Em 2025, os golpes de criptomoeda escalaram para níveis sem precedentes de sofisticação e escala. À medida que os mercados de ativos digitais atingiram novas altas, golpistas aproveitaram a oportunidade para explorar o entusiasmo e a ganância da comunidade.
Em um exemplo marcante, o CEO da Ripple, Brad Garlinghouse, foi às redes sociais em meados de 2025 para alertar sobre uma onda de golpes de distribuição de XRP no YouTube – completos com personificações geradas por inteligência artificial (IA) dele e de outros executivos. Criminosos sequestraram canais populares do YouTube e usaram áudio e vídeo deepfake para imitar convincentemente comunicações oficiais da Ripple, prometendo falsos “100 milhões de airdrops de XRP” para espectadores que lhes enviassem fundos primeiro. “Como um relógio, com sucesso e altas de mercado, os golpistas intensificam seus ataques à comunidade cripto... Como sempre, se parece bom demais para ser verdade, provavelmente é”, alertou Garlinghouse, enfatizando o aviso atemporal diante dessas fraudes de alta tecnologia. Seu alerta sublinhou uma verdade mais ampla: à medida que as criptomoedas ganham atenção mainstream, a economia dos golpes evoluiu para uma crise mainstream, misturando tecnologia de ponta com decepção de longa data.
Os números contam uma história séria. As perdas com golpes de criptomoeda atingiram um recorde histórico de US$ 2,1 bilhões apenas no primeiro semestre de 2025 – superando o recorde anterior de 2022. Para contextualizar, dados do FBI dos EUA indicam que americanos perderam US$ 9,3 bilhões para fraudes cripto em 2024, e relatórios globais mostram que a atividade fraudulenta continua a aumentar em 2025. A empresa de análise blockchain TRM Labs observa que relatórios de fraudes habilitadas por IA aumentaram 456% entre meados de 2024 e meados de 2025. O que torna os golpes de 2025 especialmente alarmantes é sua crescente sofisticação. Muitos esquemas não são mais os óbvios hacks ou tentativas de phishing amadoras dos anos anteriores; em vez disso, são operações altamente organizadas que usam combinações novas de engenharia social, explorações tecnológicas e manobras financeiras para enganar até mesmo usuários cripto experientes. Os golpistas agora alavancam vídeos deepfake, clones de voz, contratos inteligentes maliciosos, lavagem de ativos cross-chain e até kits de “fraude como serviço” para ampliar seu alcance.
Neste artigo, mergulhamos nos golpes cripto mais prevalentes e perigosos de 2025, examinando como funcionam, incidentes reais e números deste ano, e por que representam tal ameaça para o ecossistema cripto. De golpes de personificação baseada em IA que sequestram as redes sociais, aos insidiosos esquemas de romance-investimento “engorda e abate” que custam milhões às vítimas, até rug pulls em DeFi e redes Ponzi que desaparecem com somas estonteantes – exploraremos cada categoria em profundidade. Nosso objetivo é informar de maneira factual e analítica, ajudando leitores experientes em cripto a reconhecer os sinais de alerta e ficar um passo à frente dos fraudadores. O cenário é complexo e está sempre mudando, mas um tema permanece constante: golpes prosperam com o agito, a ganância, o medo e a ilusão de legitimidade. Ao esclarecer como esses esquemas operam em 2025, podemos nos armar melhor, e à nossa comunidade, contra eles. Como Garlinghouse instou e inúmeras vítimas concordariam, vigilância e verificação são fundamentais nesta era de crimes cripto em rápida evolução.
Golpes de Personificação Baseados em IA: Deepfakes Entram no Kit de Fraudes
Uma das tendências de golpe marcantes de 2025 é a ascensão da personificação aprimorada por IA, onde criminosos usam tecnologia deepfake para se passar por figuras de confiança e enganar investidores. Golpistas há muito fingem ser Elon Musk, Vitalik Buterin ou CEOs de cripto em golpes de mídia social baseados em texto – mas agora eles literalmente colocam palavras em suas bocas com vídeo e áudio gerados por IA. Golpes cripto com deepfake se tornaram o tipo mais comumente relatado de fraude habilitada por IA, de acordo com analistas de inteligência blockchain. Esses esquemas frequentemente se baseiam na clássica farsa “me envie cripto e eu lhe devolverei dobrado”, mas turboalimentados com mídia sintética. Por exemplo, canais do YouTube comprometidos foram usados para transmitir entrevistas reais de celebridades do cripto (Musk, Garlinghouse, Michael Saylor da MicroStrategy, etc.) com gráficos de sobreposição de golpe e links. Desde meados de 2024, golpistas intensificaram a aposta inserindo vídeos deepfake hiper-realistas dessas figuras em tempo real, fazendo parecer que elas estão pessoalmente endossando um site fraudulento ou um giveaway. O efeito é um vídeo polido que pode enganar até mesmo espectadores exigentes – o falso Elon Musk olhará para a câmera e prometerá dobrar seu Bitcoin, enquanto um link malicioso paira na tela.
Os danos causados por essas personificações impulsionadas por IA estão aumentando. Em um caso documentado de junho de 2024, um vídeo deepfake de Elon Musk foi implantado durante uma transmissão ao vivo no YouTube de um “giveaway de cripto”, levando espectadores a contribuir com fundos para uma carteira fraudulenta. Em apenas 20 minutos, várias vítimas enviaram cripto, e a carteira do golpista acumulou pelo menos US$ 5 milhões entre março de 2024 e janeiro de 2025. Investigadores rastrearam esses fundos através de exchanges como MEXC e até no mercado negro, ilustrando quão rapidamente os lucros podem ser lavados. E Elon Musk está longe de ser o único alvo: o próprio Brad Garlinghouse da Ripple foi a face de um vídeo gerado por IA em julho de 2025, que o exibiu falsamente promovendo um esquema de recompensa de XRP antes que o CTO da empresa o desmentisse como falso. Golpistas também personificaram o ex-presidente dos EUA Donald Trump em vídeos deepfake para promover giveaways de cripto no Twitter/X – essencialmente armando as imagens de figuras públicas em esferas políticas e de negócios. Esses deepfakes parecem altamente convincentes e vêm em um momento em que usuários das redes sociais já estão inundados com desinformação, tornando a detecção ainda mais difícil para plataformas e potenciais vítimas.
*Uma captura de tela de uma transmissão fraudulenta ao vivo no YouTube personificando a Ripple e promovendo um giveaway falso de 100 milhões de XRP. Os golpistas sequestraram um canal com 176.000 inscritos e usaram a marca da Ripple e uma narração gerada por IA do CEO Brad Garlinghouse para fazer o golpe parecer oficial. A verdadeira conta do YouTube da Ripple (com ~82k inscritos) teve que esclarecer que “Ripple ou nossos executivos NUNCA pedirão para você nos enviar XRP”, instando os usuários a permanecerem vigilantes.
Além dos golpes de giveaway público, a personificação com deepfake infiltrou canais privados e até ambientes corporativos. Pesquisadores de segurança identificaram um aumento nos “golpes de autorização com deepfake”, onde fraudadores se passam por executivos seniores em videochamadas para enganar funcionários ou parceiros dentro de empresas de cripto. Em um caso, um golpista se passou por um oficial de conformidade bancária através de uma videochamada com deepfake, completa com uma carta legal fabricada, convencendo o alvo de que enfrentava problemas legais – e levou à transferência de fundos para uma suposta conta escrow (que era na verdade a carteira do golpista). Ao imitar uma figura de autoridade com perfeita replicação de voz e rosto, esses golpes contornam os sinais de alerta tradicionais; o pedido parece legítimo não devido à legitimidade técnica, mas por causa do realismo comportamental. Como notou um relatório, os indícios habituais em que as pessoas confiam para detectar fraudes – gramática estranha, endereços de e-mail não verificados, etc. – podem desaparecer quando um rosto e uma voz criados por IA estão lhe dizendo exatamente o que você espera ouvir. Isso forçou as empresas a reavaliar seus protocolos de autenticação. Algumas empresas agora implementam etapas de verificação secundária (como ligar de volta para um número conhecido ou usar palavras de segurança) quando grandes transferências de fundos são solicitadas, reconhecendo que ver nem sempre é acreditar na era dos deepfakes.
