Pesquisa revela detalhes sobre crimes de mineração de liquidez

Levantamento explicou que mineração de liquidez legítima possibilita que as redes DeFi processem automaticamente negociações usando moedas digitais, como Ethereum - a criptomoeda preferida para esse tipo de processo. Contratos inteligentes integrados à rede DeFi determinam rapidamente o valor relativo das moedas, que são trocadas para executar a negociação

Compartilhar:

A Sophos divulgou uma pesquisa sobre ameaças de crimes cibernéticos emergentes no artigo “Liquidity Mining Scams Add Another Layer to Cryptocurrency Crime”. A publicação é a primeira de uma série que expõe golpistas que se aproveitam do crescimento do comércio de criptomoedas e as grandes riquezas digitais que os usuários ganharam – e perderam – no mercado para atrair e enganar possíveis investidores.

 

No artigo investigativo, a Sophos explica como a complexidade das criptos e das finanças descentralizadas (DeFi), que são as bases da mineração de liquidez, criam o ambiente ideal para criminosos se camuflarem com facilidade e realizarem as investidas. Os golpistas não se intimidam quando se trata de atacar as vítimas. Nesses ataques, eles enviam spam proativamente aos destinatários por meio de mensagens diretas no Twitter, WhatsApp, Telegram e outras plataformas de redes sociais, e conversam inofensivamente sobre mineração de liquidez para deixar os alvos à vontade. A partir daí, os criminosos iniciam a fraude.

 

“As interações de uma única mensagem direta no Twitter foram o ponto de partida para a investigação da Sophos, que descobriu uma série de fraudes de mineração de liquidez. A estratégia é uma forma de investimento baseado em criptomoedas DeFi que, mesmo quando legítimo, pode ser duvidoso e complicado”, explica Sean Gallagher, pesquisador sênior de ameaças da Sophos.

 

Como funciona a mineração de liquidez

 

A mineração de liquidez legítima possibilita que as redes DeFi processem automaticamente negociações usando moedas digitais, como Ethereum – a criptomoeda preferida para esse tipo de processo. Contratos inteligentes integrados à rede DeFi determinam rapidamente o valor relativo das moedas, que são trocadas para executar a negociação.

 

Como não há um pool (conjunto de fundos depositados em um contrato inteligente por provedores de liquidez) centralizado de criptomoedas para que essas exchanges (plataformas digitais onde é possível comprar, vender, trocar e guardar criptomoedas) distribuídas possam realizar negociações, elas contam com crowdsourcing (conceito de interação social, baseado na construção coletiva de soluções com benefícios a todos) para fornecer o capital necessário para concluir uma negociação – um pool de liquidez.

 

Para criar esses núcleos – que lidam com transações entre um par de criptomoedas, como Ethereum e Tether – os investidores comprometem valores iguais de ambas moedas digitais. Em troca de fornecer essa criptomoeda ao pool, os investidores recebem uma recompensa com base em uma porcentagem das taxas de negociação associadas ao protocolo DeFi.

 

Os investidores também recebem tokens de pool de liquidez (tokens LP) – que são uma representação da participação. Esses tokens podem ser “apostados” ou vinculados à exchange, comprometendo ainda mais a contribuição original e ganhando dividendos do investidor na forma de outra criptomoeda associada ao projeto DeFi. O valor desses tokens de recompensa pode variar muito.

 

“A mecânica da mineração de liquidez em sua forma legítima fornece a cobertura perfeita para fraudes antiquadas redesenhadas para a era das criptomoedas”, diz Gallagher. “Operações de investimento fraudulentas, como os esquemas Ponzi tradicionais, dão aos alvos a ilusão de que eles podem sacar seu dinheiro a qualquer momento – até mesmo permitindo que eles façam saques desde o início. Mas os golpistas incitarão continuamente os alvos a continuar investindo valores altos, obscurecendo o que realmente está acontecendo com aplicativos ilegítimos, relatórios de lucros falsos e a promessa de pagamentos altamente rentáveis”, completa executivo.

 

Conteúdos Relacionados

Security Report | Overview

Serasa Experian assina acordo de aquisição da ClearSale

A transação ampliará a oferta de serviços com foco em segurança nas operações de clientes
Security Report | Overview

Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos

Com a crescente sofisticação dos ataques baseados em IA, é crucial que as pessoas estejam atentas, saibam reconhecer e evitar...
Security Report | Overview

5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório

Pesquisadores da Check Point Software debruçaram-se na análise desses e-mails que podem levar ao controle de contas de e-mail, ataques...
Security Report | Overview

67% das empresas de Saúde sofreram ataques de ransomware em 2023

Relatório da Sophos revela que setor tem maior número de ataques em quatro anos. Quase 80% das empresas atacadas levaram...