Golpe 1: Ataques de phishing avançados
Os ataques de phishing avançados agora têm como alvo carteiras de criptomoedas e contas em exchanges, utilizando táticas sofisticadas que exploram a confiança dos usuários para roubar chaves privadas ou credenciais de login.
Para realizar ataques de phishing avançados, os criminosos criam sites falsos que imitam plataformas legítimas. Eles enviam e-mails enganosos fingindo ser de organizações confiáveis ou usam estratégia de engenharia social para induzir as vítimas a compartilhar informações sigilosas. Alguns passam por membros da equipe de suporte ou desenvolvem interfaces clonadas para captura de dados.
Os invasores podem empregar táticas sofisticadas nesse tipo de ataque:
-
Drenos de carteira: são programas ou scripts maliciosos usados em ataques de phishing. Depois que a vítima conecta sua carteira a um site fraudulento e aprova uma transação maliciosa ou concede permissões de token, o invasor pode movimentar automaticamente os fundos da carteira.
-
Quiser: os golpistas usam códigos QR maliciosos colocados em e-mails, mensagens de texto ou superfícies públicas. Ao serem escaneados, esses códigos redirecionam os usuários para sites de phishing ou iniciam downloads confidenciais que roubam credenciais e informações pessoais ou financeiras.
-
Phishing lança: Ao contrário do phishing genérico, esse método tem como alvo indivíduos ou organizações específicas. Os golpistas criam mensagens personalizadas, geralmente com frases urgentes como “Ação imediata necessária”. O objetivo é criar um senso de pânico e pressão para que as vítimas cometam erros rápidos e custosos.
Em agosto de 2025, Zak Cole, desenvolvedor principal do Ethereum, descobriu que sua carteira de criptomoedas havia sido drenada depois que uma extensão maliciosa do Cursor roubou sua chave privada. No início do mesmo ano, em maio de 2025, um cidadão americano idoso foi vítima de um roubo de Bitcoin (BTC) de US$ 330 milhões, em que o invasor usou técnicas de engenharia social para acessar a carteira da vítima.
Você sabia? O golpe mais antigo registrado com dados do Bitcoin de 2011, quando um esquema Ponzi chamado “Bitcoin Savings & Trust” promete aos investidores retornos semanais de 7%. No fim, o golpe desviou mais de 700.000 BTC.
Golpe 2: Tapete puxa
Golpistas costumam explorar a excitação em torno das plataformas de finanças descentralizadas (DeFi) e de projetos de tokens não fungíveis (NFTs) para enganar investidores. Uma tática comum é o rug pull, quando os desenvolvedores retiram repentinamente a liquidez e desaparecem com os fundos dos investidores.
Esses esquemas muitas vezes imitam empreendimentos legítimos, prometendo retornos extraordinários ou ativos digitais exclusivos, mas acabam desviando os recursos de usuários desavisados. Muitos projetos são supervalorizados que dependem do burburinho nas redes sociais sem oferecer valor real. Outras são plataformas clonadas que replicam sites confiáveis de DeFi ou NFTs para induzir os usuários a depositarem seus ativos.
Os sinais de alerta de um tapete pull incluem promessas irreais de altos retornos com pouco ou nenhum risco, ausência de auditorias transparentes ou código público e organizações anônimas que se recusam a divulgar suas identidades ou qualificações.
Desde o início de 2025, os puxões de tapete causaram quase US$ 6 bilhões em perdas no ecossistema da Web3. Em comparação, no mesmo período de 2024, as perdas totais com esse tipo de golpe foram de cerca de US$ 90 milhões.
Um exemplo notável é o token LIBRA na rede Solana. O valor de mercado do token disparou para US$ 4,56 bilhões após ser mencionado pelo presidente argentino Javier Milei no X. Após a exclusão da publicação, o preço do token caiu mais de 94%, gerando acusações de rug pull.
Golpe 3: Falsificação de identidade
A falsificação de identidade, muitas vezes nas redes sociais, representa uma ameaça ao ecossistema criptografado, minando a confiança e causando perdas significativas. Os golpistas costumam passar por influenciadores, desenvolvedores ou membros de equipes de suporte em plataformas como o X.
Nos golpes de falsificação de identidade, os fraudadores se infiltram em conversas ou criam perfis falsos para explorar usuários em busca de lucros rápidos. Eles frequentemente promovem sorteios falsos, prometendo retornos dobrados em troca de pequenos depósitos de “verificação”. Os golpistas também podem operar contas falsas imitando celebridades ou enviar mensagens diretas fingindo ser suporte de exchanges para obter acesso a carteiras ou induzir transferências urgentes de fundos.