Crucialmente, ferramentas de IA também estão sendo usadas para amplificar o alcance dos golpes. Os chamados agentes de IA e grandes modelos de linguagem podem automatizar o contato inicial com potenciais vítimas, coletar dados pessoais para criar atrativos personalizados e até conversar com alvos de maneiras convincentes. Por exemplo, golpistas podem implantar um exército de “associados” chatbot se passando por suporte ao cliente ou influenciadores atraentes, operando 24/7 com respostas semelhantes às humanas para atrair pessoas. A combinação de astúcia humana e eficiência de máquina torna os golpes de personificação de hoje notavelmente potentes. A aplicação da lei e as plataformas estão lutando para responder – a polícia de Hong Kong, no início de 2025, desmantelou uma quadrilha de 31 golpistas (a maioria estudantes) que usou troca de faces com IA para executar golpes de romance, defraudando vítimas em cerca de HK\$34 milhões (~US$ 4,4 milhões). O grupo vinha operando há mais de um ano através de fronteiras, ilustrando quão rapidamente os criminosos adotaram essas tecnologias. “Eles utilizam nova tecnologia como troca de faces com IA para fingir ser damas e cavalheiros atraentes, ganhar a confiança das vítimas e desenvolver relacionamentos românticos para enganá-las”, explicou um oficial do escritório de crimes de Hong Kong. Esta interseção de IA e engano está apresentando novos desafios para a detecção de fraudes – sistemas automatizados têm dificuldade para sinalizar mídia sintética, e moderadores humanos podem ser enganados por falsificações realistas. Como resultado, as plataformas de mídia social têm sido criticadas por ficarem para trás. O processo de 2020 da Ripple contra o YouTube, que foi resolvido com promessas de cooperação, destacou como as plataformas de vídeo geradas por usuários podem se tornar focos de fraudes se não forem controladas. Enquanto plataformas como YouTube e X (Twitter) melhoraram desde então a moderação de conteúdo e a remoção rápida de falsificações relatadas, o ônus frequentemente recai sobre os usuários e empresas para relatar rapidamente golpes de deepfake quando detectados. Neste clima, a melhor defesa é a vigilância: verifique duplamente as fontes de vídeo, verifique qualquer oferta “boa demais para ser verdade” através de canais oficiais e lembre-se de que projetos legítimos *nunca pedirão para você enviar dinheiro primeiro para uma recompensa.
Personificações em Mídias Sociais e Giveaways Falsos
Golpistas em 2025 continuam a assombrar os fóruns, feeds e caixas de entrada do mundo cripto através de golpes de personificação em mídias sociais – uma categoria ampla que inclui os onipresentes giveaways falsos, airdrops e contas impostoras em plataformas como Twitter (X), YouTube, Facebook, Discord e Telegram. Esses golpes não são novos, mas proliferaram junto com cada cripto. Here is the translated content with markdown links skipped:
market rally, frequentemente sequestrando contas de alto número de seguidores ou criando perfis semelhantes para parecerem confiáveis. A fórmula é simples e devastadoramente eficaz: fingir ser uma figura famosa do cripto ou empresa, anunciar uma doação generosa (geralmente "envie 1 BTC/ETH/XRP e receba 2 de volta!" ou um airdrop gratuito que exige um "pequeno depósito"), e depois desaparecer com quaisquer fundos enviados por usuários ingênuos. Golpes de personificação foram responsáveis por US$ 2,3 bilhões em perdas de fraudes com cripto em 2022, segundo um relatório da TRM Labs, e continuam sendo uma grande ameaça em 2025.
O que mudou este ano é a escala e o polimento dessas campanhas. Golpistas estão hackeando contas legítimas de mídia social – muitas vezes verificadas – para ampliar seu alcance. Por exemplo, vários canais do YouTube com centenas de milhares de assinantes foram roubados e rebatizados para imitar páginas oficiais de empresas de cripto. Esses canais sequestrados então transmitem vídeos antigos de conferências ou entrevistas, sobrepostos com texto de promoção de golpes. Os espectadores veem um rosto familiar falando sobre cripto e um banner dizendo "Ao Vivo: [Grande Empresa] Sorteio Oficial!", completo com o logotipo da empresa – tornando alarmantemente fácil cair no golpe. No X/Twitter, contas verificadas com selo azul (às vezes pertencentes a figuras públicas não relacionadas) foram comprometidas para promover falsos sorteios de tokens. Até mesmo contas de notícias de cripto de alto perfil não são imunes: em novembro de 2024, a conhecida feed de notícias Watcher.Guru teve sua conta no Twitter hackeada e brevemente usada para postar um link fraudulento de sorteio de XRP. Embora rapidamente removido, mostrou como até fontes respeitáveis podem ser armadas.
*Um aviso de um pesquisador de cibersegurança sobre anúncios de pesquisa no Google que levam a sites de golpe. Golpistas compram anúncios para palavras-chave de cripto populares (como nomes de carteiras ou plataformas DeFi), usando domínios semelhantes (através de truques de Punycode) para se passar por sites reais. Neste exemplo, buscas por termos como "Aave" ou "PancakeSwap" retornaram resultados patrocinados rotulados como "【SCAM】", que na verdade redirecionam os usuários para sites de phishing. Especialistas recomendam que os usuários evitem clicar em anúncios do Google para serviços de cripto e, em vez disso, naveguem diretamente, pois mecanismos de busca podem inadvertidamente exibir links fraudulentos no topo.
Em 2025, as plataformas de mídia social lutam para equilibrar abertura com prevenção de fraude, e golpistas exploram cada lacuna. O sistema de publicidade do YouTube foi abusado até julho de 2025, quando um usuário relatou ter visto um anúncio pago para um evento falso de Ripple XRP apenas uma hora após ser lançado. Oficiais da Ripple criticaram publicamente o YouTube por esse lapso, destacando que o anúncio de golpe usava até o branding e logotipos da Ripple para parecer autêntico. O Twitter/X está inundado de respostas de bots sempre que uma personalidade famosa do cripto tuita – muitos desses bots fingem ser o autor original (usando a mesma foto de perfil e nome) e afirmam, "Obrigado pelo apoio! Como presente, visite este site para um sorteio." Na realidade, o link leva a uma página de phishing que roubará seu cripto. A Meta (Facebook/Instagram) também tem lidado com impostores; perfis falsos de traders conhecidos no Instagram atraíram vítimas para esquemas de investimento falsos, enquanto grupos do Facebook veem postagens de golpistas fingindo ser a Binance ou a Coinbase oferecendo "prêmios de loteria" para usuários aleatórios.
Outra reviravolta envolve reaproveitar conteúdo genuíno com adições maliciosas. Golpistas pegaram entrevistas reais ou transmissões ao vivo de executivos de cripto e anexaram códigos QR ou endereços de carteiras ao feed de vídeo, conforme relatado pela Ripple em seus avisos. Um usuário pode assistir o que parece ser uma palestra legítima de um CEO, sem perceber que o endereço rolando na parte inferior nunca foi colocado lá pelo criador do conteúdo – é uma sobreposição adicionada por golpistas que re-hospedam o vídeo. Tais táticas criam simultaneamente um falso senso de urgência e legitimidade (por exemplo, "Rápido, envie fundos para este endereço enquanto a transmissão está ao vivo!"). Essa mistura de verdade e mentiras torna mais difícil para iniciantes discernir fraudes.
