Perspectiva Reguladora: O mais perigoso não é "se diz que é compatível", mas sim "se pode ser verificado"
Muitos plataformas de alto risco costumam usar termos de "conformidade" para criar uma sensação de segurança, mas a questão chave é: se a identidade regulatória pode ser verificada de forma independente por bancos de dados de agências reguladoras, se há uma entidade legal responsável e se possui as licenças necessárias para as atividades correspondentes.
É importante lembrar que o registro MSB frequentemente mencionado no mercado (como o Money Services Business do FinCEN dos EUA) não equivale a endosso regulatório ou licença de operação. O registro MSB do FinCEN faz parte de um sistema de registro de conformidade contra a lavagem de dinheiro, e não é uma certificação de que a plataforma é "confiável/segura/investível"; e as informações registradas geralmente são auto-relatadas pelas empresas, o que pode levar a abusos.
Em outras palavras: "usar MSB como publicidade de licença" é, em si, um ponto de risco típico de linguagem de conformidade. Se uma plataforma troca esta informação pela divulgação de licenças essenciais (como as necessárias para valores mobiliários/derivativos/corretagem), cria-se um vácuo regulatório evidente.
Sinais de alto risco de "sites clonados": subdomínio web + encaminhamento de login = entrada de alto risco para contas e fundos
O link fornecido apresenta uma estrutura WebApp típica de subdomínio web + página roteada (#/). Embora essa estrutura não seja ilegal, é comum em cenários de fraude:
- Sites clonados irão replicar o "UI/LOGO/interatividade" do site oficial, guiando os usuários para as etapas sensíveis de login, frase mnemônica, autorização de assinatura, endereço de depósito;
- Uma vez inseridas a conta, senha ou autorização de carteira, o risco muitas vezes não é "se pode lucrar", mas sim se os ativos podem ser recuperados.
Se o site não conseguir fornecer de forma destacada as informações chave como nome da entidade legal, local de registro, número de regulação, link verificável pela agência reguladora, canais de reclamação e cláusulas de controle de risco, deve-se pressupor que está numa "zona cinzenta de alto risco".
Domínio e informações básicas: use RDAP/WHOIS para verificar "quem está por trás", não só se o site parece confiável
Para sites suspeitos de serem clonados, recomenda-se priorizar a verificação do domínio. RDAP é o protocolo padrão alternativo ao WHOIS, utilizado para consultar campos chave do registro de domínio (registrador, status, datas importantes, DNS, etc.).
Recomenda-se focar no WHOIS/RDAP em:
- Se o tempo de registro é muito recente ou se há alterações frequentes (domínios de ciclo curto são mais comuns em alvos de alto risco);
- Se as informações de registro estão frequentemente ocultas ou carecem de uma entidade responsável;
- Se o status do domínio é anômalo (como transferências frequentes, atualizações, políticas de bloqueio não transparentes);
- Se o DNS/resolução muda frequentemente, ou se aponta para infraestruturas inconsistentes com a propaganda.
Esses "rastros de fundo" são geralmente mais honestos do que propagandas.
Aviso de Risco
Este conteúdo é uma verificação de informações de risco e compilações de fontes públicas, não constitui conselho de investimento. Se você ou alguém já teve transações financeiras ou enviou informações sensíveis para o site, recomenda-se tomar as seguintes ações imediatamente:
- Parar de fazer login e de depositar mais dinheiro, evite qualquer ação como "desbloqueio/pagamento adicional/validação";
- Preservar provas: URLs, capturas de tela, hash de transações, registros de conversa, e-mails, extratos bancários;
- Se envolver cartão de crédito/pagamento de terceiros, entre em contato com a instituição de pagamento para bloqueio/tratamento de disputas imediatamente;
- Se envolver autorização de carteira, revogar imediatamente, transferir ativos para uma nova carteira, e alterar todas as senhas relacionadas e 2FA.
