O que é e como se proteger do golpe dos Bitcoins falsos

(Foto: Pixabay)

Na rede Bitcoin “de verdade”, apelidada de mainnet, os endereços começam com “1” ou “3”, ou, mais recentemente, “bc1”. Endereços começando com “m” ou “n” são de uma das várias testnets (“redes de teste”), onde os desenvolvedores testam novos recursos e consertam bugs antes de serem integradas na mainnet.

Pode-se facilmente conseguir grandes quantidades desses “bitcoins de teste” por meio de sites conhecidos com torneiras (faucets), sem pagar um único real por eles. Por isso mesmo, não têm valor de revenda. O desconhecimento desses fatos tem tornado algumas pessoas vítimas de golpes.

Há diversas variantes, mas o caso mais bem documentado que vi foi assim: a vítima achou um cara no Facebook vendendo Bitcoin significativamente mais barato do que nas exchanges – oportunidade de lucro fácil.

Bitcoin de teste

Ao entrar em contato, a vítima quis logo saber como o cara conseguia aquele preço. O vendedor respondeu que comprava Bitcoin no exterior, onde frequentemente era bem mais barato.

Para dar seguimento ao negócio, o negociante pediu que a vítima instalasse um software de carteira específico (uma versão antiga, hoje obsoleta, do aplicativo da Copay), alegando que “permitia ver o saldo, mas o mantinha travado até que ele confirmasse o depósito em reais.”

Pareceu justo ao comprador, pois um dos grandes riscos do mercado “P2P” é justamente uma parte dar calote na outra. Ele instalou a carteira, passou pelo chat do Facebook o endereço que aparecia na tela e, poucos minutos depois, viu a figura abaixo mostrando que os “bitcoins” haviam chegado:

Você teria notado a tarjinha “TESTNET” se eu não tivesse alertado desde o princípio? A vítima em questão também não – é discreto, pequenininho, e, mesmo tendo visto, muita gente não saberia o significado. Achando-se muito “safa”, a vítima tocou na opção de ver a transação no blockchain explorer “para confirmar”:
Se eu não tivesse começado o artigo dizendo que os endereços bitcoin começam com “1”, “3” ou “bc1”, você teria achado algo errado? O nome do site “test-insight.bitpay.com” teria lhe soado estranho? Bem, a vítima em questão não achou nada demais e fez um TED de alguns bons milhares de reais em favor do desconhecido. 

No dia seguinte, quando ela foi transferir os “bitcoins” para uma casa de câmbio, a carteira não aceitava o endereço de destino. Foi quando ela veio me contar a história, achando tratar-se de alguma firula técnica. Sobrou para mim dar-lhe a má notícia de que tinha sido ludibriada. Ela ainda tentou ligar para o gerente do banco, mas o golpista já havia sacado o dinheiro.

Detalhes para se observar

Vale analisar a combinação de fatores que tornou esse incidente possível:

  Muitos usuários de criptomoedas, mesmo “atuando na área” há anos, desconhecem as testnets e os prefixos dos endereços;

  Instalar aplicativos de carteira sem conhecer seu pedigree, especialmente sugeridos pela contraparte, talvez tenha sido o erro mais grave. Use sempre o seu aplicativo de carteira com o qual já tem familiaridade, ou o site da sua corretora de confiança;

• Um dos aspectos mais fascinantes pra mim foram as justificativas do golpista para o preço baixo e o uso da carteira alternativa, que à primeira vista soam perfeitamente plausíveis;

Diz-se com frequência que o Bitcoin é impossível de forjar na prática, mas isso só é verdade se o usuário final souber reconhecê-los e distingui-los.

Só alguns pouquíssimos especialistas em informática sabem conferir as assinaturas digitais, cadeias de hashes e as demais proteções criptográficas; a esmagadora maioria dos usuários confia cegamente no que aparece na tela de um aplicativo e na palavra de outras pessoas – e os golpistas sabem muito bem se aproveitar disso.

  • Gostaria de entrar em contato com o autor sobre o artigo? Envie um e-mail para [email protected]