🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Scam

The Brics-bait Rug Pull — Como os golpistas usam a credibilidade internacional para enganar os investidores

A equipe TRIAD da CloudSEK criou este relatório com base em uma análise da tendência crescente de falsificação de criptomoedas, na qual os tokens se fazem passar por organizações governamentais para fornecer alguma legitimidade a seus golpes de “roubar o tapete”. Um exemplo desse golpe é abordado neste relatório, em que agentes de ameaças criaram um token falsificado chamado “BRICS”. Este token visa explorar o foco na Cúpula do BRICS realizada em Kazan, Rússia, e o aumento do interesse em investimentos e expansão da organização governamental do BRICS, que compreende diferentes países (Brasil, Rússia, Índia, China, África do Sul, Egito, Etiópia, Irã e Emirados Árabes Unidos)
October 25, 2024
6
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

Sumário executivo

CloudSEKA equipe TRIAD da criou este relatório com base em uma análise da tendência crescente de falsificação de criptomoedas, na qual os tokens se fazem passar por organizações governamentais para fornecer alguma legitimidade às suas “puxar tapete” fraudes. Um exemplo desse golpe é abordado neste relatório, em que agentes de ameaças criaram um token falsificado chamado “TIJOLOS”. Este token visa explorar o foco na Cúpula do BRICS realizada em Kazan, Rússia, e o aumento do interesse em investimentos e expansão da organização governamental do BRICS, que compreende diferentes países (Brasil, Rússia, Índia, China, África do Sul, Egito, Etiópia, Irã e Emirados Árabes Unidos)

Análise

Pesquisadores de ameaças descobriram um canal de telegramas com o objetivo de promover uma criptomoeda chamada BRICS, que estava usando o logotipo da organização governamental do BRICS para fornecer legitimidade ao token e atrair investidores.

Figura 1: Canal Telegram se passando por BRICS

A Figura 1 mostra um Telegram usando o logotipo da organização BRICS para promover um token recém-criado chamado “BRICS”. Uma análise mais detalhada revelou que este canal está promovendo um golpe de “puxar tapetes”

O que é um golpe de “puxar o tapete”?

Rug pull é um tipo específico de fraude de saída que acontece no espaço de criptomoedas e finanças descentralizadas (DeFi). Aqui está um resumo mais detalhado de como isso funciona, as táticas usadas e como identificá-las:

Como funcionam os puxadores de tapetes

  1. Criação de um projeto: Os golpistas criam um novo projeto de criptomoeda ou DeFi, geralmente com recursos atraentes, como altos retornos, tecnologia inovadora ou casos de uso exclusivos. Eles podem lançar um token com um nome atraente e um site elegante.
  2. Edifício publicitário: Os golpistas promovem fortemente o projeto nas mídias sociais, fóruns e plataformas de criptomoedas. Eles podem usar influenciadores, prometendo altos retornos e criando um senso de urgência entre potenciais investidores.
  3. Configuração do pool de liquidez: Para permitir a negociação, os desenvolvedores configuraram um pool de liquidez (LP) em bolsas descentralizadas como Uniswap ou PancakeSwap. Eles fornecem liquidez inicial depositando uma certa quantidade de tokens e uma quantidade correspondente de criptomoeda (por exemplo, ETH ou BNB).
  4. Aumento do investimento: À medida que o projeto ganha força, mais investidores compram, aumentando a liquidez do pool e aumentando o preço do token.
  5. A atração: Quando os desenvolvedores sentem que atraíram investimentos suficientes e acumularam uma quantidade significativa de liquidez, eles executam a tarefa de puxar o tapete. Eles podem: algum texto
    • Retire toda ou a maior parte da liquidez do pool, o que reduz drasticamente o valor do token.
    • Venda suas próprias participações, criando uma pressão adicional de queda no preço.
    • Desative a negociação ou use explorações de contratos inteligentes para impossibilitar que outras pessoas vendam seus tokens.
  6. Desaparecimento: Depois de sacar os fundos, os golpistas geralmente desaparecem, às vezes até fechando os canais de comunicação, deixando os investidores incapazes de recuperar seus investimentos.

Táticas comuns usadas em puxar tapetes

  • Roteiros e whitepapers falsos: Os golpistas geralmente criam roteiros e whitepapers elaborados que descrevem grandes planos que talvez nunca sejam realizados.
  • Ofertas de alto APY: Prometer rendimentos percentuais anuais (APYs) extremamente altos pode atrair investidores, mas geralmente são insustentáveis e projetados para atrair capital rápido.
  • Equipes anônimas: Muitos tapetes envolvem equipes anônimas ou com pseudônimos, dificultando seu rastreamento após o golpe.
  • Manipulação de mídias sociais: Os golpistas geralmente criam propaganda por meio de campanhas de mídia social, usando bots ou promoções pagas para espalhar a notícia rapidamente.

Figura 2: Roteiro para o token

O token tem um site associado (https://tokenbrics.me/) que foi criado usando o WordPress e destaca vários aspectos do token. A Figura 2 mostra o roteiro do token, que envolve a compra do token e, em seguida, a pretendida “QUEIMA” ou remoção de um grande número do token para aumentar o preço do token.

