Exchange MEXC/Aprender/Enciclopédia da Blockchain/Conhecimento sobre segurança/Como identificar fraudes em criptomoedas: o guia completo de anti-fraude da MEXC

Como identificar fraudes em criptomoedas: o guia completo de anti-fraude da MEXC

Artigos relacionados
18 de agosto de 2025MEXC
0m
Compartilhar para

Em 2025, as fraudes em criptomoedas tornaram-se mais sofisticadas e altamente organizadas, combinando a tecnologia emergente de IA com táticas tradicionais de fraude para atacar precisamente os usuários, tornando-as cada vez mais difíceis de detectar e representando sérios desafios de segurança.

De acordo com o mais recente relatório de segurança da Hacken, apenas os ataques de phishing causaram perdas de quase $600 milhões na primeira metade de 2025, enquanto os esquemas de rug pull representaram mais de $300 milhões. Juntas, essas fraudes representam cerca de um terço de todos os ativos digitais roubados durante o mesmo período. Além disso, desde 2023, os incidentes relacionados a IA aumentaram em 1.025%, tornando-se uma ameaça emergente dentro do ecossistema de fraudes. Os fraudadores agora utilizam vídeos deepfake e clonagem de voz impulsionados por IA para aumentar ainda mais a dificuldade de defesa.

Este artigo fornecerá uma análise detalhada dos golpes mais comuns em criptomoedas, estratégias para combatê-los e as medidas de segurança oferecidas pela MEXC para ajudar os investidores a identificar armadilhas e proteger seus ativos.

1. Tipos comuns de golpes em criptomoedas


1.1 Golpes de Phishing


O phishing continua sendo o vetor de ataque mais comum no espaço das criptomoedas. Os golpistas se fazem passar por entidades oficiais ou figuras públicas para atrair usuários a visitarem sites ou aplicativos fraudulentos. Assim que o usuário concede permissões à carteira, o atacante pode transferir rapidamente seus ativos. Táticas comuns incluem se passar por contas oficiais do X (Twitter), enviar e-mails enganosos, se fazer passar por atendimento ao cliente ou oferecer airdrops falsos, tudo muito convincente. Em 2025, os ataques de phishing foram ainda mais aprimorados com vídeos deepfake gerados por IA e chamadas de voz, tornando-os mais difíceis de detectar.

Estudo de caso: Após um grande vazamento de dados de uma exchange, os golpistas usaram informações comprometidas de KYC para se passar por representantes de atendimento ao cliente. Eles entraram em contato com os usuários por telefone ou e-mail, pedindo para clicarem em links de phishing, resultando em perdas superiores a $100 milhões em poucos meses. Em outro caso, durante o golpe conhecido como "XRP Airdrop", os fraudadores usaram canais populares do YouTube para postar vídeos gerados por IA imitando executivos da Ripple, afirmando lançar um "programa de bônus" que exigia que os usuários transferissem fundos para receber o airdrop.

Contramedidas:
  • Verifique a origem de qualquer link e certifique-se de que ele seja proveniente de canais oficiais; nunca clique em links não oficiais.
  • Nunca divulgue sua chave privada ou senha para ninguém que se diga "funcionário oficial" (os funcionários da MEXC nunca solicitarão essas informações).
  • Use uma carteira de hardware para armazenar seus ativos em criptomoedas, minimizando a exposição online.
  • Revise e revogue regularmente as permissões de carteiras dApp suspeitas.
  • Ative a autenticação de dois fatores (2FA) para prevenir acessos não autorizados à sua conta.

1.2 Ataque de envenenamento de endereço


Em um ataque de envenenamento de endereço, os golpistas enviam pequenas transações de "poeira" de um endereço de carteira que se assemelha muito a um com o qual você interagiu recentemente. O objetivo é "envenenar" seu histórico de transações, para que, se você copiar um endereço de destinatário de transações passadas, possa acidentalmente selecionar o endereço do atacante, em vez do legítimo, resultando em uma transferência irreversível de fundos.

