Você quer transformar algumas criptomoedas em um vale-presente. Você faz uma busca, clica em um resultado promissor e chega a um site que parece bem elaborado e confiável: tema escuro, selos de confiança e promessas de entrega instantânea e sem verificação de identidade. Você nem pensaria em questionar isso.
Mas um site com aparência profissional não é garantia de que seja legítimo.
O que está acontecendo?
Os sites de cartões-presente de criptomoedas são uma categoria fácil de falsificar.
Várias plataformas legítimas permitem que as pessoas convertam Bitcoin, Ethereum e outras criptomoedas em cartões-presente de grandes marcas. Elas também costumam ter uma aparência semelhante: um tema escuro, uma mensagem em negrito dizendo “Pague com criptomoedas”, selos de confiança e uma grade com ofertas populares de cartões-presente.
Isso faz com que sejam fáceis de imitar.
Os golpistas criam sites falsos que copiam o mesmo estilo de design e, às vezes, chegam a usar um nome que difere em apenas uma ou duas letras do nome de uma plataforma legítima. Eles são projetados para que qualquer pessoa que esteja navegando rapidamente ou clicando em um anúncio ou resultado de busca os confunda com o site verdadeiro.
Os preços também fazem parte do golpe. Um Amazon de US$ 100 por US$ 95. Um código da Steam Wallet de US$ 25 por US$ 24. Um vale-presente da Netflix de US$ 100 por US$ 92. Esses descontos não parecem irrealistas, então o golpe parece muito convincente.
Qual é o golpe?
O golpe mais simples é a não entrega. Você paga, mas nada chega, porque nunca houve nenhum cartão-presente para ser enviado. O site existe apenas para receber pagamentos em criptomoedas.
Os pagamentos com criptomoedas geralmente não podem ser revertidos. Não há banco para ligar nem estorno caso o cartão-presente nunca chegue. Assim que seu Bitcoin ou Ethereum sai da sua carteira, geralmente já se foi.
Alguns golpes vão um passo além e enviam um código para você. Só que esse código não é legítimo.
Números de cartões-presente roubados são comprados e vendidos em mercados virtuais de cibercriminosos, muitas vezes por uma fração do seu valor nominal, pois é provável que sejam esgotados ou bloqueados antes de serem resgatados. Um site fraudulento pode comprar esses códigos por um preço baixo, revendê-los com o que parece ser um desconto razoável e deixar você com um código que nunca funciona ou que deixa de funcionar logo após a compra.
Mesmo que um código roubado funcione inicialmente, comprá-lo contribui para criar demanda por mais cartões-presente roubados.
Há outro motivo pelo qual esses sites atraem criminosos. Os cartões-presente de criptomoedas são comumente usados para lavar criptomoedas roubadas. A conversão de criptomoedas em cartões-presente e, posteriormente, desses cartões em mercadorias ou saldos de conta torna as transações mais difíceis de rastrear. Uma loja virtual falsa não serve apenas para roubar os compradores; grupos do crime organizado também a utilizam para movimentar fundos.
Nada disso exige conhecimentos técnicos avançados. Uma vitrine convincente, pagamentos em criptomoedas irreversíveis e anúncios em mecanismos de busca ou nas redes sociais costumam ser suficientes para atrair as vítimas.
Como se proteger
- Acesse diretamente o site oficial da plataformadigitando o endereço manualmente, em vez de clicar em um link de um anúncio, de um resultado de busca ou de uma mensagem.
- Verifique a grafia do domínio, caractere por caractere.Sites fraudulentos costumam usar domínios que diferem dos legítimos em apenas uma ou duas letras.
- Não presuma que a mensagem “Não é necessário apresentar documento de identidade” signifique que um site seja confiável. Essa é uma característica genuína em algumas plataformas, mas os golpistas também a utilizam.
- Pense bem antes de clicar em “Conectar carteira”. Dependendo das permissões que você aprovar, isso pode expor mais do que apenas um pagamento.
- Desconfie de cartões-presente com desconto, mesmo que sejam descontos modestos.Os pequenos descontos são feitos para parecerem verossímeis.
- Pesquise o nome da plataforma junto com “golpe” ou “avaliações” antes de pagar, especialmente se você encontrou o site por meio de um anúncio.
- Use uma extensão de navegador que bloqueie sites fraudulentos e de phishing, como Malwarebytes Browser Guard. Ela pode sinalizar uma loja falsa antes mesmo de você acessá-la, mesmo aquelas que ela nunca tenha visto antes.
Se você já enviou criptomoedas para um site suspeito
Considere os recursos como irrecuperáveis, mas, mesmo assim, aja rapidamente.
- Se você tiver o ID da transação, consulte um explorador de blockchain para verificar se os fundos foram enviados para uma corretora conhecida. Se for o caso, entre em contato com a equipe de combate à fraude da corretora imediatamente.
- Se você conectou sua carteira em vez de enviar um pagamento, verifique e revogue todas as aprovações de tokens que você concedeu.
- Denuncie o site ao Google Safe Browsing e ao Microsoft SmartScreen para ajudar a alertar outras pessoas.
Lembre-se
Um site de cartões-presente de criptomoedas pode parecer totalmente legítimo e, mesmo assim, não ser. Antes de enviar qualquer coisa, verifique primeiro a reputação do site.