A indústria e as forças da lei têm respondido de várias maneiras. Em 2025, vimos investidas como o Twitter implementando limites de taxa em novas contas para reduzir enxames de bots, e o YouTube afirmando ter melhorado a detecção por IA para transmissões de golpes com cripto. No entanto, claramente, muito escapa. O processo da Ripple de 2020 contra o YouTube (que foi resolvido em 2021) levou a melhores canais de comunicação para remoções, mas Brad Garlinghouse observou que ainda é um jogo de "bater na toupeira" – assim que uma conta falsa é removida, outra aparece. Alguns esforços dirigidos pela comunidade, como XRP Forensics, ajudam a rastrear e sinalizar endereços de carteira de golpes, e extensões de navegador (por exemplo, ScamSniffer) avisam usuários sobre domínios de phishing conhecidos. Em um post no X, o ScamSniffer revelou que anúncios de motores de busca têm sido um grande vetor: simplesmente pesquisar seu aplicativo DeFi favorito no Google pode levar você a um site falso perfeito devido aos golpistas que exploram URLs de Punycode (trocando caracteres em um nome de domínio por caracteres Unicode parecidos). O conselho deles foi direto: "Dica profissional para usuários de DeFi: Pare de usar a pesquisa do Google para sites de cripto, a menos que você goste de jogar roleta russa com sua carteira!".
Para indivíduos, a melhor prática é sempre verificar através de canais oficiais. Se você vir um sorteio no YouTube ou Twitter, verifique o site oficial ou contas oficiais nas redes sociais daquele projeto para qualquer menção – 99,9% das vezes, não é real. Lembre-se de que empresas legítimas de cripto não pedem pagamentos antecipados para receber um prêmio. Nenhum Elon Musk, CZ ou Vitalik real enviará dinheiro aleatoriamente para você – de fato, muitas empresas (como a Ripple) transmitem repetidamente que nunca fazem sorteios. Trate ofertas não solicitadas, especialmente aquelas que exigem que você aja rapidamente ou envie cripto, com extremo ceticismo. No mundo do cripto, qualquer promessa de um "ganho grátis" em troca do envio de algumas moedas é efetivamente certa de ser um golpe. A responsabilidade é parcialmente das plataformas para encerrar contas fraudulentas, mas, em última análise, uma dose saudável de dúvida é a melhor amiga de um usuário de cripto nas redes sociais.
Phishing, Malware e Esquemas de Drenagem de Carteiras
Enquanto deepfakes chamativos e YouTubes sequestrados fazem manchetes, o phishing básico continua sendo um pilar da fraude com cripto em 2025 – embora em formas evoluídas adaptadas ao ambiente Web3. Phishing em cripto geralmente visa roubar uma de duas coisas: credenciais de usuário (senhas, chaves privadas, frases sementes) ou autorização de transação para drenar carteiras. Golpistas utilizam e-mails, mensagens diretas, sites falsos e até contratos inteligentes maliciosos para alcançar esses fins, muitas vezes se passando por serviços confiáveis ou pessoal de suporte. As consequências podem ser imediatas e devastadoras: ao contrário de um cartão de crédito roubado que pode ser congelado, uma chave privada de cripto roubada ou uma transação maliciosa aprovada podem esvaziar uma carteira irreversivelmente em minutos.
Um cenário comum é o golpe de suporte no Discord ou Telegram. Um usuário buscando ajuda para um problema de carteira de cripto ou plataforma DeFi pode postar uma pergunta em um fórum público; golpistas à espreita rapidamente os contatam em particular, fingindo ser um representante "oficial de suporte". Em um caso documentado, um usuário de DeFi no Discord pediu assistência com o protocolo Arkadiko Finance – um golpista, fingindo ser um moderador da comunidade, enviou uma mensagem direta ao usuário e forneceu um link para o que parecia ser o site do Arkadiko. Na realidade, era um domínio falso perfeito (ren.digl.live) projetado para imitar a interface do projeto. O agente de suporte falso então instruiu a vítima a "verificar sua carteira" entrando com sua frase de recuperação no site. Infelizmente, o usuário obedeceu. O site gerou um erro, e logo após a carteira da vítima foi completamente drenada de fundos (mais de $100.000 roubados). Quando o usuário percebeu o que aconteceu, os golpistas já tinham movido os criptoativos por vários endereços. Este caso destaca sinais de alerta importantes: funcionários de projetos reais nunca pedirão sua frase semente, e ajuda privada deve ser vista com ceticismo – suporte oficial geralmente direciona os usuários a abrir tickets ou e-mails, não mensagens diretas casuais.
E-mails de phishing direcionados a detentores de cripto também se tornaram mais persuasivos. Golpistas coletam listas de dados violados e mailing lists para encontrar pessoas conhecidas por usarem certas exchanges ou carteiras. Um e-mail típico de phishing pode falsificar uma exchange (por exemplo, Coinbase, Binance) e alertar: "URGENTE: Tentativa de login suspeita detectada. Por favor, verifique sua conta imediatamente [link]". O link leva a uma página de login falsa que rouba credenciais se inseridas. Ou o e-mail traz um anexo malicioso disfarçado como um "recibo de transação", que se baixado, pode implantar malware. Grupos de ransomware têm sido conhecidos por inicialmente invadir sistemas através de phishing temático de cripto; uma vez dentro, eles podem roubar quaisquer chaves de carteiras quentes e depois criptografar os arquivos da vítima, exigindo um resgate em cripto. Em um caso na Califórnia, uma vítima clicou em um link de airdrop de cripto falso que injetou malware em seu computador, comprometendo sua carteira de hardware e levando ao roubo de cerca de $7.800 em cripto. Os atacantes então tiveram a ousadia de exigir pagamentos adicionais para "desempatar" os ativos restantes – uma mistura de extorsão e phishing em um único ataque.
Outra ameaça cada vez mais prevalente é "phishing de gelo", um termo cunhado para enganar usuários a assinarem transações de blockchain maliciosas em vez de roubar suas informações de login. No phishing de gelo, golpistas constroem sites ou dApps que prometem algum benefício – muitas vezes falsos airdrops, vendas de tokens, ou "recompensas únicas" – e convidam os usuários a conectar sua carteira Web3 (como MetaMask) e aprovar uma ação. O usuário, pensando que está apenas autorizando um contrato legítimo, pode, sem saber, conceder ao contrato permissão para gastar ou transferir seus tokens. Esses contratos inteligentes maliciosos podem ser projetados para imediatamente desviar ativos uma vez dada a aprovação. Notavelmente, o infame Grupo Lazarus da Coreia do Norte empregou tais técnicas de phishing on-chain com grande eficácia, usando e-mails direcionados para atrair funcionários de empresas de cripto a sites infestados de malware, e depois implantando contratos inteligentes personalizados para drenar carteiras corporativas. A mistura de fio Conteúdo: engenharia social e exploração técnica tornam difícil a detecção até que seja tarde demais – uma carteira pode mostrar uma solicitação de transação que parece rotineira (algumas até imitam interfaces conhecidas), mas escondida no código está uma função que, uma vez autorizada, permite que o invasor roube todos os tokens ou NFTs dessa carteira.
