Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Golpe do programa de recompensas da comunidade Polymarket

Golpe do programa de recompensas da comunidade Polymarket

Por Mezo em Sites desonestos
Traduzir Para:

Pesquisadores de cibersegurança identificaram o site market.polydistrib.com como fraudulento e se faz passar pela plataforma legítima de mercados de previsão, Polymarket. O site anuncia falsamente um "Programa de Recompensas da Comunidade POLY", alegando que 250.000.000 tokens POLY estão sendo distribuídos a usuários elegíveis como parte de uma iniciativa de incentivo à comunidade.

De acordo com as alegações enganosas, a alocação de tokens representa 25% do fornecimento total de POLY e supostamente está disponível para traders ativos, analistas e provedores de liquidez que participaram antes de um snapshot de 1º de março de 2026. Essas afirmações são totalmente falsas e servem apenas para atrair usuários de criptomoedas a interagirem com a plataforma fraudulenta.

É importante ressaltar que o site market.polydistrib.com não possui qualquer associação com a Polymarket ou qualquer empresa, organização, projeto ou entidade legítima. Trata-se de uma imitação não autorizada, criada para explorar a reputação de uma plataforma de criptomoedas bastante conhecida.

Como funciona o golpe

A página fraudulenta tenta estabelecer credibilidade por meio de diversas táticas enganosas. Os visitantes são apresentados a indicadores de confiança como "Polymarket Oficial", "Taxas de gás zero" e "Verificado na blockchain". Esses selos são falsos e não têm nenhuma relação com qualquer processo de verificação genuíno.

A principal característica do golpe é um botão "Verificar minha elegibilidade" que incentiva os usuários a conectarem suas carteiras de criptomoedas. O site oferece suporte a diversas opções de carteira, incluindo WalletConnect, Trust Wallet, MetaMask, Uniswap Wallet e centenas de outras integrações.

Uma vez estabelecida a conexão com a carteira, o verdadeiro propósito do site se torna evidente. Em vez de verificar a elegibilidade para a distribuição de tokens, a plataforma ativa um mecanismo de drenagem de criptomoedas. Esse mecanismo malicioso foi projetado para obter autorização da vítima e transferir ativos digitais da carteira conectada para endereços controlados por cibercriminosos.

Como as transações em blockchain são geralmente irreversíveis, as vítimas que autorizam essas transferências muitas vezes têm pouca ou nenhuma possibilidade de recuperar os fundos roubados.

O perigo dos drenadores de criptomoedas

Os ataques de drenagem de criptomoedas tornaram-se uma das ameaças mais comuns contra detentores de ativos digitais. Ao contrário dos ataques de phishing tradicionais, que buscam principalmente credenciais de login, esses ataques focam na obtenção de permissões de carteira que permitem aos atacantes movimentar criptomoedas diretamente da conta da vítima.

Esses esquemas frequentemente exploram a confiança, a urgência e a promessa de tokens gratuitos. Airdrops fraudulentos, programas de recompensas, bônus de staking e brindes exclusivos são usados rotineiramente como isca. Assim que os usuários conectam suas carteiras e aprovam as transações solicitadas, os contratos inteligentes ou scripts maliciosos podem esvaziar rapidamente seus ativos.

A sofisticação das operações modernas de drenagem de fundos permite que os golpistas imitem projetos legítimos de criptomoedas com notável precisão, tornando cada vez mais difícil para usuários inexperientes distinguir oportunidades autênticas de fraudulentas.

Por que o setor de criptomoedas atrai golpistas?

O setor de criptomoedas continua sendo um alvo preferido dos cibercriminosos devido a diversas características que tornam as operações fraudulentas altamente lucrativas:

  • As transações em blockchain são geralmente irreversíveis, tornando a recuperação de fundos roubados extremamente difícil.
  • As carteiras de criptomoedas podem armazenar quantias substanciais de valor sem a necessidade de infraestrutura bancária tradicional.
  • Muitos usuários buscam ativamente lançamentos de novos tokens, airdrops e programas de recompensas, criando oportunidades para golpistas explorarem o entusiasmo e o medo de perder uma oportunidade.
  • As transações com criptomoedas podem ser realizadas além-fronteiras com poucas barreiras, permitindo que criminosos visem vítimas em todo o mundo.
  • A natureza em rápida evolução do setor frequentemente resulta na interação dos usuários com plataformas desconhecidas, aumentando a probabilidade de fraudes bem-sucedidas.

Esses fatores contribuíram para um aumento constante de golpes que visam esvaziar carteiras digitais, campanhas de phishing e esquemas de investimento fraudulentos em todo o ecossistema de ativos digitais.

Métodos comuns de distribuição usados por fraudadores

Os operadores por trás de campanhas fraudulentas de recompensas em criptomoedas raramente dependem de um único canal de promoção. Em vez disso, distribuem seus golpes por meio de diversos métodos, visando maximizar a exposição e criar uma falsa sensação de legitimidade.

Táticas comuns incluem contas de redes sociais comprometidas ou falsas em plataformas como X (Twitter), Discord e Telegram. Criminosos cibernéticos frequentemente sequestram perfis de figuras públicas, influenciadores, empresas ou projetos de criptomoedas para dar credibilidade às suas promoções. Redes de publicidade fraudulentas associadas a sites de torrents e plataformas de streaming não oficiais também são frequentemente usadas para direcionar usuários a páginas fraudulentas.

Outros vetores de infecção incluem e-mails de phishing, anúncios enganosos, mensagens pop-up fraudulentas, notificações de navegador de sites não confiáveis e anúncios gerados por adware instalado no dispositivo da vítima.

Como se proteger de sorteios falsos de tokens

Os usuários devem abordar qualquer oferta de recompensa em criptomoedas com cautela, principalmente quando ela promete tokens gratuitos ou distribuições excepcionalmente generosas. Antes de conectar uma carteira a qualquer plataforma, todas as alegações devem ser verificadas por meio dos sites oficiais do projeto, contas verificadas em redes sociais e canais confiáveis da comunidade.

Um projeto legítimo de criptomoedas não exigirá que os usuários autorizem cegamente permissões de carteira por meio de um domínio de terceiros não verificado. Qualquer solicitação para conectar uma carteira deve ser cuidadosamente analisada, e sites suspeitos devem ser evitados completamente.

Avaliação final

O site market.polydistrib.com é um golpe fraudulento de criptomoedas que se faz passar pelo Polymarket e promove um programa fictício de recompensas da comunidade POLY. O objetivo final da plataforma é convencer os visitantes a conectar suas carteiras, permitindo que um golpista roube criptomoedas.

Este site não possui qualquer vínculo com a plataforma legítima Polymarket ou com qualquer empresa, organização ou entidade reconhecida. Os usuários devem evitar interagir com o site, abster-se de conectar carteiras de criptomoedas e verificar todos os anúncios de distribuição de tokens por meio de fontes oficiais antes de tomar qualquer decisão.

 

Tendendo

Mais visto

Carregando...