A Maré Crescente de Fraude DeFi Revela Estratégias de Golpes Cripto Mais Sofisticadas

Aqui está uma versão reescrita do artigo em inglês, aderindo às restrições especificadas:

À medida que a indústria de criptomoedas continua a atingir novas alturas, alcançando recentemente uma capitalização de mercado de 3,89 trilhões de dólares, o setor de finanças descentralizadas (DeFi) testemunhou um aumento acentuado nos incidentes de "rug pull".

No dia 14 de Novembro, o número de eventos de fraude diários atingiu um pico impressionante de 31, com perdas acumuladas para o mês a montarem $15 milhões, indicando uma sofisticação crescente nos métodos dos fraudadores.

Embora a maioria desses incidentes envolva montantes relativamente pequenos, tipicamente inferiores a $100,000, o volume crescente e a complexidade desses golpes representam uma ameaça significativa à integridade do mercado DeFi.

Allen Zhang, co-fundador e CTO da empresa de cibersegurança Web3 GoPlus, revelou à Cointelegraph que o tipo mais prevalente de rug pull é o golpe do "token honeypot", identificado em mais de 5.688 tokens desde novembro.

Zhang observou que os golpistas modernos se adaptaram implementando estratégias complexas de controle de múltiplas carteiras, tornando desafiador avaliar o risco apenas com base em métricas de concentração de detentores.

Táticas em Evolução dos Golpistas de Cripto

Do ponto de vista externo, os rug pulls modernos evoluíram de operações brutas de roubo para campanhas psicológicas sofisticadas.

Michael Heinrich, co-fundador do fornecedor de infraestrutura Web3 0G labs, disse à Cointelegraph que os golpistas agora utilizam estratégias de marketing profissionais que deixariam startups legítimas com inveja.

"Estamos a ver narrativas meticulosamente elaboradas, concebidas para atrair investidores desavisados. A falta de protocolos rigorosos de conhecimento do cliente permite que desenvolvedores maliciosos criem e promovam tokens fraudulentos sem revelar as suas identidades, dificultando assim a tarefa das autoridades em rastreá-los e responsabilizá-los," explicou Heinrich.

O recentemente lançado Peanut (PNUT) memecoin serve como um exemplo primário. Em apenas sete dias após seu lançamento em 1 de novembro, o preço do PNUT disparou 161 vezes, atraindo golpistas que criaram versões falsas do token. Esses fraudadores conseguiram extrair mais de $103,000.

Neste contexto, a utilização de bots de frontrunning - aplicações que monitorizam transações no mempool para identificar alvos de ataques de frontrunning - tornou-se um método particularmente insidioso.

Zhang observou que atores maliciosos começaram a desenvolver estratégias de lançamento de tokens automatizadas especificamente projetadas para explorar bots de frontrunning.

Na sua opinião, isso criou uma dinâmica fascinante de teoria dos jogos, com a competição entre emissores de tokens e ferramentas de negociação automatizadas a tornar-se cada vez mais sofisticada e inteligente.

Steven Walbroehl, co-fundador e CTO da empresa de segurança Web3 Halborn, disse ao Cointelegraph que bots de frontrunning estão a facilitar fraudes de rug pull, especialmente durante lançamentos de tokens.

"Eles normalmente começam com um ciclo de 'hype e demanda'. Bots de frontrunning detectam automaticamente novas listagens de tokens e executam ordens de compra rápidas para se adiantar aos investidores legítimos," ele explicou.

"Essas ações inflacionam artificialmente os preços dos tokens e os volumes de negociação, criando uma falsa impressão de alta demanda e atraindo mais investidores para participar," acrescentou Walbroehl.

Consequentemente, os provedores de segurança agora precisam realizar análises mais detalhadas usando métodos que vão além de métricas de concentração simples, incorporando indicadores mais complexos de atividade maliciosa potencial.

Elaborando sobre a crescente sofisticação dessas fraudes, Heinrich destacou uma área de rug pull que está surgindo recentemente: tokens de memecoins de "lançamento justo". Ele observou que 90% das carteiras no Pump.fun - um mercado baseado em Solana que permite aos usuários criar e distribuir seus próprios tokens ( principalmente memecoins ) - estão interconectadas.

Isto sugere que os desenvolvedores injetam memetokens no Pump.fun e utilizam bots juntamente com outras estratégias para inflacionar os preços antes de liquidar em utilizadores de retalho desprevenidos. Um exemplo recente envolveu um adolescente de 13 anos que ganhou $30,000 através deste método.

Walbroehl apontou que um número crescente de projetos fraudulentos associa-se falsamente a marcas conhecidas para ganhar credibilidade. "O 'rug pull da Lego' envolveu um projeto que se associou de forma enganosa à popular marca Lego, atraindo investidores sob falsos pretextos antes de executar a fraude," acrescentou.

