Phishing disfarçado: o golpe Claim PAWS
Table of Contents
Uma falsa promessa envolta em uma marca familiar
A internet é um espaço dinâmico onde as oportunidades são abundantes — mas os riscos também. Outra campanha fraudulenta que explora o crescente interesse em criptomoedas e recompensas por engajamento online surgiu na forma de um airdrop falso "Claim $PAWS". Disfarçado como parte do projeto legítimo PAWS SocialFi, esse golpe visa enganar os usuários e fazê-los expor suas credenciais de carteira de criptomoedas. A armadilha principal está em um site de phishing convincentemente criado que se passa pela plataforma PAWS real, manipulando os usuários para um erro custoso.
Um olhar mais atento à página de alegações falsas
O site fraudulento — identificado como paws-claims.vercel.app — se apresenta como um portal oficial de reivindicação de tokens $PAWS. O projeto legítimo PAWS não tem nada a ver com este site, pois é uma iniciativa genuína que recompensa a interação social, especialmente em plataformas como o Telegram. No entanto, este site fraudulento atrai usuários com uma promessa falsa de tokens gratuitos em uma aparente campanha de airdrop. É importante observar que este golpe não tem nenhuma conexão com a iniciativa PAWS ou qualquer entidade verificada no universo das criptomoedas.
Como o golpe acontece
Ao visitar a página falsa, os usuários são solicitados a verificar sua elegibilidade para o airdrop de $PAWS conectando sua carteira de criptomoedas. Ao tentar isso, uma mensagem de erro aparece convenientemente, solicitando que insiram manualmente a senha da carteira. É aqui que o verdadeiro estrago começa. A senha — essencialmente a chave mestra para os ativos de criptomoedas do usuário — é secretamente transmitida aos operadores do golpe, que a utilizam para esvaziar a carteira. Devido à natureza irreversível e anônima das transações em blockchain, fundos roubados são virtualmente impossíveis de recuperar.
Não é um incidente isolado
O golpe Claim $PAWS faz parte de um padrão mais amplo. Golpes semelhantes exploraram tokens falsos e sites semelhantes sob nomes como " Binance Airdrop ", " Ethereum (ETH) Rewards " e " Arbitrum ($ARB) Rewards ". Esses esquemas compartilham o mesmo objetivo: obter o controle de carteiras digitais por meio de roubo direto de credenciais ou scripts automatizados de drenagem. Em alguns casos, as vítimas são manipuladas para transferir seus fundos elas mesmas, acreditando falsamente que estão ativando uma recompensa ou resolvendo um erro.
Táticas de Distribuição: Como Esses Golpes Encontram Você
Muitos usuários se deparam com golpes como esse por meio de redes de anúncios fraudulentas ou redirecionamentos maliciosos de navegador. Esses golpes podem aparecer em sites suspeitos ou, às vezes, até mesmo em plataformas legítimas comprometidas. Além disso, as mídias sociais desempenham um papel importante na promoção desse tipo de fraude. Postagens de spam e mensagens privadas — muitas vezes enviadas de contas sequestradas de influenciadores ou empresas reais — são criadas para construir confiança e direcionar tráfego para páginas fraudulentas.
Outro vetor comumente explorado é o typosquatting, em que um pequeno erro de ortografia em uma URL legítima leva os usuários a uma armadilha. Anúncios pop-up intrusivos, malvertising e e-mails não solicitados também contribuem para a disseminação. Esses elementos trabalham juntos para formar um ecossistema que prospera com a desatenção e a urgência do usuário.
Por que a página falsa do PAWS parece tão real
Um aspecto particularmente preocupante do golpe Claim $PAWS é a forma como ele imita a identidade visual e o layout do projeto legítimo do PAWS. Não se trata de uma farsa mal construída e repleta de erros óbvios; foi cuidadosamente elaborada para passar por uma inspeção superficial. O profissionalismo desses golpes dificulta que os usuários percebam que estão sendo alvos, especialmente se já conhecem o projeto do PAWS ou se estão ativamente envolvidos na comunidade cripto.
Evitando a armadilha: precauções práticas
Proteger seus criptoativos começa com ceticismo. Qualquer oferta que pareça boa demais para ser verdade — especialmente aquelas que envolvem tokens grátis ou ações urgentes na carteira — merece análise. Sempre verifique as URLs e nunca clique em links não solicitados. Evite interagir com sites que oferecem conteúdo pirateado ou downloads questionáveis, pois eles costumam ser monetizados por meio de redes de anúncios agressivas e inseguras.
Ao visitar um site, resista à tentação de permitir notificações do navegador, a menos que tenha certeza de sua legitimidade. Seja cuidadoso ao instalar softwares e sempre opte por configurações personalizadas para evitar ameaças agrupadas. Talvez o mais importante: nunca compartilhe a senha da sua carteira de criptomoedas. Nenhuma plataforma legítima jamais a exigirá fora de um ambiente de carteira seguro e verificado.
A principal lição
O golpe Claim $PAWS é um lembrete claro de como até mesmo usuários experientes da internet podem ser enganados por golpes bem elaborados. À medida que as criptomoedas e as plataformas digitais evoluem, as táticas dos cibercriminosos também evoluem. Manter-se informado, praticar uma boa higiene online e abordar cada oferta inesperada com cautela são as ferramentas mais eficazes que os usuários têm para proteger seu patrimônio digital.