Para facilitar essas operações, surgiu todo um mercado clandestino de ferramentas e kits de "crypto drainer". Um crypto drainer é um código malicioso – frequentemente vendido como um serviço – que pode ser incorporado em sites falsos ou extensões de navegador para automatizar o roubo de ativos quando uma vítima interage com ele. Em 2025, isso se transformou em Drainer-como-um-Serviço (DaaS), onde qualquer pessoa pode comprar scripts prontos que configuram um site de phishing e o contrato inteligente associado para extrair fundos. Alguns drainers sofisticados têm até suporte ao cliente para o aspirante a golpista e recursos para evadir filtros anti-phishing. A empresa de segurança Kaspersky relatou um aumento de 135% no interesse em fóruns da deep web por kits de crypto drainer no final de 2024, indicando demanda crescente entre cibercriminosos. Essencialmente, a barreira de entrada para roubo de criptomoedas diminuiu – não é preciso ser um gênio da programação; comprar um kit de phishing de $50 e alguns modelos de site pode ser suficiente.
Caso em questão: no início de 2025, uma auditoria de segurança revelou que mais de 500 sites fraudulentos estavam usando códigos drainer quase idênticos, provavelmente todos comprados das mesmas poucas fontes. Essa abordagem de produção em massa significa que, mesmo que cada site individual engane apenas um punhado de pessoas por alguns milhares de dólares, a captura coletiva é grande – e escalável. Isso é um lembrete de que não estamos lidando apenas com golpistas solitários, mas com o que os analistas chamam de "complexos industriais de fraude". Alguns grupos até operam centros de chamadas fraudulentas ou usam chatbots de IA, como mencionado anteriormente, para atrair vítimas para essas armadilhas de phishing.
Como os usuários podem se proteger? Em primeiro lugar, nunca insira a frase semente ou chave privada de sua carteira em qualquer lugar online, exceto no aplicativo oficial da sua carteira – nenhum airdrop legítimo ou equipe de suporte exigirá isso. Seja extremamente cauteloso ao conectar sua carteira a novos sites. Se estiver testando um novo aplicativo Web3, considere usar uma carteira separada com apenas uma pequena quantidade de fundos. Sempre inspecione quais permissões um site está solicitando – se um site requisitar acesso ilimitado para gastar seus tokens, isso é um sinal de alerta, a menos que seja uma plataforma conhecida e você entenda o motivo. Use ferramentas como a simulação de transações do MetaMask ou o verificador de aprovações do Etherscan para revisar e revogar qualquer permissão suspeita. Além disso, mantenha o software anti-malware atualizado e trate com ceticismo e-mails ou mensagens inesperadas sobre suas criptomoedas. Um hábito saudável é navegar manualmente até os sites (por exemplo, digite o URL da exchange você mesmo ou use um favorito) em vez de clicar em links, especialmente se você não estava esperando receber um. O ditado "não confie, verifique" é vital: vá devagar e verifique URLs e solicitações, porque um clique ou assinatura errante pode ser desastroso.
Do lado da indústria, também estão sendo feitos avanços. Empresas de análise de blockchain começaram a marcar carteiras associadas a phishing e monitorar padrões de drainer. Alguns aplicativos de carteira agora alertam os usuários se estiverem prestes a assinar algo incomum (como uma transação que transfere todos os seus tokens). E as exchanges cooperam para colocar na lista negra endereços ligados a golpes claros, embora os criminosos frequentemente movam rapidamente fundos através de mixers ou pontes entre cadeias para obscurecer o rastro. Ainda assim, como um especialista em cibersegurança colocou, apenas soluções técnicas não resolverão um problema fundamentalmente humano – em última análise, golpistas exploram a curiosidade, o medo e a ganância. Manter-se informado sobre os últimos golpes de phishing e manter uma boa higiene de segurança é fundamental para cada participante de cripto.
Esquemas de Romance e Investimento "Abate de Porcos"
Entre os golpes mais psicologicamente prejudiciais dos últimos anos está a categoria conhecida como "abate de porcos" – uma fraude de longo prazo em que os golpistas cultivam um relacionamento online com a vítima (o "porco"), ganham sua confiança e confiança ao longo de semanas ou meses ("engorda" do porco) e então orquestram uma exploração financeira massiva ("abate" da vítima). Originando-se como um termo de redes criminosas chinesas (sha zhu pan), os golpes de abate de porcos se tornaram globais, e 2025 mostra que são não apenas persistentes, mas estão evoluindo de novas maneiras. Esses esquemas muitas vezes misturam elementos de golpes de romance, plataformas de investimentos falsos e até mesmo decepções de alta tecnologia, tornando-os entre os mais difíceis de reconhecer até que seja tarde demais.
Em um cenário clássico de abate de porcos, começa com uma abordagem amigável nas redes sociais ou em um aplicativo de namoro. O golpista pode se passar por uma pessoa atraente ou uma figura de mentoria bem-sucedida. Eles não pedem dinheiro imediatamente – em vez disso, envolvem o alvo em conversas diárias, construindo uma conexão emocional ou um senso de camaradagem. Só após a confiança ser estabelecida é que eles introduzem a ideia de investir em criptomoeda. "Você já negociou cripto? Eu tenho obtido ótimos retornos, poderia te mostrar", eles podem dizer. Em 2025, esses fraudadores comumente direcionam vítimas para plataformas falsas sofisticadas – frequentemente aplicativos falsos de negociação ou mineração de cripto que parecem legítimos e até mostram saldos de lucro falsos. O golpista (ainda no personagem de amigo ou amante) às vezes até permite que a vítima retire uma pequena quantidade de "lucro" logo no início, para provar que o sistema funciona. Isso atrai a vítima a investir quantias maiores. Não é incomum que a vítima veja seu saldo na plataforma falsa disparar para dezenas ou centenas de milhares de dólares na tela, reforçando a crença de que tiveram sorte.
*Golpistas frequentemente realizam abate de porcos via mensagens sociais, convencendo gradualmente os alvos a ingressar em esquemas de investimento falsos. Neste exemplo real de uma investigação, o golpista (à esquerda) promove uma plataforma de "negociação inteligente com IA" com oportunidades de arbitragem durante uma conversa por chat, enquanto à direita está um screenshot da interface falsa do aplicativo de negociação para o qual direcionam as vítimas. Tudo é projetado para parecer profissional e lucrativo – até que a vítima tenta sacar fundos, momento em que a fraude se torna aparente e os golpistas desaparecem com o dinheiro.
A escala das operações de abate de porcos é massiva. De acordo com algumas estimativas, mais de $75 bilhões podem ter sido roubados mundialmente através de golpes de abate de porcos desde 2020. Esse número, embora difícil de verificar com precisão, sublinha que estamos lidando com redes de fraude industrializadas. Em abril de 2025, um caso de alto perfil envolveu uma mulher de Maryland, EUA, que perdeu mais de $3 milhões para um golpe de abate de porcos. Ela foi abordada via aplicativo de mensagens por alguém que se tornou um confidente diário e, eventualmente, a guiou para o que ela pensava ser um programa de investimentos em criptomoeda lucrativo. Cada vez que investia mais, a plataforma mostrava que estava tendo ganhos extraordinários – mas quando tentou sacar, foi atingida com exigências falsas de "taxas" e "impostos". Ela continuou pagando essas cobranças extras, esperançosa para desbloquear seus ganhos, até que a realidade se estabeleceu que tudo era uma farsa. Tragicamente, após suas economias serem esgotadas, os golpistas a visaram novamente com um "golpe de recuperação", fingindo ser um escritório de advocacia que poderia ajudá-la a recuperar seu dinheiro por uma taxa inicial. Essa exploração secundária das vítimas – essencialmente chutar pessoas enquanto estão no chão – é comum. Os fraudadores compartilham listas de pessoas que já foram enganadas (ou usam o mesmo pseudônimo para recontatá-las mais tarde) sob a suposição de que podem estar desesperadas o suficiente para cair em outro truque.