Estudo de caso: Um influenciador KOL de criptomoedas planejava fazer uma grande transferência de USDT e primeiro testou enviando 1 USDT. Em minutos, duas carteiras controladas por atacantes enviaram 1 USDT de volta, cada uma de um endereço quase idêntico ao endereço pretendido (por exemplo, endereço real: 0x1234...5678, endereço falso: 0x1234...5b78). Quando o influenciador copiou o endereço de retorno errado para a transferência principal, os fundos foram roubados.

Contramedidas:
  • Verifique manualmente cada caractere do endereço do destinatário; faça uma verificação cruzada usando um explorador de blockchain.
  • Em plataformas como a MEXC, ative a lista branca de endereços de carteira para que os saques só possam ser feitos para endereços previamente aprovados.
  • Evite usar Wi-Fi público para transações de carteira; verifique regularmente os dispositivos em busca de malware.
  • Revise periodicamente e revogue permissões suspeitas de dApps.
  • Trate micro-transações não solicitadas (por exemplo, 1 USDT) como possíveis vetores de ataque; nunca devolva fundos para tais endereços. Em vez disso, investigue-os e marque-os como suspeitos.

1.3 Golpes de investimento com altos retornos


Esses golpes são comuns em grupos do Telegram e Discord, onde os golpistas prometem "altos retornos", "arbitragem entre plataformas" ou outras oportunidades lucrativas para atrair vítimas a transferirem fundos, que são rapidamente roubados.

Estudo de caso: Um residente da Califórnia foi contatado via WhatsApp e atraído a investir por meio de uma plataforma de negociação falsa. A interface da conta mostrava lucros fabricados, mas os saques foram bloqueados. Pouco depois, a plataforma foi desativada, resultando em uma perda de $40.000 para a vítima.

Contramedidas:
  • Desconfie de qualquer alegação oferecendo "altos retornos sem risco". Nos mercados legítimos, retornos mais altos quase sempre significam maior risco.
  • Negocie apenas em exchanges respeitáveis e regulamentadas; evite plataformas não verificadas e links não oficiais.
  • Verifique a legitimidade de uma plataforma usando fontes confiáveis como CoinMarketCap, CoinGecko ou DappRadar.
  • Antes de comprometer fundos significativos, faça um teste de saque de valor pequeno para garantir que a plataforma processe os pagamentos.
  • Participe de canais oficiais e verificados de comunidade e relate comportamentos suspeitos para moderadores ou administradores.

1.4 Golpes DeFi


Golpistas criam projetos DeFi falsos para atrair usuários a participar de programas fraudulentos de mineração de liquidez ou staking, apenas para executar um rug pull e roubar os fundos depositados.

Estudo de caso: No incidente da Ionic Money, os golpistas se passaram por uma equipe chamada "Lombard Finance" e convenceram a plataforma a listar um token falso, o LBTC. Eles criaram 250 LBTC falsificados e usaram esses tokens como colateral para emprestar aproximadamente $8,6 milhões em ativos reais da Ionic Money. Após retirar os fundos, abandonaram o colateral sem valor, causando grandes perdas para a plataforma e seus usuários.

Contramedidas:
  • Participe apenas de projetos DeFi auditados por empresas de segurança respeitáveis; revise pessoalmente os relatórios de auditoria e preste atenção em quaisquer riscos identificados.
  • Utilize ferramentas de segurança de blockchain como GoPlus ou TokenSniffer para avaliar a legitimidade de um projeto.
  • Verifique o status de código aberto do contrato e acompanhe a atividade das carteiras da equipe por meio de exploradores de blockchain como o Etherscan.
  • Avalie a credibilidade do projeto com base na qualidade do engajamento da comunidade e seu histórico.
  • Se a segurança de um projeto for incerta, teste com uma pequena quantia primeiro para avaliar a estabilidade do protocolo e a funcionalidade de saque, nunca comprometa grandes valores de imediato.