Figura 3: Captura de tela do site para mostrar associação com o BRICS

Figura 4: Token de compra

De acordo com o site, o token pode ser comprado usando USDT ou BNB, que é uma tática comum usada por golpistas nos esquemas de puxar tapetes.

Figura 5: Mensagem do administrador sobre como comprar o token

O administrador do canal de telegramas publicou como comprar o token enquanto ele está em “pré-venda”.

Conclusão

Os puxadores de tapetes representam uma séria ameaça no cenário criptográfico, especialmente com o crescimento do DeFi e de projetos emergentes. Em alguns casos, os golpistas até aproveitam a credibilidade de organizações estabelecidas como o BRICS para dar legitimidade a seus esquemas. Reconhecer como esses golpes operam e identificar possíveis sinais de alerta é crucial para proteger seus investimentos. Pesquisas completas e uma boa dose de ceticismo são essenciais ao avaliar novos projetos, especialmente aqueles que prometem retornos extraordinários com risco mínimo. Sempre fique vigilante e informado para se proteger de ser vítima dessas práticas enganosas.

Recomendações

  1. Conduza uma pesquisa completa (DYOR):
    • Investigue a equipe do projeto e seus antecedentes. Procure experiência anterior no espaço criptográfico e verifique sua reputação.
    • Leia o whitepaper e o roteiro com atenção. Garanta que o projeto tenha uma visão clara e metas realistas.
  2. Verifique a legitimidade:
    • Tenha cuidado com projetos que usam nomes de organizações respeitáveis, como BRICS, para ganhar credibilidade. Verifique se há parcerias ou endossos oficiais.
    • Procure artigos ou resenhas independentes sobre o projeto de fontes confiáveis.
  3. Analise o contrato inteligente:
    • Se possível, revise o código do contrato inteligente ou procure relatórios de auditoria de empresas confiáveis. Isso pode ajudar a identificar vulnerabilidades ou códigos maliciosos.
    • Considere projetos que passaram por auditorias de empresas de segurança reconhecidas.
  4. Verifique o bloqueio de liquidez:
    • Procure informações sobre a liquidez bloqueada por um período especificado. Isso adiciona uma camada de segurança, pois os desenvolvedores não podem simplesmente retirar os fundos imediatamente.
    • Use ferramentas que rastreiam o status do bloqueio de liquidez.
  5. Engajamento da comunidade:
    • Avalie a comunidade do projeto em plataformas como Telegram, Discord e Twitter. Uma comunidade ativa e engajada pode indicar legitimidade.
    • Participe de discussões para avaliar o sentimento e descobrir possíveis preocupações de outros investidores.
  6. Monitore a Tokenomics:
    • Analise a distribuição dos tokens. Se uma quantia desproporcional for mantida pelos desenvolvedores ou por um pequeno grupo, isso pode aumentar o risco de manipulação.
    • Procure mecanismos que promovam a descentralização.
  7. Desconfie das promessas:
    • Seja cauteloso com projetos que prometem altos retornos com pouco risco. Se parece bom demais para ser verdade, provavelmente é.
    • Compreenda os riscos associados à agricultura produtiva e ao estaqueamento.
  8. Diversifique os investimentos:
    • Evite colocar todos os seus fundos em um único projeto. A diversificação pode ajudar a mitigar os riscos associados a qualquer investimento.

Sugestões

  1. Mantenha-se informado:
    • Siga fontes de notícias, blogs e fóruns confiáveis dedicados à criptomoeda para acompanhar as tendências do mercado e possíveis fraudes.
    • Assine alertas ou boletins informativos que rastreiam atividades suspeitas no espaço criptográfico.
  2. Use plataformas confiáveis:
    • Interaja com plataformas e bolsas estabelecidas que tenham uma reputação de segurança e confiabilidade.
    • Evite negociar em plataformas que não tenham transparência ou tenham medidas de segurança precárias.
  3. Denunciar atividade suspeita:
    • Se você encontrar uma possível fraude ou fraude, denuncie às autoridades relevantes e às plataformas comunitárias para ajudar a proteger outras pessoas.
    • Compartilhe suas descobertas em fóruns ou mídias sociais para aumentar a conscientização.
  4. Eduque-se continuamente:
    • Reserve um tempo para aprender sobre a tecnologia blockchain, finanças descentralizadas e tendências de mercado. O conhecimento é uma ferramenta poderosa para identificar fraudes.
    • Considere participar de cursos on-line ou webinars com foco na segurança de criptomoedas.

Referências

CloudSEKs A principal plataforma digital de monitoramento de risco xVigil contém um módulo chamado “Inteligência Subterrânea”, que fornece informações sobre as mais recentes Inteligências de Adversários, Malwares e Vulnerabilidades, coletadas de uma ampla variedade de fontes, na Surface Web, Deep Web e Dark Web.

CloudSEK TRIAD
CloudSEK Threat Research and Information Analytics Division
Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Scam
March 13, 2025
5
min
Os golpes do Ramadã estão em alta: brindes falsos, armadilhas criptográficas e doações fraudulentas
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 11, 2025
3
min
O lado negro do comércio eletrônico: como redes de avaliações falsas manipulam as compras on-line
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 6, 2025
5
min
PrintSteal: Expondo sites não autorizados que se fazem passar por CSC envolvidos em fraudes de geração de documentos KYC em grande escala
Leia mais