Os anéis de abate de porcos frequentemente operam do exterior e podem envolver tráfico humano e trabalho forçado. Relatos numerosos surgiram de grandes complexos de golpes no Sudeste Asiático (Mianmar, Camboja, Laos) onde gangues criminosas mantêm dezenas ou centenas de trabalhadores, forçando-os a executar esses golpes online visando vítimas em todo o mundo. Esses trabalhadores são treinados com scripts e até playbooks sobre como manipular gradualmente alguém emocionalmente. É verdadeiramente um crime organizado. As agências de aplicação da lei estão tentando responder: no final de 2024, a Interpol e a polícia local resgataram algumas vítimas do tráfico de centros de golpes, e em 2025 o FBI dos EUA emitiu fortes advertências e trabalhou com empresas de tecnologia para desmantelar redes de abate de porcos. O Telegram, uma plataforma frequentemente usada para contatos iniciais, colaborou para fechar canais que os golpistas usam para coordenação. No entanto, as prisões geralmente capturam operadores de baixo nível; os mandantes, frequentemente protegidos por jurisdições com aplicação relaxada de crimes cibernéticos, permanecem elusivos.
Uma maneira pela qual o abate de porcos se adaptou em 2025 é abraçar o jargão de DeFi e Web3. No passado, muitos desses golpes giravam em torno de comprar/vender cripto em uma exchange falsa. Agora, os golpistas atraem vítimas para plataformas DeFi falsas mais complexas – por exemplo, um site falso de yield farming ou staking onde a vítima acredita que está ganhando 3% de juros diários. A interface pode mostrar pools de liquidez, colecionáveis NFT, ou bots de negociação movidos por IA, tudo falso, mas visualmente convincente. "Abate de porcos descentralizado" é o termo que alguns especialistas têm usado, porque o golpista incentiva a vítima a usar aplicativos descentralizados reais (ou pelo menos algo que os imita) em vez de apenas enviar dinheiro diretamente. Um caso relatado viu uma vítima sendo apresentada a um "novo projeto DeFi" por um interesse romântico; a plataforma tinha o que parecia ser contratos inteligentes auditados e dados de mercado em tempo real, enganando a vítima a acreditar que era legítima. No começo, a vítima podia retirar pequenas quantias, mas uma armadilha escondida no código desviava retiradas maiores para a carteira dos golpistas, que só era acionada após depósitos significativos. Ao misturar engano técnico com manipulação social, esses golpes híbridos borram as fronteiras e exploram tanto a confiança emocional quanto técnica.
Para as vítimas, as consequências não são apenas financeiras, mas profundamente emocionais. A traição por alguém que consideraram um amigo ou parceiro romântico pode causar vergonha, depressão e devastação. Não é incomum que as vítimas fiquem relutantes...Content: relutam em se manifestar devido ao constrangimento – os golpistas sabem disso e usam essa vergonha a seu favor (e para atrasar a notificação das autoridades). As agências de proteção ao consumidor insistem que qualquer pessoa pode ser uma vítima; esses trapaceiros são extremamente convincentes e pacientes. Uma dica importante de prevenção é desconfiar de conselhos de investimento não solicitados de novos conhecidos online, não importa o quão amigáveis ou conhecedores eles pareçam. Se alguém que você conheceu apenas online o incitar a uma oportunidade “ótima” de criptomoeda – especialmente se o guiar para fora de uma exchange conhecida para alguma plataforma ou aplicativo obscuro – isso é um grande sinal de alerta. Faça sua própria pesquisa e nunca deixe que outra pessoa o “ensine” remotamente como investir seu dinheiro. Além disso, se um amigo online resiste a fazer vídeo chamadas ou a se encontrar pessoalmente por um longo período, isso é suspeito (embora mesmo a vídeo chamada possa ser falsificada agora com deepfakes, como vimos).
Verificar a legitimidade de qualquer plataforma de investimento é crucial: verifique se é uma empresa registrada conhecida, veja se outras pessoas a denunciaram como golpe (recursos como Chainabuse ou rastreadores de golpes podem ajudar) e teste retirando uma pequena quantia cedo (embora, conforme mencionado, alguns golpes permitam um pequeno saque para construir confiança). Se você ou alguém que você conhece for enganado, lembre-se de que golpes de recuperação frequentemente seguem – examine ceticamente qualquer pessoa prometendo recuperar seu dinheiro por uma taxa ou aqueles que afirmam ser das forças da lei entrando em contato no Telegram ou WhatsApp (agências reais geralmente não fazem isso). Pig butchering é um crime particularmente cruel porque mira a necessidade humana de conexão e segurança financeira simultaneamente. A melhor defesa contra isso é a conscientização: saber que esses esquemas existem e como eles operam pode proteger as potenciais vítimas antes que o golpista prenda suas vítimas.
DeFi Rug Pulls and Memecoin Scams
No mundo desinibido das finanças descentralizadas (DeFi) e do comércio de tokens de criptomoeda, os “rug pulls” tornaram-se um perigo sempre presente. Um rug pull é essencialmente um golpe de isca e troca: desenvolvedores lançam um novo token ou projeto, promovem-no para atrair dinheiro de investidores e então abruptamente retiram a liquidez ou exploram uma brecha no código para roubar fundos – deixando os investidores com tokens sem valor. Ao longo de 2024 e 2025, os rug pulls mudaram de frequência e forma, mas permanecem como um dos tipos mais dispendiosos de golpes em criptomoeda pelo montante total roubado.
Curiosamente, 2025 viu menos incidentes individuais de rug pull em comparação com 2024, mas os que ocorrem são muito mais devastadores em escala. De acordo com dados da DappRadar, no início de 2024 houve 21 eventos documentados de rug pull, enquanto no mesmo período em 2025 houve apenas 7 – uma redução de aproximadamente 66% na frequência. No entanto, esses 7 incidentes em 2025 resultaram coletivamente em quase $6 bilhões em perdas, um salto impressionante (um aumento de 6.500%) dos cerca de $90 milhões perdidos no início de 2024. Como menos golpes podem causar mais danos em magnitudes? A resposta: um mega rug pull pode superar dezenas de menores. O relatório da DappRadar observa que aproximadamente 92% da perda de $6B veio de um único colapso – o token OM do Mantra DAO – embora os fundadores do projeto contestassem a caracterização disso como um rug pull deliberado. O token OM do Mantra caiu em valor após um grande evento (supostamente um grande detentor despejando tokens), eliminando bilhões em valor de mercado. Independentemente de ser ou não um “trabalho interno,” a DappRadar tratou isso como um exemplo de como o colapso de um projeto pode emular um rug pull em efeito. Este caso ilustra uma área cinzenta: às vezes, uma falha legítima de um projeto e um golpe podem parecer semelhantes de fora. No entanto, a mensagem é que os rug pulls estão se tornando menos frequentes, mas atingindo com ondas de choque maiores – o que um analista chamou de golpes “menos, mas mais letais”.
Uma tendência notável em 2025 é que as memecoins se tornaram os principais culpados pelos rug pulls, ultrapassando os rug pulls de protocolo DeFi e projeto NFT que eram mais comuns em 2024. As memecoins – frequentemente tokens temáticos de cães ou de piada sem utilidade séria – podem disparar em popularidade da noite para o dia, criando um cenário perfeito para esquemas de pump-and-dump ou rug pull. Os golpistas aproveitam a mentalidade de “ficar rico rápido” em torno da última moeda viral. Eles podem construir um contrato de token com funções maliciosas ocultas ou simplesmente reter uma grande maioria da oferta por meio de muitas carteiras. Então, por meio de promoção agressiva no Twitter, Telegram e até por meio de endossos de influenciadores (às vezes pagos, às vezes falsos), eles estimulam o interesse do público. Quando o preço e a liquidez crescem o suficiente, os golpistas fazem sua saída: por exemplo, usando uma função no contrato inteligente para cunhar bilhões de novos tokens para si ou remover o pool de liquidez, fazendo o preço do token colapsar para quase zero em segundos.
