Tenho mergulhado profundamente na segurança Web3 recentemente, e continuo a encontrar-me com esta fraude selvagem que visa pessoas usando carteiras não custodiais. É inteligente o suficiente para que até utilizadores experientes possam duvidar de si mesmos, por isso achei que devia explicar exatamente como funciona e por que tantas pessoas caem nela.

Então, aqui está o que há sobre a "floresta escura" no crypto - e não estou a usar essa expressão levianamente. Operamos num espaço onde a inovação avança rapidamente, mas também os maus atores. O esquema mais recente que tenho acompanhado explora especificamente algo que parece inofensivo à superfície: o modo de observação na SafePal e carteiras semelhantes.

Deixe-me explicar primeiro o que realmente é o modo de carteira de observação, porque entender isto é literalmente a única defesa contra esta fraude. Sabe como a blockchain é transparente? Tipo, completamente transparente? Qualquer endereço de carteira, qualquer saldo, qualquer histórico de transações - tudo é visível para quem souber onde procurar. Essa é mesmo a essência da descentralização. Então, aplicações de carteira criaram este recurso onde pode importar qualquer endereço público de carteira e simplesmente... observá-lo. Ver o saldo, acompanhar as transações, ver tudo o que acontece na cadeia. É super útil se estiver a monitorizar os movimentos de uma baleia ou a rastrear fundos roubados ou o que for.

O modo de observação na Safepal funciona exatamente assim - entra um endereço de carteira, e boom, consegue ver toda a atividade. Mas aqui está a parte crítica que os golpistas exploram: o modo de carteira de observação só permite ver. É só isso. Sem transferências, sem trocas, sem mover nada. Literalmente, não consegue aceder ou controlar os fundos dessa carteira só assistindo. Precisa da chave privada ou da frase-semente para isso. Isto é coisa básica, certo? Mas aparentemente não é suficiente básico, porque as pessoas estão a perder dinheiro sério com isto.

Aqui está como a fraude realmente acontece. Os golpistas entram nas suas mensagens privadas fingindo ser suporte de carteira ou algum membro útil da comunidade. Encontram-no no Twitter, Telegram, Discord - em qualquer lado, na verdade. Começam com "Ei, posso ajudar-te" ou "Tenho uma oportunidade de investimento" ou algo que pareça legítimo. Alguns até publicam tópicos falsos de ajuda como "Não consigo retirar os meus fundos, alguém me ajuda? Pago generosamente."

Depois dizem que a sua carteira precisa de "verificação" ou "atualização" para aceder aos fundos. Parece oficial, certo? Guiam-no a descarregar uma aplicação de carteira - geralmente da loja oficial de apps para parecer legítimo - e depois pedem-lhe para importar um endereço de carteira usando o modo de observação na SafePal ou qualquer carteira que esteja a usar.

Aqui é que fica traiçoeiro. Dão-lhe um endereço de carteira que na verdade tem dinheiro real - às vezes quantidades substanciais. Quando o importa no modo de observação, consegue ver esse saldo enorme ali. A sua mente imediatamente pensa: "Espera, isto é o meu dinheiro? Posso aceder a isto?" E é exatamente isso que querem que pense.

Depois, atiram com "Precisa pagar uma taxa de gás para desbloquear estes fundos" ou "Envie um depósito para este endereço para ativar o seu acesso." E como consegue ver literalmente um saldo gordo na sua tela, o seu cérebro fica... ok, talvez isto faça sentido? Então envia-lhes dinheiro. E depois... nada. O golpista desaparece. Ou às vezes volta a pedir mais fundos sob outro pretexto.

A razão pela qual isto funciona é bastante simples. A maioria das pessoas não percebe totalmente que ver um endereço de carteira e possuir um endereço de carteira são coisas completamente diferentes. A transparência da blockchain significa que qualquer um pode ver tudo, mas isso não significa que possam tocar nos fundos. Os golpistas apostam que utilizadores inexperientes vão confundir "Posso ver este saldo" com "Posso aceder a este saldo." Também contam com desencadear a sua ganância ou o seu sentido de obrigação (especialmente com os posts falsos de ajuda).

Então, como não cair nesta? É mais simples do que pensa.

Primeiro, lembre-se que equipas legítimas de carteiras nunca irão entrar nas suas mensagens privadas a oferecer ajuda ou oportunidades de investimento. Nunca. Essa é, de facto, a regra número um da segurança em crypto. Se um estranho lhe oferece ativamente ajudar a ganhar dinheiro ou pedir informações pessoais, trate-o como a fraude que provavelmente é.

Segundo, entenda realmente o que faz o modo de observação. Seja na SafePal ou em qualquer outra carteira, o modo de observação é só para ver. Ponto final. Não consegue mover fundos de uma carteira que só está a observar. Se alguém lhe disser para "desbloquear" ou "aceder" aos fundos através do modo de observação, esse é o seu sinal de que estão a fazer uma fraude. É literalmente impossível.

Terceiro, nunca envie fundos para endereços aleatórios para "desbloquear" o seu crypto. Isto devia ser óbvio, mas aparentemente não é suficiente. Carteiras legítimas não funcionam assim. A SafePal não funciona assim. Ninguém de confiança trabalha assim. Se alguém lhe pedir para enviar dinheiro para desbloquear fundos, estão a roubar-lhe.

Quarto, só descarregue aplicações de carteira de fontes oficiais - Google Play, App Store, sites oficiais. Não descarregue de links aleatórios ou sites não verificados. Essas aplicações podem ser malware ou apps de fraude desenhados para esvaziar a sua carteira.

E se vir algo suspeito? Reporte imediatamente às canais oficiais da carteira. Ajude a proteger a comunidade.

Aqui está a dura verdade: "Não são suas chaves, não são suas moedas." Essa é a essência do Web3, e é ao mesmo tempo bela e assustadora. Quando realmente possui os seus ativos - quando eles não estão numa exchange - também é 100% responsável por protegê-los. Não há serviço de apoio ao cliente, nem chargeback, nem rede de segurança. Está a caminhar sozinho na floresta escura.

Mas isso não significa que esteja indefeso. Aprender como funcionam as carteiras não custodiais, entender o que o modo de observação na SafePal e outras carteiras podem e não podem fazer, e estar atento aos padrões comuns de fraude - esse é o seu kit de sobrevivência. Quanto mais entender os fundamentos do blockchain e a mecânica das carteiras, mais difícil será enganado.

O espaço cripto ainda está a evoluir, e sim, as fraudes estão a ficar mais sofisticadas. Mas também o nosso conhecimento coletivo. Mantenha-se vigilante, continue a aprender, e navegará com sucesso na floresta escura da cadeia.