Então, você finalmente decidiu entrar no mundo das criptomoedas, e está se sentindo como um magnata digital porque comprou alguns BNB na Binance. Você está verificando seu portfólio a cada seis minutos como se fosse um recém-nascido, esperando que ele faça algo impressionante. Mas então, você recebe uma mensagem. Talvez seja uma DM no Telegram, ou um e-mail que parece tão oficial que você juraria que foi escrito pelo próprio CEO em um smoking. Diz: “URGENTE: Sua conta foi comprometida por um hacker em um porão em Omsk! Clique aqui para verificar sua alma e seu 2FA ou estaremos dando seu Bitcoin para um santuário de gatos!” E nesse momento de pânico, seu cérebro—que normalmente lida com tarefas complexas como estacionar em paralelo—simplesmente sai do prédio. Você clica. Parabéns, você acaba de participar de um ataque de engenharia social, que é uma maneira elegante de dizer que você foi enganado por um nerd com um script.
Engenharia social é basicamente o "Eu não sou um policial" do mundo digital. Esses golpistas não estão hackeando a matriz da Binance com texto verde brilhante como se estivessem em um filme de ação dos anos 90; eles estão hackeando você. Eles sabem que os seres humanos são fundamentalmente prestativos, aterrorizados de perder dinheiro, e notavelmente preguiçosos quando se trata de verificar se um endereço de e-mail é realmente support@binance.com ou binance-support-real-deal-no-scam-69@gmail.com. Eles vão te ligar fingindo ser "Dave da Segurança," e ele soa tão profissional que você quase quer pedir conselhos de investimento a ele. Ele vai pedir seu código de 2FA, e você vai dar a ele porque Dave parece um cara que possui uma casa suburbana e um golden retriever. Mas Dave não existe. Dave é um cara de moletom comendo pizza fria que acaba de usar seu "código de segurança" para comprar um voo muito caro para lugar nenhum.
Então você tem os golpes de "Pig Butchering", que é um nome terrível para um crime, mas uma descrição muito precisa de como se sente. Alguém entra em contato com você parecendo um supermodelo que acidentalmente enviou uma mensagem para a pessoa errada, mas—ei!—já que estamos conversando, você quer ouvir sobre este incrível novo pool de liquidez? Eles vão falar com você por semanas. Eles vão perguntar sobre seu dia. Eles vão te enviar memes. Eles estão construindo "confiança", que é apenas uma linguagem de golpe para "engordá-lo para o abate." De repente, você está enviando suas economias de vida para uma plataforma "afiliada à Binance" que parece ter sido projetada no Microsoft Paint por uma criança pequena. Quando você percebe que os "retornos garantidos de 400%" eram na verdade "0% de retornos e um contato bloqueado," o modelo desapareceu, e você fica se perguntando por que achou que um estranho na internet se importava com sua liberdade financeira.
A realidade é que a Binance nunca vai ligar para você pedindo sua senha. Eles não vão te mandar mensagens pedindo sua frase-semente para que possam "verificar a saúde da sua carteira." Sua carteira não tem pulso; ela não precisa de um check-up de um estranho. Se um negócio parece bom demais para ser verdade, é porque é uma armadilha. Se um "administrador" te mandar uma mensagem primeiro, eles não estão sendo úteis; eles estão caçando. Trate cada mensagem não solicitada como se fosse um telemarketing ligando para você durante o jantar—com extrema suspeita e um desejo de desligar imediatamente. Mantenha seu 2FA em um aplicativo, não por SMS, e lembre-se de que a única pessoa que deve ter suas chaves privadas é você, e talvez um pedaço de papel muito seguro escondido em um lugar que seu cônjuge não jogará acidentalmente fora.