1.5 Emissão de tokens falsos e Rug Pulls


Em 2025, o boom dos memecoins tornou o setor um ponto quente para o lançamento de tokens falsos e rug pulls. Os golpistas exploram o sentimento de "enriquecer rapidamente" ao implantar contratos inteligentes maliciosos ou concentrar o fornecimento de tokens em algumas carteiras. Eles então combinam o hype das mídias sociais com endossos falsificados de celebridades para gerar FOMO (medo de ficar de fora), antes de retirar a liquidez ou despejar tokens no pico dos preços, fazendo o valor do token cair para quase zero em minutos.

Estudo de caso: Um dos escândalos de rug pull mais notórios de 2025 envolveu o token Libra. O presidente da Argentina, Javier Milei, postou sobre o token nas mídias sociais, o que o mercado interpretou como um endosse de celebridade. A capitalização de mercado do token disparou para bilhões de dólares. Após uma onda de investidores de varejo entrarem, Milei excluiu a postagem, e o preço do token despencou 94%. O incidente foi amplamente acusado de ser um esquema cuidadosamente orquestrado de "pump-and-dump".

Contramedidas:
  • Verifique o bloqueio de liquidez e as auditorias de contratos, por exemplo, por meio de verificações de segurança do MEXC DEX+ e relatórios de auditoria.
  • Monitore as carteiras da equipe por meio de exploradores de blockchain para detectar vendas anormais.
  • Verifique de forma independente os endossos de celebridades; nunca dependa exclusivamente de figuras públicas como sinal de credibilidade.
  • Trate investimentos em memecoins como de alto risco. Limite rigorosamente o tamanho da posição, defina níveis de stop-loss e evite a superexposição a um único ativo.

1.6 Golpes impulsionados por IA


Com o rápido avanço da inteligência artificial, os golpes em criptomoedas em 2025 tornaram-se cada vez mais sofisticados. Esses esquemas impulsionados por IA não são apenas tecnologicamente avançados, mas também altamente enganosos, tornando-os difíceis de detectar. Abaixo estão alguns métodos comuns e particularmente perigosos de fraude impulsionados por IA:

1) Vídeos de celebridades gerados por IA: Em 2024, um vídeo deepfake gerado por IA de Elon Musk apareceu em uma transmissão ao vivo no YouTube solicitando fundos. Em apenas 20 minutos, a carteira golpista recebeu várias transferências das vítimas. De março de 2024 a janeiro de 2025, este esquema teria roubado mais de $5 milhões.

2) Áudio/Vídeo falsificados de suporte ao cliente gerados por IA: Os golpistas usam ferramentas de IA para produzir imitações de voz ou vídeo altamente realistas de funcionários de suporte de exchanges ou representantes oficiais de projetos. Através de engenharia social, eles enganam os usuários para que revelem chaves privadas, frases-semente ou transfiram fundos. O realismo vívido e a natureza direcionada desses golpes tornam-nos especialmente eficazes em violar a confiança.

3) Vídeo facial ao vivo fabricado por IA para contornar o KYC: Os fraudadores criam vídeos faciais dinâmicos gerados por IA que imitam expressões e movimentos genuínos, contornando com sucesso a verificação biométrica KYC em exchanges e roubando fundos de contas comprometidas.

Contramedidas:
  • Sempre verifique as informações por meio de canais oficiais (por exemplo, o site oficial do projeto ou contas de mídias sociais verificadas).
  • Nunca divulgue chaves privadas, frases-semente ou senhas, mesmo para "pessoal oficial".
  • Ative a autenticação de dois fatores (2FA) para fortalecer a segurança da conta.
  • Trate solicitações não solicitadas e ofertas de "altos retornos garantidos" com desconfiança, mantendo um julgamento crítico o tempo todo.

