A impressionante alta no preço do bitcoin tem fascinado investidores, empresas e fintechs de toda parte. Ainda que esses entusiastas estejam desbravando águas de um mundo recém-descoberto, navegantes piratas conhecidos como hackers estão jogando armadilhas em mercados de criptomoedas através de phishing e outros métodos inesperados.

O grande crescimento na taxa de adoção do bitcoin atrai fraudadores que direcionam armadilhas direcionadas frequentemente a negociantes e investidores de BTC. Por isso, é preciso sempre ter muita cautela. Na Paxful, a segurança da sua negociação é nossa maior prioridade, e para ajudar você a proteger o seu dinheiro e a sua conta, seguem algumas das tentativas mais comuns de phishing de bitcoin e como não cair em nenhuma delas.

1. Verifique o endereço de domínio do site

Para saber se você está acessando um link seguro, verifique o endereço do domínio visitado. Se estiver acessando o site da Paxful, a sua barra de endereços deve parecer assim:

Caso esteja acessando a sua conta na Paxful, confirme se você está no endereço accounts.paxful.com antes de inserir os dados da sua conta. Você provavelmente acha que é impossível ser enganado por essa tática, mas os fraudadores criam endereços de domínio enganosos e sites falsos que têm a mesma aparência dos verdadeiros. Portanto, tenha muito cuidado!

2. Siga as contas oficiais da Paxful nas mídias sociais

Bilhões de pessoas do mundo inteiro se comunicam virtualmente todos os dias por meio de várias plataformas de mídia social. Infelizmente, fraudadores se aproveitam desse enorme espaço para se conectarem a possíveis vítimas e enganá-las em transações desonestas e outras intenções prejudiciais. Na maior parte do tempo, eles mascaram suas verdadeiras identidades com perfis e contas falsos.

Para não cair nesses ataques de phishing, confira a página de nossa comunidade e certifique-se de estar seguindo nossas contas oficiais de mídias sociais. Caso ache que você está conectado a uma conta falsa, mas ainda não tem certeza se deve abandoná-la ou não, este é o sinal vermelho que faltava para você parar. 

3. Esteja atento a links suspeitos

Hackers usam muito links fraudulentos para acessar o seu telefone ou o sistema do seu computador sem que você perceba. Clicar em um link nocivo pode redirecionar você a um site inseguro onde hackers vão tentar roubar e acessar as suas informações pessoais. Como isso costuma incluir a senha da sua conta, se você não tiver cuidado, cibercriminosos podem obter facilmente a chave da sua carteira digital. Esses links podem ser compartilhados com você por imagens ou códigos QR em mensagens de texto, e-mails ou mídias sociais.

Seguem exemplos de links de phishing compartilhados por um código QR e uma imagem:

Fake QR Code

Segue um exemplo de um fraudador que espalha links fraudulentos pelo Twitter:

Twitter fraudulent links

Essa conta falsa simula ser alguém da Paxful e usa nosso logotipo oficial para conquistar a confiança das vítimas. Na postagem da Paxful, o fraudador respondeu a um dos usuários e lhe pediu para entrar em contato com um endereço de e-mail fraudulento. Repare que o fraudador usou um handle confuso do Twitter para chamar a atenção de suas potenciais vítimas. Além de plataformas de mídia social, esses links também podem ser enviados por trapaceiros pelo chat de negociação de nossa plataforma.

Px Scammer Paxful Scammer

Alguns fraudadores podem tentar levar a uma negociação fora da Paxful e convencer você a clicar em links desconhecidos. Esse é um dos truques que um fraudador usa para enganar você e realizar transações ilícitas na plataforma.

Não forneça nenhuma informação confidencial e verifique sempre a pontuação de reputação do seu parceiro de negociação no perfil dele na Paxful. Para a sua segurança, é melhor evitar transações que exijam o uso de links externos.

4. Não interaja com usuários que se apresentem como parte da equipe de suporte da Paxful

Cibercriminosos estão sempre buscando todos os meios possíveis para invadir as suas contas, inclusive e-mails. Se receber algum e-mail com um assunto que pede para você tomar uma providência imediata com relação à sua conta ou outra informação pessoal, não abra na mesma hora. Ainda que nem sempre seja esse o caso, e-mails com assuntos suspeitos e anexos desconhecidos vindos de remetentes estranhos são provavelmente ataques de phishing.

