Pular para o conteúdo principal

Última atualização da página: 15 de agosto de 2023

Como identificar tokens fraudulentos

Um dos usos mais comuns do Ethereum é para que um grupo possa criar sua própria moeda negociável. Esses tokens normalmente seguem um padrão, ERC-20. Entretanto, sempre onde há casos de uso legítimos que agregam valor, também haverá criminosos que tentam roubar esse valor.

É possível enganar você de duas formas:

  • Por meio da venda de um token fraudulento, que pode se parecer com o token legítimo que você quer comprar, mas que é emitido por golpistas e não vale nada.
  • Enganar você para assinar transações inadequadas, geralmente direcionando você para a interface de usuário da fraude. Eles podem tentar convencer você a permitir que os contratos deles acessem os tokens ERC-20, o que poderá expor informações confidenciais com as quais eles terão acesso aos seus ativos etc. Essas interfaces de usuário podem ser clones quase perfeitos de sites honestos, mas com truques ocultos.

Para ilustrar o que são tokens fraudulentos e como identificá-los, veremos um exemplo: wARB(opens in a new tab). Esse token tenta se parecer com o token ARB(opens in a new tab) legítimo.

Como funcionam os tokens fraudulentos?

O ponto principal do Ethereum é a descentralização. Isso significa que não há uma autoridade central que possa confiscar os seus ativos ou impedir você de implantar um contrato inteligente. Mas isso também significa que os golpistas podem implementar qualquer contrato inteligente.

Especificamente, a Arbitrum implantou um contrato que utiliza o símbolo ARB. Mas isso não impede que outras pessoas também implantem um contrato que use exatamente o mesmo símbolo, ou um semelhante. Quem elabora o contrato pode definir o que o contrato fará.

Aparência de legitimidade

Os criadores de tokens fraudulentos têm diversos truques para fazer com que os tokens passem por legítimos.

Sites fraudulentos

Os golpistas também podem criar sites muito convincentes, às vezes até clones exatos de sites autênticos, com interfaces de usuário idênticas, mas com truques sutis. Os exemplos podem incluir links externos que parecem legítimos e que, na verdade, enviam o usuário para um site externo fraudulento, ou instruções incorretas que orientam o usuário a expor as chaves ou enviar fundos para o endereço de um invasor.

A melhor prática para evitar isso é verificar cuidadosamente o URL dos sites que você visita e salvar os endereços de sites autênticos conhecidos nos seus favoritos. Assim, você pode acessar o site real por meio dos seus favoritos, sem cometer erros de ortografia acidentalmente ou depender de links externos.

Como você pode se proteger?

  1. Verificação do endereço do contrato. Os tokens legítimos derivam de organizações legítimas, e você pode ver os endereços do contrato no site da organização. Por exemplo, do ARB, os endereços legítimos estão disponíveis aqui(opens in a new tab).

  2. Os tokens reais têm liquidez. Outra opção é observar o tamanho do pool de liquidez no Uniswap(opens in a new tab), um dos protocolos de troca de tokens mais comuns. Esse protocolo funciona usando pools de liquidez, nos quais os investidores depositam os tokens na esperança de obter um retorno das taxas de negociação.

Os tokens fraudulentos normalmente têm pools de liquidez minúsculos, quando têm, porque os golpistas não querem arriscar ativos reais. Por exemplo, o pool ARB/ETH do Uniswap detém aproximadamente um milhão de dólares (consulte o valor atualizado aqui(opens in a new tab)) e comprar ou vender uma pequena quantidade não mudará o preço:

Comprar um token legítimo

Mas quando você tenta comprar o token fraudulento wARB, mesmo uma compra minúscila alterará o preço em mais de 90%:

Comprar um token fraudulento

Essa é outra evidência que nos mostra que esse wARB provavelmente não é um token legítimo.

  1. Confira no Etherscan. Muitos tokens fraudulentos já foram identificados e denunciados pela comunidade. Esses tokens estão marcados no Etherscan(opens in a new tab). Embora o Etherscan não seja uma fonte de verdade autorizada (é da natureza das redes descentralizadas não poder haver uma fonte de legitimidade autorizada), os tokens identificados pelo Etherscan como fraudes provavelmente serão fraudes.

    Token fraudulento no Etherscan

Conclusão

Enquanto houver valor no mundo, haverá golpistas que tentarão roubá-lo e, em um mundo descentralizado, não há ninguém para protegê-lo além de você. Esperamos que você se lembre desses pontos para ajudar a distinguir os tokens legítimos dos fraudulentos:

Este artigo foi útil?