-gasto". Normalmente, para negociar numa bolsa descentralizada, precisas de autorizar o contrato da bolsa a gastar os teus USDT. O vigarista aproveita este mecanismo, criando um contrato inteligente malicioso. Quando escaneias e confirmas, estás na verdade a autorizar esse contrato malicioso a retirar todos os USDT da tua carteira. Esta técnica é também conhecida como "phishing de Approve".

Caso: Em maio de 2026, um investigador de segurança brasileiro expôs um caso de roubo envolvendo um hardware wallet falso Ledger Nano S+. O vigarista criou uma carteira física com aparência quase idêntica à original, mas com firmware malicioso. Quando o utilizador introduzia a frase semente, o firmware enviava-a para o servidor do vigarista, que depois transferia todos os ativos da carteira.

2.2 Roubo via Airdrop: O Almoço Grátis é o Mais Caro
O vigarista faz-se passar por projetos DeFi ou exchanges, publicando anúncios em comunidades: "Recebe 1000 USDT de airdrop grátis, é já!" e induz-te a escanear um código. Pensas que é sorte, escaneias e recebes mesmo alguns USDT. Mas, na verdade, ao receber o airdrop, também autorizas o contrato inteligente do vigarista. Quando dás por isso, o dinheiro já não está na tua carteira.

Análise psicológica: O vigarista explora a ganância e o pensamento de sorte. Quem não quer USDT grátis? Além disso, o vigarista costuma definir um prazo curto, como "apenas hoje", para que não tenhas tempo de pensar e escaneies imediatamente.

2.3 Falso Apoio ao Cliente: Pensas que Pedes Ajuda, mas Caíste na Armadilha
O vigarista espreita em várias comunidades. Assim que alguém diz "a minha carteira não consegue transferir ou levantar", ele salta logo: "Sou do apoio ao cliente da exchange X, posso ajudar." Depois, envia-te um pedido de suporte falso, dizendo "O sistema precisa que introduzas a frase semente para verificar a identidade e resolver a anomalia na transação." Pensas que encontraste alguém de confiança, inseres a frase, e o vigarista obtém a tua chave privada, transferindo todos os teus ativos e bloqueando-te.

Caso: Em setembro de 2025, um utilizador numa comunidade de criptomoedas disse que não conseguia levantar fundos da sua carteira. Um "apoio ao cliente" enviou-lhe uma mensagem privada a pedir a frase semente. O utilizador introduziu-a e, num instante, 0,01 USDT foram transferidos da sua carteira de 12580 USDT; depois, o vigarista transferiu o restante, deixando o saldo a zero.

2.4 Carteira Falsa: Pensas que Descarregaste uma Carteira, mas Descarregaste um Vírus
Muitas pessoas pesquisam por downloads de carteiras em motores de busca, como "descarregar TP Wallet" ou "descarregar MetaMask". O que não sabem é que os primeiros resultados são frequentemente aplicações falsas criadas por vigaristas. Descarregas, instalas, depositas os teus ativos e perdes todo o controlo; o dinheiro nunca mais volta.

Caso: Em abril de 2026, apareceu na App Store da Apple uma aplicação falsa do Ledger Live. Numa semana, mais de 50 utilizadores foram enganados, com perdas de até 9,5 milhões de dólares. A interface da aplicação falsa era quase idêntica à original. Quando o utilizador introduzia a frase semente, esta era enviada para o servidor do vigarista, que depois transferia todos os ativos.

2.5 Esquema com Hardware Wallets: Pensas que Compraste Segurança, mas Compraste uma Bomba Relógio
Os hardware wallets deviam ser os guardiões mais seguros dos ativos, mas agora os vigaristas também os visam. As carteiras físicas ultra baratas que encontras em sites como Pinduoduo ou JD.com são muitas vezes usadas e modificadas. Os vendedores adulteram-nas, vendem-tas e, depois de depositares grandes quantias, roubam-te tudo, fecham a loja e fogem, reabrindo com outro nome.

Caso: Em fevereiro de 2026, um investidor recebeu um e-mail falso da Ledger a dizer que precisava de atualizar o firmware da sua carteira física, caso contrário os ativos estariam em risco. O investidor clicou no link do e-mail e introduziu a frase semente; instantaneamente, 2,84 milhões de dólares foram transferidos da sua carteira.

2.6 Links de Phishing: Pensas que Clicaste num Link, mas Abriste as Portas do Inferno
Quando entras no mundo Web3, além de esperares ficar rico, tens de te proteger contra links de phishing. Os vigaristas publicam links em comunidades: "último airdrop", "recebe moedas grátis", "white paper do projeto". Se clicares distraidamente e autorizares, perdes o controlo dos teus ativos instantaneamente.

2.7 Segurança da Frase Semente: Pensas que Fizeste um Backup, mas Deste a Chave ao Vigarista
A frase semente é a credencial de maior autoridade da tua carteira; se for divulgada, os ativos nunca mais serão recuperados. Muitas pessoas, por preguiça, fazem capturas de ecrã e guardam-nas na galeria, na cloud ou em notas. No entanto, estas aplicações podem ler a tua galeria, o que é o mesmo que dar a chave ao vigarista.

Prática correta: A frase semente deve ser escrita à mão em duas cópias, guardadas em dois locais diferentes. Por exemplo, uma num cofre em casa e outra numa caixa de segurança no banco. Não guardes apenas uma cópia, nem a armazenes em qualquer dispositivo ligado à internet.

2.8 Esquema da Taxa de Gas: Pensas que Encontraste uma Oportunidade, mas Estás a Dar Dinheiro ao Vigarista
Os vigaristas divulgam propositadamente frases semente de carteiras multi-assinatura que têm saldo. Os novatos pensam que encontraram uma oportunidade e, com medo de serem ultrapassados, gastam taxas de gas para tentar transferir os fundos. Mas descobrem que não conseguem transferir nada; a taxa de gas foi para o vigarista. Basicamente, essa carteira é uma conta conjunta; apenas com aquela frase semente não se consegue mexer no dinheiro. O vigarista só quer enganar-te para pagares a taxa.

Princípio técnico: Carteiras multi-assinatura precisam de várias assinaturas para transferir. A frase semente que o vigarista divulga é apenas uma delas. Sem as outras, não é possível transferir. Mas tu não sabes; pensas que com a frase semente já podes levantar os fundos. Metes taxa de gas, não consegues transferir e a taxa vai para o vigarista.

#GUSD年化升至3.8% #ANSEM持币地址突破12.2万 #美终止对伊朗石油制裁豁免
GT-1,91%
SOL-2,36%
LAB-76,33%
Ver original
post-image
post-image
[O utilizador partilhou os seus dados de negociação. Aceda à App para ver mais].
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 2
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
ConanDafe
· 9m atrás
O Conan que ocorre na cadeia Solana é o cão herói da Casa Branca dos EUA e também a Dogecoin da pista de Trump. O ecossistema de staking está a todo vapor. Cauda xBQt
Ver originalResponder0
GoldenDogCollectorConan
· 45m atrás
Comprar na baixa 😎
Ver originalResponder1
  • Fixado