Quando o USDT Não É O Que Parece: Detectar e Prevenir Fraudes com Stablecoins

Resumido

USDT falso é uma ameaça crescente na criptomoeda, pois scammers criam stablecoins falsificadas que parecem legítimas, causando perdas financeiras a menos que os utilizadores verifiquem o contrato inteligente e os saldos das carteiras.

O aumento das criptomoedas tem sido acompanhado por esquemas de fraude cada vez mais sofisticados. Uma das ameaças mais proeminentes é a criação de stablecoins falsificadas que imitam o Tether (USDT). Segundo especialistas em blockchain, o USDT falso é uma fonte crescente de perdas financeiras tanto para indivíduos quanto para empresas.

Um caso recente destaca o perigo. Um cliente contactou uma exchange de criptomoedas solicitando uma retirada. A sua Trust Wallet exibiu um saldo de 34.967 USDT na rede BEP-20, recebido de um serviço de terceiros. Quando o cliente tentou uma transferência de teste de 50 USDT para a exchange, a transação foi marcada como “bem-sucedida” na blockchain, mas os fundos nunca chegaram.

A investigação revelou que o saldo total em dólares da carteira permanecia apenas em $0,40, apesar do saldo aparente de USDT. Uma verificação do contrato inteligente do token confirmou o problema: o endereço do contrato não correspondia ao endereço oficial do Tether. O cliente tinha um token sem valor real, e a perda ocorreu no momento do recebimento.

Como Funcionam os Esquemas de USDT Falso e Como Detectá-los

Ais Dorzhinov, cofundador da Match Systems, explicou que esses esquemas exploram um equívoco comum sobre a tecnologia blockchain.

“Muitas pessoas acreditam que a criptomoeda não pode ser falsificada,” disse o especialista. “Na realidade, os scammers não hackeiam a blockchain—eles criam novos tokens com o mesmo nome, ticker e até o mesmo ícone. A diferença está no endereço do contrato inteligente, que a maioria dos utilizadores nunca verifica.”

Como a maioria das carteiras exibe tokens pelo nome e não pelo endereço do contrato, os utilizadores podem ver “USDT” e assumir que é genuíno. Em muitas carteiras, incluindo Trust Wallet, as informações do contrato estão escondidas na interface, facilitando a manipulação por scammers que dependem da similaridade visual.

Ais Dorzhinov descreveu vários esquemas comuns que exploram o USDT falso. Transações peer-to-peer e negociações OTC são métodos frequentes, onde um comprador transfere tokens falsificados como pagamento por bens ou criptomoedas. Os vendedores podem liberar o ativo real antes de perceberem que o USDT recebido é sem valor. Outras táticas incluem airdrops não solicitados que ativam permissões maliciosas no contrato inteligente, interfaces manipuladas em plataformas DeFi fraudulentas, e esquemas de investimento onde os projetos inicialmente pagam em USDT real, mas depois trocam por tokens falsificados. Os scammers também se passam por exchanges por email, solicitando “taxas de limpeza” após tentativas de retirada falhadas, o que o especialista alerta serem sempre fraudulentos.

Para detectar o USDT falso, o especialista afirma que basta seguir alguns passos simples. O primeiro é verificar o saldo total em USD na carteira após receber os tokens—se não aumentar proporcionalmente, o token pode ser falsificado. Outro sinal de alerta é uma entrada duplicada de USDT sem preço em dólares ou com um ícone cinzento, enquanto o USDT verdadeiro sempre mostra $1,00 com o símbolo verde ₮.

O método mais confiável, enfatiza, é verificar o endereço do contrato inteligente. Os endereços oficiais do USDT estão listados publicamente no site do Tether e em plataformas principais de dados de criptomoedas. Os utilizadores podem comparar o endereço na sua carteira com um explorador de blockchain como Etherscan, Tronscan, BscScan ou PolygonScan. Para o USDT autêntico, as transações mostrarão um valor em USD claro; tokens falsificados não exibem valor algum.

Como Proteger-se e Mitigar Perdas

Ais Dorzhinov aconselha que indivíduos e empresas tomem precauções rigorosas. Os utilizadores devem confirmar o saldo total em USD na carteira e verificar o contrato antes de concluir transações P2P, evitar interagir com tokens não solicitados e desconfiar de projetos que prometem retornos garantidos. Empresas como exchanges, mesas OTC e plataformas P2P devem implementar verificação automática de contratos, treinar regularmente a equipa sobre fraudes em evolução e manter procedimentos de monitorização e resposta a incidentes.

Após receber USDT falso, as opções de recuperação são limitadas, pois as transações na blockchain são irreversíveis e os scammers movem os ativos rapidamente. Dorzhinov alerta contra os chamados “agentes de recuperação” que oferecem recuperar fundos roubados por uma taxa, pois estes geralmente são esquemas secundários. Em vez disso, as vítimas devem documentar todos os dados, reportar às autoridades, notificar a exchange e enviar informações a empresas especializadas como a Match Systems, que podem monitorar endereços e potencialmente congelar fundos ainda em circulação.

“O USDT falso é uma ameaça generalizada porque os utilizadores confiam no que veem na tela,” destacou Ais Dorzhinov. “A proteção é simples: sempre verifique o saldo total em USD na sua carteira e confirme o endereço do contrato inteligente num explorador de blockchain. Nunca libere bens, serviços ou criptomoedas até confirmar que o ativo é genuíno,” concluiu.