Os sinais de alerta incluem contas com pequenas variações de grafia (por exemplo, “@ElonMuusk”), perfis não selecionados sem selo de verificação e qualquer solicitação de transferências diretas de criptomoedas, já que entidades legítimas nunca fazem esse tipo de pedido.
Em 2024, golpes com criptomoedas causaram perdas globais de US$ 9,9 bilhões, sendo a falsificação de identidade responsável por um aumento de quatro vezes, segundo a Comissão Federal de Comércio (FTC). Em Hong Kong, golpistas foram passados pelo chefe do Executivo, John Lee, por meio de uma conta falsa no X e de um vídeo deepfake promovendo uma suposta moeda digital reforçada pelo governo.
Você sabia? Mesmo com o aprimoramento da segurança do blockchain, os golpes continuam evoluindo. Entre 2024 e 2025, os criminosos migraram de ataques a contratos inteligentes para a manipulação do comportamento humano. Em 2025-2026, suas táticas serão ainda mais sofisticadas.
Golpe 4: Golpes com deepfakes gerados por IA
Os golpes com deepfakes gerados por inteligência artificial tornaram uma grande ameaça, usando tecnologia avançada para enganar usuários e roubar ativos. Criminosos agora utilizam IA para criar vídeos e clones de voz altamente realistas de executivos, influenciadores e celebridades.
Treinados com base em conteúdos públicos, como entrevistas, podcasts e vídeos do YouTube, os deepfakes gerados por IA são extremamente convincentes. Eles conseguem enganar até mesmo usuários cautelosos, levando-os a acreditar em promessas fraudulentas.
Em agosto de 2024, o The New York Times chamou uma versão deepfake de Elon Musk de “o maior golpista da internet”. Uma das vítimas, Steve Beauchamp, um aposentado de 82 anos, ficou tão reforçado pelo vídeo que investiu toda a sua poupança de aposentadoria, US$ 690.000, ao longo de algumas semanas. O dinheiro desapareceu sem deixar rastros, e muitas outras pessoas caíram em golpes semelhantes.
O Quantum AI era um suposto programa de investimento online fraudulento que alegava falsamente usar IA e computação quântica para gerar altos retornos para investidores. Os golpistas permaneceram manipulados o site para exibir resultados de negociação falsos e vídeos deepfake usados para promover o esquema.
Os deepfakes apagaram a linha entre a comunicação genuína e fraudulenta. Eles exploram a confiança, a sensação de urgência e o FOMO (medo de ficar de fora), tornando-se uma ameaça séria.
Você sabia? Os golpes de romance envolvendo criptomoedas aumentaram durante a pandemia e continuam em 2025. Os golpistas conquistam a confiança das vítimas em aplicativos de namoro antes de apresentar falsas “oportunidades de investimento”, levando-as a enviar todas as suas economias.
Golpe 5: Falso suporte de criptomoedas
Os golpes envolvendo suporte falso de criptomoedas representam uma ameaça crescente, mirando usuários com ofertas enganosas de ajuda para roubar dinheiro ou informações sigilosas. Os fraudadores frequentemente passam por agentes de suporte ao cliente de exchanges ou provedores de carteiras conhecidas.
Esses golpistas entram em contato com as vítimas por meio de plataformas como X e Telegram ou por sites falsos que imitam domínios oficiais. Ao oferecer uma ajuda aparentemente legítima, eles exploraram a confiança dos usuários.
Os criminosos costumam compartilhar links de phishing disfarçados de portais de suporte, promover “serviços de recuperação de carteiras” que solicitam chaves privadas ou frases-semente, ou oferecer reembolsos falsos destinados a esvaziar contas. Essas táticas visam usuários que já estão lidando com problemas técnicos ou procurando soluções rápidas.
Um golpe de falso suporte amplamente conhecido surgiu após a violação de dados da Coinbase em maio de 2025, quando informações pessoais vazadas, incluindo nomes, endereços, imagens de documentos e dados bancários, foram exploradas. Criminosos se passando pelo suporte da Coinbase entraram em contato com as vítimas, solicitando códigos de segurança, detalhes de autenticação de dois fatores (2FA) ou transferências de ativos para carteiras fraudulentas.
Fontecointelegraph