Um exemplo dramático foi o escândalo do token Libra na Argentina no início de 2025. O token (não relacionado ao Libra do Facebook) subiu para um valor de mercado de vários bilhões de dólares em fevereiro, depois que o presidente da Argentina, Javier Milei, postou sobre ele em redes sociais – aparentemente dando-lhe um selo de aprovação. Especuladores se aglomeraram, e então Milei deletou seu post. O valor do token prontamente caiu 94%, levando a uma manifestação e a acusações de que todo o caso foi um esquema clássico de pump-and-dump usando o post do presidente como combustível. Não está claro se insiders arquitetaram isso ou se foi uma mania espontânea seguida por pânico, mas demonstra a natureza volátil dos mercados de memecoins. Outro caso de destaque foi o rug pull da memecoin Meteora (M3M3). Nesse esquema, de acordo com uma ação judicial, insiders acumularam secretamente 95% da oferta do token por meio de mais de 150 endereços em minutos após o lançamento, depois promoveram artificialmente o preço por meio de negociações de lavagem. Os compradores públicos viram o preço disparar e se apressaram, alheios ao fato de que o jogo estava manipulado. Quando os organizadores despejaram suas participações, o preço implodiu, e investidores externos perderam um estimado $69 milhões entre o final de 2024 e o início de 2025. A repercussão até levou a uma proposta de argumentação legal de que tais memecoins baseadas em participações poderiam ser tratadas como títulos para impor mais supervisão regulatória.
Os rug pulls do protocolo DeFi também persistem. Um caso clássico ocorreu com a Kokomo Finance em março de 2023 (um exemplo anterior, mas os padrões similares continuam). Kokomo era um protocolo de empréstimos na Optimism (uma rede de camada 2 do Ethereum) que subitamente desapareceu juntamente com ~$5.5 milhões de depósitos de usuários. Os desenvolvedores haviam implantado contratos inteligentes legítimos inicialmente, até mesmo passando por uma auditoria de código rudimentar que não encontrou problemas. Mas mais tarde, eles reimplantaram um contrato alterado ou usaram uma função de atualização para introduzir código malicioso que lhes permitiu drenar fundos do pool de liquidez. Eles então deletaram o site do projeto e as redes sociais, um sinal característico de uma saída de rug pull. Esta abordagem de “código de isca e troca” é cada vez mais comum: começar com o que parece ser um projeto confiável, até mesmo auditado, e depois explorar uma brecha ou recurso de governança para executar o roubo quando o momento é oportuno. Alguns são rug pulls de saída retardada que funcionam por meses, cultivando uma comunidade e talvez até investidores externos, antes que o tapete seja puxado. Esses golpes prolongados podem incorporar coisas como votos de governança ou contratos com tempo bloqueado para mascarar o controle final dos perpetradores. Quando um voto passa, entregando-lhes as chaves do tesouro (muitas vezes através de poder de votação manipulado), é tarde demais – os fundos sumiram e os perpetradores desaparecem.
Do ponto de vista de um investidor em criptomoedas, há vários sinais de alerta e precauções a considerar. Tenha cuidado com projetos com equipes anônimas, sem roteiro ou produto claro, e promessas irreais (como “retornos garantidos de 100x”). A falta de auditoria externa ou um projeto muito recente com histórico mínimo pode ser arriscado, embora, como visto, mesmo as auditorias não sejam infalíveis se os desenvolvedores forem astutos. Monitore a distribuição do token – se um punhado de carteiras detém uma maioria esmagadora da oferta ou se a liquidez é muito baixa em relação ao valor de mercado, isso é perigoso. Existem ferramentas para verificar se o código de um token tem funções incomuns (como a capacidade para administradores cunharem novos tokens ou restringirem vendas); serviços como Token Sniffer ou auditorias de segurança postadas on-chain podem ajudar a identificar isso. O analista da DappRadar apontou sinais como um aumento repentino em carteiras ativas ou volume sem uma razão clara que poderia indicar manipulação. Por outro lado, projetos sem atividade no GitHub ou que surgem do nada com muita hype devem ser tratados com cautela.
É alentador que a conscientização dos usuários esteja aumentando. A comunidade de criptomoedas em plataformas sociais frequentemente espalha alertas rapidamente quando um projeto é suspeito de má conduta. No entanto, no calor do FOMO (medo de perder), muitos ainda são pegos. Além disso, os reguladores também aumentaram a fiscalização sobre rug pulls flagrantes – as autoridades dos EUA acusaram vários organizadores de rug pulls em scams de NFT e DeFi em 2023 e 2024, por exemplo, mostrando que as forças da lei estão dispostas a perseguir esses casos como fraudes de investimento. Mas, dada a natureza frequentemente pseudônima das criptos, a prevenção é muito melhor do que a cura. Como observou a DappRadar, “Embora os rug pulls possam nunca ser completamente erradicados, seu impacto pode ser drasticamente reduzido quando os usuários estão equipados com as informações corretas”. Em essência, a devida diligência e o ceticismo são suas melhores defesas no Velho Oeste do comércio de tokens. Se você se ater a projetos bem conhecidos e sempre assumir que um novo token pode ser um golpe até que se prove o contrário, evitará a maioria das armadilhas de rug pull. E se um amigo ou influenciador estiver instigando você a “entrar nesta nova moeda quente agora,” lembre-se de que o hype é a arma mais eficaz do golpista – não deixe que a emoção anule a análise criteriosa.
Esquemas de Ponzi e Programas de “Investimento” de Alto Rendimento
Nem todos os golpes de criptomoedas se baseiam em tecnologia sofisticada; alguns são essencialmente esquemas Ponzi ou de pirâmide antigos vestidos com roupagens de cripto. A premissa é familiar: prometer aos investidores retornos extraordinariamente altos ou garantidos, muitas vezes sob o pretexto de um algoritmo de negociação especial, mineraçãohere's the translated content from English to Brazilian Portuguese, maintaining the format you've requested with markdown links not translated:
Esquema de operação ou oportunidade de arbitragem. Os primeiros participantes podem receber alguns pagamentos (frequentemente usando fundos de novos investidores) para construir credibilidade. Mas inevitavelmente, a estrutura colapsa quando os operadores decidem desaparecer com os fundos ou quando o recrutamento seca. Apesar da consciência da comunidade cripto sobre Ponzis infames como BitConnect (que implodiu em 2018) e OneCoin (que foi exposto como uma fraude de bilhões de dólares), novas iterações continuam a surgir, às vezes incorporando as palavras-chave mais recentes para parecer legítimas.
Em 2024 e 2025, regulamentadores e investigadores reprimiram vários grandes esquemas de Ponzi de criptomoedas, mas outros ainda operam sob o radar. A Comissão de Valores Mobiliários dos EUA (SEC) em 2024 acusou os fundadores da HyperFund/HyperVerse, uma suposta pirâmide de mineração e investimento em criptomoedas, alegando que fraudou investidores em cerca de US$ 1,7 bilhão. A HyperFund atraiu pessoas com a promessa de retornos diários de “pools de mineração” de criptomoedas e tinha um sistema de referência multinível – indicadores clássicos de Ponzi. A escala (quase dois bilhões de dólares) mostra que esses esquemas podem crescer muito antes que as autoridades intervenham. Em outro caso, a CBEX, uma plataforma de negociação supostamente focada principalmente na África, colapsou em abril de 2025, deixando milhões de dólares em perdas e milhares de vítimas em seu rastro. A CBEX se apresentava como uma exchange de ponta oferecendo planos de investimento lucrativos, mas parece ter sido uma fraude que se desfez quando as retiradas pararam e os operadores desapareceram.