Detecção, Prevenção e Defesa Comunitária

À medida que proliferam os golpes com memecoins, a comunidade de segurança em blockchain começou a montar contra-ofensivas sofisticadas.

A empresa de pesquisa em segurança Anaxi Labs e o CyLab da Universidade Carnegie Mellon desenvolveram algoritmos para simplificar componentes de blockchain e aumentar a transparência.

Kate Shen, co-fundadora da Anaxi Labs, disse ao Cointelegraph que os próximos meses podem ser significativos para a segurança e auditabilidade da blockchain, especialmente com a firma de capital de risco Andreessen Horowitz lançando seu primeiro grande produto interno, Jolt, no início deste ano.

"O objetivo do [Jolt] é fornecer ferramentas mais simples, rápidas e auditáveis do que a experiência atual dos desenvolvedores, que é frequentemente 'baseada em esforço' e oferece uma grande área de superfície para vulnerabilidades críticas de segurança," explicou ela.

A Gate introduziu o protocolo SafeToken, oferecendo templates de segurança padronizados para reduzir rug pulls implementados através de código malicioso. "Ao fornecer esses templates de segurança padronizados, estamos ajudando a estabelecer uma base mais segura para lançamentos de tokens no ecossistema Web3," disse o co-fundador Zhang.

Além dessas soluções específicas, Nanak Nihal Khalsa, co-fundador do protocolo de segurança Web3 Holonym, disse ao Cointelegraph que as carteiras de criptomoedas devem usar ferramentas de escaneamento de código automatizado quando os usuários interagem com contratos.

"Isto não pode ser corrigido ao nível do utilizador, mas pode ser corrigido ao nível da carteira. As carteiras devem começar a fazer este trabalho para além da simulação de transações," afirmou.

Heinrich acredita que as plataformas DeFi devem envolver-se continuamente em auditorias de contratos com empresas terceiras de boa reputação, enquanto incentivam o desenvolvimento de código aberto em plataformas como o GitHub. "Projetar contratos que não podem ser alterados após a implementação é absolutamente um não-go", acrescentou.

O Aspecto Psicológico Subestimado dos Rug Pulls

Os rug pulls podem assumir a forma de manipulações psicológicas sofisticadas. Ben Caselin, Diretor de Marketing da plataforma de negociação de ativos digitais VALR, disse ao Cointelegraph que a maioria dos traders de criptomoedas internalizou a natureza de alto risco desses mercados, acrescentando:

"Eles estão essencialmente a jogar, a investir em múltiplos tokens de baixa capitalização na esperança de que um ou dois tenham sucesso a curto prazo," explicou.

Esta dinâmica cria o ambiente perfeito para fraudes, com os investidores a tornarem-se vulneráveis devido ao medo de perder oportunidades (FOMO) e à atração de lucros rápidos.

Heinrich disse que os golpistas de hoje em dia tornaram-se habilidosos em criar aparências extremamente profissionais. "Recebo pelo menos um email por semana de 'fundos de investimento' que afirmam estar interessados no meu projeto," revelou ele.

O papel das redes sociais e do marketing de influenciadores também se tornou inegável, com endossos falsos, histórias de sucesso fabricadas e campanhas de marketing coordenadas tornando-se ferramentas padrão.

Shen disse: "Os golpistas executam campanhas de FOMO nas redes sociais para explorar o comportamento impulsivo dos investidores. Alarmantemente, alguns golpistas repetem o mesmo roteiro em vários projetos, refinando suas estratégias para atingir a próxima onda de vítimas."

Identificando Sinais de Alerta

Os traders podem procurar certos sinais para identificar comportamentos potenciais de rug pull.

Um é "concentração de tokens". Khalsa observou que os golpistas criam a ilusão de distribuição ao controlar várias carteiras aparentemente independentes.

"Quanto mais concentrado for o fornecimento de tokens, maior será o potencial e o impacto de um rug pull," disse ele.

Projetos fraudulentos costumam listar tokens com baixa liquidez, facilitando a execução de um rug pull por parte de detentores concentrados. Projetos com distribuição comunitária mínima são particularmente vulneráveis, pois uma maior dispersão de tokens dilui o risco de manipulação.

Agora é fácil fazer com que os suprimentos de tokens concentrados pareçam dispersos, por exemplo, dividindo fundos em vários endereços controlados por uma pessoa, ou escrevendo um contrato de token ERC-20 falso que afirma falsamente a oferta e os saldos dos usuários. "Embora esses truques possam ser descobertos, muitas vezes não são aparentes para o usuário médio," disse Khalsa.

Neste contexto, Shen observou que ferramentas como Etherscan e Token Sniffer podem ajudar a sinalizar projetos onde algumas das principais carteiras dominam o ativo cripto.

Khalsa afirmou que, embora seja impossível eliminar todos os riscos, eles podem ser significativamente reduzidos por meio da educação, inovação tecnológica e uma cultura de responsabilidade coletiva.