2. Medidas de suporte anti-fraude da MEXC


1) Proteção de segurança da conta: A MEXC implementou um framework abrangente de segurança de conta com várias camadas de salvaguardas técnicas para evitar o acesso não autorizado. As medidas incluem a ativação da autenticação de dois fatores (2FA), a configuração de um código anti-phishing e a interceptação em tempo real de links de login suspeitos. Além disso, a MEXC armazena os ativos dos usuários utilizando um modelo de separação entre carteiras frias e quentes, combinado com tecnologia de multi-assinaturas, o que aumenta a segurança dos fundos desde a base.

2) Proteção de segurança nas negociações: A plataforma utiliza algoritmos avançados e IA para monitorar flutuações anormais de preços e padrões suspeitos de wash trading (como manipulação de volume ou manipulação de mercado) em tempo real. Assim que uma atividade maliciosa potencial é detectada, a MEXC restringe prontamente as contas suspeitas relevantes para prevenir wash trading, esquemas de pump-and-dump e outros comportamentos manipulativos, mantendo assim a justiça e transparência no mercado. Notavelmente, o motor de correspondência de alta performance da MEXC garante que as transações sejam executadas de maneira estável e eficiente, reduzindo a possibilidade de traders mal-intencionados explorarem a latência do sistema para arbitragem.

3) Verifique canais oficiais com o MEXC Verify: Para evitar que os usuários sejam enganados por canais oficiais falsificados, a MEXC introduziu o MEXC Verify, uma ferramenta de verificação de contas oficiais. Ao clicar no MEXC Verify localizado na seção "Sobre" no rodapé do site da MEXC, os usuários podem inserir o ID de uma conta de mídia social (por exemplo, Telegram, X/Twitter) para verificar sua autenticidade. Se o resultado da busca mostrar uma marca verde "Fonte Oficial Verificada", isso confirma que a conta é operada oficialmente pela MEXC (e listará outros canais oficiais vinculados a esse ID). Se aparecer um aviso vermelho "Fonte Não Verificada", isso indica que a conta não é oficial, e os usuários devem ter cautela e evitar clicar em quaisquer links fornecidos.

4) Detecção de golpes impulsionada por IA: A MEXC utiliza inteligência artificial para aumentar tanto a velocidade quanto a precisão de seus controles de risco. A plataforma desenvolveu modelos de IA para monitorar comportamentos de negociação anormais, padrões irregulares de login e movimentos incomuns de fundos na blockchain em tempo real. Ao detectar atividade suspeita, o sistema bloqueia automaticamente a ação ou a escalona para revisão manual. Esse framework híbrido de monitoramento de risco "IA e humano" melhora significativamente o tempo de resposta a golpes emergentes. No segundo trimestre, o monitoramento baseado em IA da MEXC reduziu com sucesso o número de tentativas de fraude em 12% em relação ao trimestre anterior.

5) Educação sobre segurança para usuários: Além das defesas técnicas, a MEXC coloca grande ênfase no aumento da conscientização sobre segurança entre os usuários, ajudando-os a identificar e evitar golpes por conta própria. O site oficial da plataforma apresenta uma seção educacional que fornece orientações sobre segurança de contas, prevenção de fraudes nas negociações e outras melhores práticas. Além disso, em agosto, a MEXC lançará uma série de campanhas de conscientização sobre segurança para fortalecer o conhecimento e a vigilância dos usuários.

6) Relato rápido de golpes e resposta: A MEXC estabeleceu um mecanismo de resposta rápida para ajudar os usuários no primeiro sinal de fraude potencial. Se um usuário encontrar cenários como um representante falso de atendimento ao cliente solicitando uma transferência ou for adicionado a um grupo de investimento por um estranho que depois o urge a depositar fundos, ele pode relatar imediatamente via Atendimento ao Cliente online oficial da MEXC ou o e-mail de suporte designado. Assim que um relatório é recebido, a plataforma investiga prontamente a conta suspeita de fraude. Se a suspeita for confirmada, a MEXC congelará temporariamente os ativos da conta para evitar que fundos ilícitos sejam movidos para outro lugar.