Infelizmente, muita gente ainda cai em e-mails de phishing com assuntos como “Sua senha deve ser verificada imediatamente” ou “Você deve concluir o pagamento”. Além desses e-mails com iscas, os hackers fingem ser uma entidade conhecida ou alguém da organização que buscam como alvo.

Phishing Email

Saiba que todos os e-mails enviados por nossa equipe terminam sempre com @paxful.com. Se você receber algum e-mail que diga ser da Paxful, verifique atentamente o endereço de e-mail do remetente. Caso ele não corresponda a nosso padrão de endereços, alguém está provavelmente tentando enganar você. O melhor é não interagir com ele e entrar em contato na mesma hora com nossa equipe de suporte ao cliente, que atua 24 horas por dia, todos os dias da semana.

5. Fique bem atento a perfis que fingem ser de moderadores da Paxful durante uma negociação

Quando alguém afirmar ser um moderador da Paxful, essa pessoa pode sugerir ações como clicar em links desconhecidos e inserir códigos estranhos para “solucionar” problemas em uma negociação em particular. Veja só este exemplo:

Fake Paxful Moderator

Esse é provavelmente a tentativa de golpe mais difícil de perceber desta lista, e é por isso que alguns negociantes ainda caem. Mas esses três indicadores vão ajudar você a saber se está realmente conversando com um moderador da Paxful. 

  • Balão de diálogo. Moderadores da Paxful sempre usam um balão de diálogo roxo quando enviam mensagens no chat da negociação.
  • Logotipo da Paxful com um fundo roxo. Nossos moderadores só usam imagens de exibição com o logotipo oficial da Paxful sobre um fundo roxo.
  • Moderador da Paxful. Abaixo da mensagem legítima, você verá as palavras “Moderador da Paxful” ao lado do logotipo roxo da Paxful e do horário de envio da mensagem.

Veja como se parece o chat da negociação quando você está conversando com um moderador de verdade:

Legit Paxful Moderator

Se acreditar que alguém está tentando se passar por um moderador da Paxful no chat da sua negociação, denuncie imediatamente pelo chat ao vivo ou entrando em contato com nossa equipe de suporte. 

6. Desconfie de mensagens de texto inesperadas de remetentes desconhecidos

Os fraudadores também tentam roubar os dados de seus alvos por meio de números de celular. Saiba que a Paxful jamais pedirá que você revele nenhuma informação pessoal por uma mensagem de texto SMS. A Paxful só lhe envia SMS automatizados que contêm os códigos de segurança relacionados com a autenticação de dois fatores da sua conta e a verificação do seu número de telefone.

7. Reforce a segurança da sua conta habilitando a autenticação de dois fatores

Caso já não tenha feito isso, considere seriamente habilitar a autenticação de dois fatores na sua conta Paxful. Isso adiciona outra camada de segurança à sua conta ao exigir um código antes de você fazer login, retirar dinheiro e enviar BTC ou tether (USDT). Habilitar a autenticação de dois fatores garante que só você tenha acesso às suas criptomoedas.

Não baixe a guarda!

Para proteger ainda mais a sua conta, saiba que a Paxful nunca pede o número completo do seu cartão de crédito nem dados financeiros, senha de contas e códigos de autenticação de dois fatores. Se você se envolver em uma disputa de negociação, confira sempre as evidências da sua disputa antes de enviá-las. Não revele sua senha, número de conta bancária, código da autenticação de dois fatores, endereço de e-mail e outros dados financeiros. Usar diferentes senhas para diferentes contas é outra excelente medida para manter a sua conta segura. 

Finalmente, se estiver comprando criptomoedas e o vendedor lhe pedir para cancelar a negociação depois que você fizer o pagamento, não cancele e abra uma disputa. E caso você seja o vendedor, evite liberar as criptomoedas antes de confirmar se realmente recebeu o pagamento. Se não puder confirmar o pagamento do comprador, inicie uma disputa e deixe nossos moderadores investigarem o caso.

Esperamos que essas dicas ajudem você a não cair em ataques de phishing de bitcoin! Você pode acessar a página de nossa base de conhecimento com dicas de segurança para a sua conta. Fique sempre atento e nunca baixe a guarda. Bons negócios!