Uma marca registrada dos Ponzis de cripto modernos é o uso de jargões tecnológicos contemporâneos para atrair os conhecedores de tecnologia, mascarando a falta de um negócio real. Você ouvirá termos como “bot de negociação movido a inteligência artificial”, “mineração de liquidez”, “arbitragem DeFi” ou “mineração em nuvem Web3” em seus materiais de marketing. Na realidade, como uma análise colocou, eles estão apenas aplicando palavras da moda na velha proposta de “nos dê seu dinheiro e magicamente faremos mais para você”. Por exemplo, um esquema pode alegar que usa uma IA para explorar ineficiências no mercado de criptomoedas 24/7, resultando em rendimentos de 5% ao dia, e tudo que você precisa fazer é depositar seu Bitcoin e deixá-lo trabalhar. Essas histórias parecem plausíveis para aqueles que estão cientes de IA e cripto, mas não são profundamente versados em seus limites. Fraudadores muitas vezes operam sites e aplicativos com uma aparência sofisticada, às vezes até registrando empresas de fachada para parecer legítimos. Eles terão programas de indicação, níveis VIP, e talvez uma comunidade no Telegram cheia de testemunhos falsos gerados por bots. Tudo fica bem até que um dia – frequentemente sem aviso – as retiradas sejam “temporariamente suspensas” devido a alguma desculpa (atualização de sistema, problema regulatório, etc.), o que rapidamente se revela permanente quando os organizadores saem com os fundos.
Mesmo em menor escala, há abundância de golpes de “gestores de investimento”. Frequentemente, são indivíduos que se passam por traders de cripto bem-sucedidos ou gestores de carteira. Eles, por exemplo, prometem pegar 1 ETH e, através de sua estratégia especial, devolver 2 ETH em uma semana. Em plataformas como Instagram, é comum ver golpistas ostentando estilos de vida de luxo e capturas de tela de negociações para atrair seguidores a enviarem cripto para eles investirem. Claro, uma vez enviado, o dinheiro desaparece. Em um exemplo de 2025, um australiano foi contatado através do aplicativo Signal por alguém oferecendo uma oportunidade de investimento; ele começou com $500 e viu supostos lucros, então investiu cada vez mais, perdendo cerca de $64,000 quando percebeu que tudo era falso e que não podia retirar seus fundos. De forma semelhante, uma mulher de 57 anos em Chipre foi enganada em um esquema de investimento em cripto ao longo de alguns meses, perdendo €37,000 (~$41,600) depois que os golpistas inventaram motivos pelos quais ela não podia retirar seus fundos e precisava pagar mais. Essas histórias destacam que você não precisa ser completamente novato em cripto para cair vítima – às vezes a confiança financeira básica e a tentação de altos retornos podem nublar o julgamento, especialmente quando os golpistas pacientemente cultivam suas marcas (com sobreposição com técnicas de abate de porcos).
Uma variante interessante relatada em 2025 envolve operações falsas de mineração de cripto. Vimos um indício disso no mencionado caso do Vietnã, onde um grupo operava um site fraudulento chamado “BitMiner”, vendendo contratos de máquinas de mineração e educação, que se revelou um golpe rendendo-lhes cerca de $157,000. Globalmente, muitos consumidores ainda não estão familiarizados com como a mineração de cripto funciona, tornando-os suscetíveis a golpistas que oferecem pacotes de mineração em nuvem ou pedem que invistam em hardware de mineração que supostamente gerará uma renda cripto constante. Frequentemente, essas operações pagam pequenas quantias inicialmente (para parecer reais) e então cessam repentinamente pagamentos e suporte.
Para se proteger contra esquemas no estilo Ponzi, indivíduos devem lembrar algumas regras fundamentais. Retornos garantidos e elevados são um sinal de alerta – nenhum investimento legítimo em cripto ou em qualquer outro lugar pode prometer, digamos, “crescimento de 1% ao dia” ou outra consistência absurda. Se alguém afirma ter um sistema à prova de falhas, é provável que seja uma fraude. Verifique a entidade: a empresa ou fundo está registrado em alguma autoridade financeira? Eles fornecem demonstrações financeiras auditadas ou transparência sobre suas operações? No âmbito de cripto, muitos projetos legítimos são, claro, não regulamentados, mas geralmente eles não solicitam você oferecendo retornos garantidos – eles falarão sobre risco e flutuações de mercado, enquanto os golpistas minimizam o risco completamente. Cuidado com modelos fortemente baseados em referências: se você estiver sendo encorajado a trazer amigos para ganhar bônus, e esses amigos precisam trazer mais amigos, essa é a estrutura da pirâmide se revelando. Além disso, verifique se o que eles estão supostamente fazendo com seu dinheiro faz sentido – por exemplo, se é arbitragem, por que eles precisam de seus fundos em vez de usar os próprios para silenciosamente fazer uma fortuna? Se é mineração, eles estão realmente postando detalhes técnicos sobre suas fazendas de mineração? Muitas vezes, uma rápida pesquisa na internet com o nome do esquema mais “golpe” resultará em alertas em fóruns ou relatórios de outros. Os golpistas dependem de alcançar pessoas que não ouviram falar de golpes anteriores, motivo pelo qual frequentemente pulam de região para região ou de comunidade para comunidade (vemos muito direcionamento transfronteiriço – por exemplo, um golpe operado de um país que visa vítimas em outro onde a notícia dele não se espalhou).
Esquemas de Ponzi podem funcionar surpreendentemente por muito tempo se o dinheiro fresco continuar entrando – a OneCoin durou vários anos, enganando vítimas em mais de 4 bilhões de dólares, antes de desmoronar. Em 2025, com os mercados de cripto se recuperando, o ambiente é, infelizmente, propício para que tais esquemas peguem aqueles que sentem ter perdido a última corrida do mercado e estão famintos por ganhos excessivos. Assim, educação e ceticismo são cruciais. Lembre-se que o investimento legítimo em cripto geralmente é um processo lento e intensivo em pesquisa – qualquer atalho oferecido a você em uma bandeja provavelmente é uma armadilha. Se amigos ou familiares forem puxados para algo que soa como um Ponzi, é importante ter conversas abertas e compartilhar informações (nem sempre fácil, já que a psicologia desses golpes pode criar uma crença quase sectária entre os participantes). Reguladores ao redor do mundo aumentaram os avisos públicos sobre golpes de investimento em cripto; mesmo assim, a aplicação é complicada quando os golpistas se escondem por trás do anonimato e das lacunas jurisdicionais. É por isso que o sistema imunológico interno da comunidade cripto – ceticismo, denúncias e compartilhamento de informações – é tão vital para combater essas fraudes de alto rendimento.
Mirando os Mais Vulneráveis: Extorsão, Golpes de “Caixa Eletrônico de Cripto” e Fraudes de Recuperação
Enquanto muitos golpes de cripto exploram a ganância dos investidores, alguns dos mais predatórios exploram o medo, a urgência ou a simples falta de consciência técnica. Muitas vezes, estes visam demografias como idosos ou aqueles que já foram vitimizados uma vez. Um exemplo proeminente é o golpe do caixa eletrônico de cripto (uma variação de golpes de impostor), sobre o qual as autoridades ao redor do mundo têm alertado. Aqui está como funciona: Um golpista, frequentemente se passando por um funcionário do governo, investigador de fraude bancária ou até mesmo um parente em apuros, liga para um indivíduo desavisado. Eles criam um senso de pânico – talvez alegando “Sua conta bancária está comprometida por criminosos” ou “Seu neto está na prisão e precisa de dinheiro para fiança” – e insistem que a única maneira segura ou rápida de pagar é através de um caixa eletrônico de criptomoeda. A vítima é instruída a ir a um caixa eletrônico de Bitcoin (que agora estão em muitas lojas de conveniência e shoppings), inserir dinheiro e enviar cripto para um endereço fornecido para resolver a situação. Claro, uma vez que o cripto é enviado, ele desaparece sem rastros para o golpista.