3. Estratégia anti-fraude para usuários: a abordagem de três etapas "Identificar, Prevenir, Mitigar"


Com as táticas de golpe em constante evolução, os usuários devem adotar uma abordagem proativa de três etapas para fortalecer suas defesas:

3.1 Identificação: mantenha-se alerta


Primeiro, familiarize-se com os sinais de alerta comuns de golpes mencionados anteriormente e mantenha sempre um grau saudável de ceticismo. Lembre-se, não existe almoço grátis. Qualquer oportunidade de investimento que prometa altos retornos com zero risco deve levantar suspeitas imediatas.

Fique alerta para inconsistências, como:
  • Um amigo de repente recomendando um token obscuro do qual você nunca ouviu falar.
  • Um estranho ou agente de "atendimento ao cliente" enviando mensagens privadas pedindo senhas ou códigos de verificação.
  • Um URL de plataforma de negociação que parece quase idêntico ao oficial, mas contém diferenças sutis.

Esses são sinais clássicos de alerta.

Além disso, acompanhe as notícias do setor e anúncios oficiais. Muitos tokens fraudulentos exploram os nomes de figuras ou instituições conhecidas. Se os canais oficiais já negaram a existência de tal projeto, você pode assumir com segurança que é um golpe.

Em resumo, a vigilância é sua primeira linha de defesa. Em caso de dúvida, pause todas as ações e verifique diretamente por meio dos canais oficiais.

3.2 Prevenção: construa uma defesa sólida


Uma vez que você tenha desenvolvido a conscientização para identificar golpes, o próximo e mais crítico passo é implementar medidas preventivas ativamente para minimizar o risco desde o início.

1) Proteja suas chaves privadas e a segurança da conta: Nunca divulgue sua senha de conta, códigos de verificação, códigos do Google Authenticator ou chaves privadas da carteira por meio de qualquer canal não oficial. Use senhas fortes e únicas para cada conta e ative a autenticação de dois fatores (2FA) para uma camada adicional de proteção. Aproveite os recursos de segurança da MEXC, como vincular um código anti-phishing para verificar comunicações legítimas. Atualize regularmente sua senha, revise dispositivos conectados e evite fazer login em redes públicas ou dispositivos compartilhados para eliminar riscos de roubo de conta no nível mais básico.

2) Tenha cautela com links e códigos QR: Não abra anexos de e-mails, links de bate-papo em grupo ou URLs enviados por mensagem privada de fontes desconhecidas, nem insira informações sensíveis em tais páginas. Sempre acesse sites importantes digitando manualmente o domínio oficial ou usando favoritos salvos, em vez de clicar em links fornecidos por outros.

3) Isolar carteiras e diversificar riscos: Recomenda-se preparar uma "carteira de teste pequena" para interagir com novas dApps ou sites suspeitos. Esta carteira deve conter apenas uma quantidade mínima de fundos, enquanto seus ativos principais permanecem armazenados em uma carteira segura. Depois de confirmar que o processo de transação e o fluxo de fundos estão corretos, você pode prosseguir com negociações maiores. Esta abordagem ajuda a proteger contra perdas causadas por vulnerabilidades de contratos ou tokens falsificados. Além disso, use regularmente ferramentas como o Token Approval Checker do Etherscan, SlowMist ou Scam Sniffer para revisar e revogar aprovações desnecessárias de contratos de longo prazo, prevenindo que contratos maliciosos explorem permissões.

