Tudo Começou com um Airdrop Bom Demais para Ser Verdade (Porque Era)
Ă sobre âum amigo.â VocĂŞ sabe qual ... o cara que sempre diz âsem confiançaâ mas de alguma forma confia em todo moderador anĂ´nimo do Discord com uma foto de perfil de sapo e um cronĂ´metro de airdrop.
Ele clicou em um link do WalletConnect.
Agora ele estå basicamente vivendo de macarrão instantâneo, trocando Wi-Fi gratuito em estacionamentos por taxas de gås, e explicando para sua mãe por que sua carteira diz $0,03 e não o prometido Lambo.
Vamos destrinchar como tudo aconteceu, passo a passo doloroso
Tudo Começou com um Airdrop Bom Demais para Ser Verdade (Porque Era)
Foi uma rolagem de madrugada pelo Crypto Twitter.
Alguma conta aleatĂłria com 7k seguidores tweetou:
âQUANDO AIRDROP: $2.000 LARGADA INSTANTĂNEA PARA USUĂRIOS ANTECIPADOS! BASTA CONECTAR PARA RECLAMAR! LEGĂTIMO!â
Nosso herĂłi (vamos chamĂĄ-lo de âWreckedSteveâ) viu isso.
Ele clicou.
Ele se conectou.
Ele nĂŁo leu a URL.
Ele nĂŁo verificou duas vezes o domĂnio.
Ele nĂŁo percebeu que âWalletConnectâ estava escrito com um zero e um emoji.
E assim, a armadilha foi montada.
CarteiraConectada ao Reino das Sombras
O site falso acionou uma transação. Um aviso âAprovar Tokenâ limpo e com aparĂŞncia inocente.
WreckedSteve, bĂŞbado de hopium e Monster Energy, assinou.
E em 14 segundos, seu MetaMask estava mais vazio do que um tesouro de DAO apĂłs uma âiniciativa de marketing comunitĂĄrio.â
Sumido.
Seu $ETH.
Seu $PEPE.
AtĂŠ seu estranho Moonbag que era âapenas para os memes.â
Tudo isso? Desapareceu para um endereço de carteira rotulado como â0xdeadf0od.â
As ConsequĂŞncias: Vida na Van, PTSD de Rug e Agricultura Existencial
O rug foi completo.
O hacker atÊ enviou uma mensagem no memo da transação:
âObrigado por jogar, anon.â
Steve se mudou para uma van, ficou espiritualmente rugado, e agora dĂĄ conselhos nĂŁo solicitados de op-sec em grupos do Telegram que ninguĂŠm pediu.
Ele nĂŁo negocia mais; ele âobserva o mercado de uma distância emocional segura.â
Golpes Sempre Golpeando, Sempre
Esta histĂłria nĂŁo ĂŠ Ăşnica. Drenadores de carteira estĂŁo por toda parte agora.
Mints falsos. DEXes falsos. Revelaçþes de NFT falsas.
Ăs vezes ĂŠ um tweet. Ăs vezes ĂŠ uma DM no Discord. Ăs vezes ĂŠ uma âcolaboração verificadaâ que parece mais legĂtima do que seu verdadeiro banco.
E o pior de tudo?
Eles se aproveitam das nossas coisas favoritas:
⢠Tokens gratuitos
⢠Acesso antecipado
⢠FOMO de âWhitelistâ
⢠A frase âlançamento limitadoâ
Os golpistas sabem que somos pequenos goblins gananciosos por rendimento, com pouca atenção e dedos inquietos no Metamask.
Como NĂŁo Acabar na Van ao Lado de Steve
Vamos manter simples:
⢠Não clique em links aleatórios do WalletConnect.
⢠Salve sites legĂtimos nos favoritos.
⢠Sempre rejeite avisos aleatĂłrios de âAprovarâ.
⢠Verifique cada link como se sua frase-semente dependesse disso (porque depende).
⢠Pare de conectar sua carteira a sites que parecem ter sido construĂdos durante a era do GeoCities.
⢠Se diz âreivindicação de airdropâ em letras maiĂşsculas com emojis de fogos de artifĂcio, entĂŁo ĂŠ uma armadilha.
E o mais importante?
Trate sua carteira como sua escova de dentes. NĂŁo a coloque em qualquer lugar.