Aviso de Segurança Crítico: Não caia em golpes de isca de airdrop LIT

Uma grande operação de phishing está em andamento, direcionada a utilizadores de criptomoedas que participaram ou estão interessados na distribuição de tokens do protocolo Lighter. Segundo relatórios de segurança recentes, os golpistas estão a realizar tentativas sofisticadas de scams de fishing através de canais fraudulentos e contas oficiais impersonadas. Com a distribuição do airdrop do LIT já concluída, os utilizadores devem entender que não é necessária nenhuma ação adicional ou reivindicação — sendo este o momento perfeito para os maus atores explorarem a confusão e a desconfiança.

Como os golpistas estão a explorar o Airdrop do LIT

A estratégia de scam baseia-se em criar um senso de urgência e legitimidade. Os fraudadores já criaram várias contas falsas no Twitter que imitam de perto as contas oficiais da equipa e fundação GoPlus. Estes perfis impersonados publicam anúncios convincentes, direcionando os utilizadores a clicar em links maliciosos para “verificação do airdrop” ou “confirmação de elegibilidade”. O objetivo é simples: capturar credenciais de carteiras ou desencadear transações não autorizadas antes que as vítimas percebam que foram comprometidas.

A sofisticação destas tentativas de fishing reside no timing. Como a distribuição do airdrop já foi concluída, os utilizadores podem estar a procurar informações adicionais online, tornando-os vulneráveis a acederem a páginas de reivindicação fraudulentas ou a seguirem links maliciosos partilhados nas redes sociais.

Sinais de alerta: O que deve estar atento

Nem todos os avisos são iguais, por isso reconhecer as táticas de phishing é fundamental. Vários indicadores podem ajudar a identificar operações de scam de fishing:

Características de contas suspeitas:

• Contas recém-criadas com nomes semelhantes, mas com nomes de utilizador ligeiramente alterados (ex.: “GoPlus_Official” vs. “GoPlus.Official”)
• Contas com poucos seguidores, apesar de alegarem ser canais oficiais
• Ausência de selos de verificação em contas supostamente oficiais

Indicadores de links maliciosos:

• URLs que não correspondem ao domínio oficial legítimo
• Links encurtados (bit.ly, tinyurl) que levam a destinos desconhecidos
• Links que solicitam ligação de carteiras ou entrada de frase-semente
• Páginas que pedem chaves privadas ou frases de recuperação

Medidas de proteção para salvaguardar a sua carteira

Para evitar tornar-se vítima destes esquemas de scam de fishing, implemente imediatamente estas estratégias de defesa:

Primeiro, sempre verifique a autenticidade através de canais oficiais. Visite o site legítimo do GoPlus digitando manualmente o URL no navegador, em vez de clicar em links partilhados nas redes sociais. Procure por selos de verificação oficiais e indicadores de contas confirmadas em qualquer plataforma social.

Segundo, entenda que airdrops legítimos nunca exigem que “prove a propriedade” conectando a sua carteira ou inserindo informações sensíveis. Esta é uma regra fundamental: as equipas oficiais já possuem registos de distribuição e nunca pedirão que forneça dados privados para reivindicar tokens.

Terceiro, adicione aos seus favoritos os recursos oficiais e utilize-os exclusivamente para futuras consultas. Se encontrar alegações de tokens não reclamados, aceda primeiro ao site oficial antes de tomar qualquer ação. Este passo simples elimina a maioria dos pontos de entrada para scams de fishing.

Por último, reporte contas e links suspeitos de phishing à plataforma onde os encontrou. Plataformas como o Twitter removem ativamente contas de impersonação e conteúdos fraudulentos quando são reportados pelos utilizadores, ajudando a proteger toda a comunidade destas operações de scam de fishing.