4) Reduzir riscos de negociação e investimento: Primeiro, sempre verifique a autenticidade de qualquer token. Antes de comprar um novo token ou participar de um airdrop, verifique se o projeto está listado em exchanges principais, como a MEXC, ou confirme se o endereço do contrato fornecido nos anúncios oficiais é legítimo. Tenha extrema cautela com produtos de alto risco, como programas de mineração de liquidez ou staking que prometem retornos anuais na casa dos milhares ou centenas de porcento. Escolher uma plataforma de negociação segura e respeitável como a MEXC e entender completamente o histórico do projeto e as divulgações de riscos é uma etapa essencial para minimizar a exposição a golpes de investimento.

3.3 Mitigar perdas: tome ação imediata


Se você perceber que foi vítima de um golpe, ou até mesmo suspeitar de atividade fraudulenta, aja de forma decisiva para mitigar novas perdas. Corte imediatamente todo contato com o golpista; não arrisque enviando fundos adicionais ou compartilhando mais informações. Se os ativos comprometidos ainda estiverem em sua própria carteira, retire ou transfira-os para segurança sem demora e substitua quaisquer frases-semente ou chaves privadas expostas.

Se o incidente envolver uma conta de exchange e os fundos roubados ainda não tiverem sido totalmente retirados, entre em contato imediatamente com o atendimento ao cliente da exchange para solicitar um congelamento da conta ou dos ativos. Em alguns casos, se os fundos do golpe tiverem fluído para plataformas centralizadas ou contratos de stablecoins bem conhecidos, relatar rapidamente pode fazer com que essas entidades congelem os fundos suspeitos.

Importante: Não caia em "serviços de recuperação de fundos". Muitos indivíduos nas redes sociais que se passam por especialistas em rastreamento de blockchain estão, na verdade, executando golpes secundários. As únicas vias confiáveis para ação são registrar um boletim de ocorrência oficial e trabalhar com a equipe de serviço da exchange. Mesmo que não seja possível recuperar todas as perdas, documentar o incidente e refletir sobre a experiência fortalecerá suas defesas e ajudará a evitar futuras vitimizações.

Resumo


No geral, a MEXC construiu um sistema abrangente de defesa contra fraudes através de uma combinação de salvaguardas tecnológicas (monitoramento em tempo real impulsionado por IA, proteção de contas), medidas operacionais (interceptação de transações anormais, congelamento de ativos suspeitos) e educação do usuário (guias de segurança, campanhas de conscientização na comunidade). Esses esforços criam um ambiente de negociação mais justo e transparente.

Ao mesmo tempo, os usuários devem assumir a responsabilidade principal pela proteção de seus próprios ativos. Ao aumentar a conscientização sobre segurança e seguir a estratégia "Identificar, Prevenir, Mitigar", eles podem reduzir drasticamente a exposição ao risco. Cada camada extra de cautela diminui as chances de se tornar vítima de um golpe. Com uma proteção robusta da plataforma e comportamento vigilante dos usuários, a maioria dos esquemas fraudulentos pode ser detectada e neutralizada precocemente.

Olhando para o futuro, à medida que as técnicas de golpe se tornam mais sofisticadas, espera-se que as exchanges aprimorem ainda mais suas defesas. Por exemplo, combater golpes gerados por IA e falsificação de identidade pode envolver a integração de ferramentas avançadas de verificação KYC, como autenticação biométrica e análise de padrões comportamentais. Em última análise, somente por meio de uma estreita cooperação entre plataformas e usuários será possível construir uma estrutura de segurança forte e duradoura que permita negociações seguras e crescimento de investimentos estável e de longo prazo.

Isenção de responsabilidade: Este material não constitui aconselhamento sobre investimentos, impostos, questões jurídicas, finanças, contabilidade, consultoria ou quaisquer outros serviços relacionados, nem é uma recomendação para comprar, vender ou manter ativos. O Aprendizado MEXC fornece informações apenas para referência e não constitui aconselhamento de investimento. Certifique-se de entender totalmente os riscos envolvidos e invista com cautela. Todas as decisões de investimento e seus resultados são de exclusiva responsabilidade do usuário.