Como novato em Web3, gostaria de compartilhar uma dolorosa experiência sobre fraudes de airdrop e dicas para evitar golpes.

A fraude de pesca por airdrop é uma das técnicas de golpe mais comuns no mundo Web3. Os criminosos geralmente se fazem passar por equipes de projetos conhecidos, publicando supostos 'links de airdrop' para induzir os usuários a conectar suas carteiras e autorizar. No entanto, assim que autorizam, os usuários na verdade entregam o controle de suas carteiras aos golpistas.

Casos de fraude desse tipo não param de surgir. Por exemplo, houve golpistas que falsificaram tweets oficiais da APT e sites de Airdrop, conseguindo autorização dos usuários e esvaziando diretamente suas carteiras. Outro caso envolveu robôs de falso Airdrop da ARB, que espalharam links de phishing na seção de comentários do Twitter, levando mais de 2000 usuários a caírem na armadilha.

Esses golpistas têm métodos bastante sofisticados: eles usam avatares e nomes de utilizador semelhantes aos da equipe do projeto, e até compram um grande número de seguidores falsos para se disfarçar como contas conhecidas. Se não se prestar atenção, é fácil ser enganado por essas contas falsas.

Existem duas dicas que podem ajudar a identificar a autenticidade:
1. A conta do verdadeiro projeto geralmente terá interesses em comum com você.
2. Verifique cuidadosamente o domínio do link, os golpistas costumam usar domínios ligeiramente modificados para enganar os usuários.

Eu mesmo fui enganado em 2022 ao participar de atividades relacionadas ao BAYC (Bored Ape Yacht Club). Naquela época, cliquei por engano em um link falso de 'abrir terreno', que era quase idêntico ao site oficial, a única diferença era a adição da letra 's'. Usei a carteira MetaMask e autorizei sem qualquer desconfiança. No momento em que cliquei para concluir, meu NFT, que valia cerca de vinte mil dólares, foi transferido.

Após verificação, aquele endereço de hacker roubou centenas de NFTs através de métodos semelhantes. Embora a perda não possa ser recuperada, felizmente, alguns amigos me ajudaram a compensar parte da perda. Esta experiência me fez perceber profundamente: não importa o quão atraente um Airdrop possa parecer, nunca clique facilmente em links não verificados.

No mundo Web3, é crucial manter-se alerta e cauteloso. Espero que a minha experiência possa ajudar outros a evitar armadilhas semelhantes e a criar um ambiente Web3 mais seguro.