A Sophos, provedora global de soluções de cibersegurança, divulgou nesta terça-feira (17/5) uma pesquisa sobre ameaças de crimes cibernéticos emergentes no artigo “Liquidity Mining Scams Add Another Layer to Cryptocurrency Crime”. A publicação é a primeira de uma série que expõe golpistas que se aproveitam do crescimento do comércio de criptomoedas e as grandes riquezas digitais que os usuários ganharam – e perderam – no mercado para atrair e enganar possíveis investidores.
No artigo investigativo, a Sophos explica como a complexidade das criptos e das finanças descentralizadas (DeFi), que são as bases da mineração de liquidez, criam o ambiente ideal para criminosos se camuflarem com facilidade e realizarem as investidas. Os golpistas não se intimidam quando se trata de atacar as vítimas. Nesses ataques, eles enviam spam proativamente aos destinatários por meio de mensagens diretas no Twitter, WhatsApp, Telegram e outras plataformas de redes sociais, e conversam inofensivamente sobre mineração de liquidez para deixar os alvos à vontade. A partir daí, os criminosos iniciam a fraude.
“As interações de uma única mensagem direta no Twitter foram o ponto de partida para a investigação da Sophos, que descobriu uma série de fraudes de mineração de liquidez. A estratégia é uma forma de investimento baseado em criptomoedas DeFi que, mesmo quando legítimo, pode ser duvidoso e complicado”, explica Sean Gallagher, pesquisador sênior de Ameaças da Sophos. “Os planos por trás dos próprios investimentos são complexos e não há regulamentação além do código de ‘contrato inteligente’ incorporado no Blockchain da rede DeFi – informação que muitas pessoas não conseguem interpretar facilmente, mesmo quando divulgado publicamente. Há também uma escassez de informações de confiança para novos investidores sobre como essas redes funcionam. Apesar desses riscos, a mineração de liquidez é uma tendência de investimento em criptomoeda mas, por conta desses fatores, é também a plataforma perfeita para a atividade dos criminosos. Infelizmente, entendemos que esse tipo de crime tenderá a continuar, pois ainda não atingiu o pico”, explicou.
Mineração de liquidez
A mineração de liquidez legítima possibilita que as redes DeFi processem automaticamente negociações usando moedas digitais, como Ethereum – a criptomoeda preferida para esse tipo de processo. Contratos inteligentes integrados à rede DeFi determinam rapidamente o valor relativo das moedas, que são trocadas para executar a negociação. Como não há um pool (conjunto de fundos depositados em um contrato inteligente por provedores de liquidez) centralizado de criptomoedas para que essas exchanges (plataformas digitais onde é possível comprar, vender, trocar e guardar criptomoedas) distribuídas possam realizar negociações, elas contam com crowdsourcing (conceito de interação social, baseado na construção coletiva de soluções com benefícios a todos) para fornecer o capital necessário para concluir uma negociação – um pool de liquidez.
Para criar esses núcleos – que lidam com transações entre um par de criptomoedas, como Ethereum e Tether – os investidores comprometem valores iguais de ambas moedas digitais. Em troca de fornecer essa criptomoeda ao pool, os investidores recebem uma recompensa com base em uma porcentagem das taxas de negociação associadas ao protocolo DeFi.
Os investidores também recebem tokens de pool de liquidez (tokens LP) – que são uma representação da participação. Esses tokens podem ser “apostados” ou vinculados à exchange, comprometendo ainda mais a contribuição original e ganhando dividendos do investidor na forma de outra criptomoeda associada ao projeto DeFi. O valor desses tokens de recompensa pode variar muito.
“A mecânica da mineração de liquidez em sua forma legítima fornece a cobertura perfeita para fraudes antiquadas redesenhadas para a era das criptomoedas”, diz Gallagher. “Operações de investimento fraudulentas, como os esquemas Ponzi tradicionais, dão aos alvos a ilusão de que eles podem sacar seu dinheiro a qualquer momento – até mesmo permitindo que eles façam saques desde o início. Mas os golpistas incitarão continuamente os alvos a continuar investindo valores altos, obscurecendo o que realmente está acontecendo com aplicativos ilegítimos, relatórios de lucros falsos e a promessa de pagamentos altamente rentáveis. Na realidade, os atacantes ganharam o controle das carteiras de criptomoedas de seus alvos e retiram moedas sempre que quiserem. Gradualmente, eles esvaziam os fundos, enquanto continuam a garantir às vítimas que está tudo bem e, finalmente, cortam as comunicações”, finalizou.
Serviço
www.sophos.com
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo