O mais recente relatório da Bitget, em colaboração com as empresas de segurança blockchain SlowMist e Elliptic, revela detalhes alarmantes sobre o aumento de golpes avançados no espaço dos ativos digitais. De impersonações deepfake baseadas em IA a esquemas de phishing no Zoom, esses golpes estão se tornando cada vez mais sofisticados, aproveitando inteligência artificial, engenharia social e ofertas de emprego Trojan para explorar vulnerabilidades no ecossistema Web3.
Uma das revelações mais preocupantes do relatório é o uso crescente de deepfakes de IA para personificar figuras conhecidas da indústria cripto. Esses deepfakes, criados usando ferramentas como Synthesia, ElevenLabs e HeyGen, permitem que os atacantes fabriquem vídeos e áudios realistas de figuras proeminentes, como Elon Musk e o Primeiro-Ministro de Cingapura Lee Hsien Loong, endossando plataformas fraudulentas de criptomoedas.
No início de 2025, a polícia de Hong Kong prendeu 31 indivíduos envolvidos em um sindicato de golpes deepfake, onde os perpetradores roubaram $34 milhões personificando executivos cripto em ligações falsas de investimento. Este foi somente um de 87 operações similares desmanteladas na Ásia durante o primeiro trimestre do ano, destacando a escala global desse problema. Esses vídeos deepfake são distribuídos em canais sociais como Telegram, Twitter e YouTube Shorts, frequentemente com os comentários desativados para manter a ilusão de legitimidade.
O relatório mostra como os atacantes usam esses materiais fabricados para promover plataformas falsas, frequentemente visando indivíduos que confiam nos endossos das celebridades. Este uso crescente de deepfakes representa uma nova fronteira na fraude cripto, onde está se tornando cada vez mais difícil distinguir entre conteúdo real e falso.
Golpes Baseados em Zoom: Sequestrando Sua Realidade
Além de deepfakes, outra tática perturbadora envolve o uso de reuniões do Zoom como parte de esquemas de phishing. Nesses golpes, as vítimas são convidadas para reuniões falsas com executivos cripto que usam avatares deepfake e credenciais falsas para estabelecer confiança. Durante a reunião, os golpistas atraem as vítimas para baixar um software carregado de Trojans, que compromete seus sistemas e rouba dados sensíveis, incluindo chaves privadas e informações de carteiras.
Uma vez que o software é baixado, os atacantes podem obter acesso total aos dados do navegador, armazenamento em nuvem e até carteiras privadas. Como apontou o fundador da SlowMist, Cos, esses golpistas são altamente persuasivos, tornando extremamente difícil para as vítimas distinguirem entre uma reunião legítima e uma falsa.
A capacidade de manipular tanto vídeo quanto áudio com tal precisão ressalta a crescente sofisticação desses ataques. Os usuários são aconselhados a ser particularmente cautelosos com qualquer convite inesperado para reuniões do Zoom, especialmente aqueles envolvendo transações ou investimentos em criptomoedas.
Engenharia Social e Contratos Inteligentes Maliciosos
Enquanto deepfakes e golpes no Zoom podem chamar a atenção, a engenharia social continua sendo uma das táticas mais efetivas para golpistas cripto. O relatório da Bitget destaca o aumento de golpes de bots de arbitragem de IA, onde os fraudadores prometem “lucros fáceis” usando contratos inteligentes com a marca ChatGPT. Esses golpes frequentemente enganam usuários para interagir com códigos maliciosos em plataformas falsas, resultando em fundos sendo redirecionados para carteiras de golpistas.
O relatório também chama a atenção para esquemas Ponzi no espaço cripto, que evoluíram para esquemas Ponzi digitais alimentados por contratos inteligentes. Diferente do modelo tradicional de Ponzi, que depende de contas bancárias offshore, esses golpes modernos aproveitam ferramentas on-chain para tornar suas operações mais legítimas.
Esses esquemas frequentemente promovem rendimentos insustentáveis e usam influenciadores ou promotores anônimos para semear hype em plataformas como Telegram, Twitter ou X.
Apesar do uso de contratos inteligentes, esses golpes são frequentemente mal disfarçados, confiando em tokenomics obscurecido e falsas DAOs ou protocolos de staking dirigidos pela comunidade para atrair vítimas. Infelizmente, a velocidade e viralidade desses esquemas os tornam incrivelmente difíceis de rastrear ou encerrar.
O Papel das Empresas de Segurança Blockchain no Combate aos Golpes
À medida que o espaço cripto enfrenta um número crescente de golpes sofisticados, empresas de segurança blockchain como Elliptic e SlowMist estão desempenhando um papel crucial na identificação e mitigação dessas ameaças. A colaboração da Bitget com essas firmas visa rastrear fluxos ilícitos de fundos e desmantelar infraestruturas de phishing em múltiplas cadeias, proporcionando uma camada adicional de segurança para os usuários cripto.
Para ajudar os usuários a se protegerem, a Bitget lançou um Hub Anti-Golpe dedicado, que integra análises comportamentais em tempo real para sinalizar atividades suspeitas. O hub também promove campanhas de conscientização que incentivam os usuários a verificar instruções relacionadas a ativos por meio de múltiplos canais antes de agir. A plataforma enfatiza que a credibilidade visual e auditiva não é mais suficiente para garantir a legitimidade das transações cripto no ambiente atual.
Dado o aumento de golpes alimentados por IA, é importante que os usuários permaneçam vigilantes. O relatório sugere várias práticas-chave para ajudar a proteger ativos cripto:
- Verifique Todas as Transações em Múltiplos Canais: Sempre verifique instruções e informações em fontes confiáveis.
- Fique Atento a Sinais de Alerta: Cuidado com qualquer oferta ou convite não solicitado, especialmente de fontes desconhecidas.
- Use Assinaturas On-Chain: Adote sistemas que transmitam assinaturas on-chain para garantir a legitimidade das transações.
- Mantenha-se nos Canais de Comunicação Verificados: Apenas interaja com plataformas confiáveis e evite clicar em links ou baixar softwares suspeitos.
A Ameaça Crescente de Maus Atores na Cripto
Esses golpes sofisticados fazem parte de uma tendência mais ampla no espaço cripto, onde atores mal-intencionados estão usando táticas avançadas para explorar tanto vulnerabilidades técnicas quanto a psicologia humana.
O aumento de deepfakes de IA, golpes de Trojan baseados no Zoom e esquemas Ponzi marcam uma mudança preocupante em como os fraudadores estão alvejando usuários. À medida que a indústria cresce, também crescem as táticas usadas pelos maus atores.
O recente ataque à conta do presidente paraguaio Santiago Peña no Twitter, onde golpistas postaram um endereço de carteira Bitcoin falso, serve como um lembrete de que a fraude cripto não é apenas uma questão técnica, mas também social.
Da mesma forma, relatórios de trabalhadores de TI norte-coreanos contornando verificações KYC para canalizar ganhos cripto de volta ao regime para fins ilícitos destacam os riscos geopolíticos que vêm com o aumento dos ativos digitais.