Este golpe infelizmente custou às vítimas dezenas de milhões de dólares. Apenas nos EUA, idosos foram enganados em mais de $65 milhões na primeira metade de 2024 através de tais golpes de caixa eletrônico de cripto por telefone, frequentemente envolvendo alguém se passando por um agente da lei ou fingindo ser um neto em apuros. A combinação de uma ligação ameaçadora e a novidade dos caixas eletrônicos de cripto pode confundir pessoas que não estão familiarizadas com criptomoedas. Departamentos de polícia tentaram aumentar a conscientização; por exemplo, a Polícia de Springfield em Massachusetts emitiu um aviso em janeiro de 2025 afirmando: “Se você receber uma ligação telefônica de alguém exigindo um pagamento em criptomoeda ou Bitcoin, por favor, desligue”. Eles notaram um aumento nos golpistas direcionando as vítimas a inserir dinheiro em máquinas de cripto para enviar para a carteira do golpista. Alguns caixas eletrônicos de cripto em si começaram a colocar adesivos de aviso ou exigir que os usuários confirmem que não estão enviando fundos para um golpe (algumas máquinas nos EUA perguntam se o pagamento é devido a uma chamada alegando problemas com o IRS/impostos, etc., e avisam o usuário que provavelmente é fraude). Ainda assim, em momentos de pânico, as pessoas frequentemente cumprem – os golpistas são muito habilidosos em manter as vítimas ao telefone e orientá-las através do processo, às vezes até dizendo o que dizer se um balconista de loja ou membro da família intervir.
Outro crime odioso é a sextorsão, que cada vez mais se cruza com cripto. Nos golpes de sextorsão, os fraudadores geralmente segmentam indivíduos mais jovens (incluindo adolescentes), muitas vezes através de mídias sociais, enganando-os para compartilhar fotos ou vídeos íntimos. Em seguida, o golpista...is crucial for breaking the cycle of secrecy and shame. Sharing experiences helps others avoid falling into similar traps and makes the community more resilient against scammers.
A tradução em português seria a seguinte:
Content: ameaça liberar o material publicamente ou enviá-lo para os amigos/familiares da vítima a menos que um resgate seja pago, frequentemente exigido em Bitcoin ou Monero para garantir o anonimato. O impacto psicológico é imenso, pois as vítimas sentem vergonha e medo da exposição. Cripto é usado porque é mais fácil para o criminoso permanecer anônimo em comparação com transferências bancárias. Em alguns casos, o golpista pode nem ter material comprometedor real – eles podem apenas alegar ter ou usar uma conta social comprometida para se passar convincentemente por alguém com nudes. O FBI e outras agências destacaram um aumento nos casos de sextorsão, e como tendem a ser subnotificadas (as vítimas estão envergonhadas ou com medo de falar), é um problema insidioso. O conselho das autoridades é que você não deve pagar; em vez disso, envolva as autoridades – muitas polícias têm unidades para lidar com isso, e pagar frequentemente leva a mais extorsão, não alívio.
Então temos o desdobramento distorcido conhecido como golpes de recuperação. Esses especificamente miram pessoas que já perderam dinheiro em um golpe anterior, prometendo ajudá-las a recuperar seus fundos perdidos – por uma taxa antecipada. Por exemplo, se você perdeu $50,000 em um golpe de tapete ou "pig butchering", pode mais tarde receber um e-mail ou mensagem no LinkedIn de um “Especialista em Recuperação de Ativos” ou um escritório de advocacia alegando que podem rastrear e recuperar seu cripto. Eles frequentemente citam a perda específica da vítima (os golpistas compartilham dados, ou essa informação pode até mesmo ser pública de alguma forma), o que adiciona credibilidade. Eles pedirão uma taxa de retenção ou algum tipo de pagamento para despesas legais. Desesperados para recuperar seu dinheiro, as vítimas pagam essas taxas, que podem ser milhares de dólares, apenas para descobrir que essa “firma” era apenas mais um golpista explorando sua esperança. É uma armadilha particularmente cruel porque vitimiza duplamente indivíduos que já estão machucados emocional e financeiramente. A pesquisa da Elliptic observou que sites de golpes de recuperação surgiram tanto que o FBI apreendeu alguns em 2024. Esses sites frequentemente tinham nomes de aparência oficial e até testemunhos falsos de "clientes" que ajudaram. Um foi fechado pelas autoridades dos EUA e revelou-se completamente falso. A recuperação real de ativos é extremamente desafiadora em cripto, e as agências de aplicação da lei não cobram vítimas antecipadamente – cuidado com quem pedir dinheiro para ajudá-lo a recuperar dinheiro.
Há também fraudes diversas que atingem pessoas vulneráveis, como golpes de emprego (onde um falso empregador de cripto envia um cheque e pede parte de volta em cripto – o cheque volta mais tarde) ou golpes de suporte técnico, onde golpistas fingem ajudar a corrigir um problema de computador e então roubam cripto de uma carteira no dispositivo. Outro golpe de nicho, mas notável: oportunidades de caridade ou investimento falsas adaptadas a comunidades religiosas ou imigrantes, jogando na confiança dentro desses círculos. O tecido conector chave é a exploração da confiança e a falta de familiaridade da vítima com as nuances do cripto.
Vale notar que nem todas as vítimas nessas categorias são completamente ignorantes sobre cripto. Às vezes, pessoas que estão envolvidas com cripto há algum tempo ainda podem ficar alarmadas com um cenário (como uma ligação dizendo que sua conta da exchange foi hackeada) e serem manipuladas para agir impulsivamente. O estresse alto pode interromper nosso melhor julgamento. Assim, campanhas de conscientização destacam nunca resolver um problema financeiro por meios não convencionais em uma única ligação. Se alguém no telefone – não importa quem alegue ser – direcioná-lo a sacar dinheiro e depositá-lo em um caixa eletrônico de criptomoedas, ou comprar cartões-presente, ou qualquer coisa estranha assim, é quase certamente um golpe. As agências governamentais não exigem pagamentos em cripto. As concessionárias e bancos não resolvem problemas via caixas eletrônicos de Bitcoin. E se um “parente” estiver ligando para fiança via cripto, verifique sua identidade por outro canal.
O aspecto encorajador é que as forças de segurança em todo o mundo aumentaram a educação pública e repressões sobre algumas dessas frentes. Por exemplo, no final de 2024, a polícia de Hong Kong prendeu um grupo que utilizava golpes românticos aprimorados por IA (discutimos), e a polícia vietnamita desmantelou um grupo de golpe de mineração de cripto – demonstrando esforços internacionais para conter várias fraudes. A Comissão Federal de Comércio dos EUA (FTC) e o FBI periodicamente emitem alertas sobre táticas atuais de golpes, o que ajuda a alcançar audiências não cripto. As empresas de cripto, também, estão tentando educar os usuários: exchanges enviam e-mails sobre golpes comuns, e carteiras contêm pop-ups de aviso.
Em última análise, proteger os mais vulneráveis se resume a espalhar conscientização e fomentar um ambiente onde vítimas ou alvos possam falar sobre o que está acontecendo sem estigma. Os golpistas dependem do segredo e da vergonha – frequentemente dizem às vítimas “Não conte a ninguém ou o acordo está desfeito” ou “Não informe ao caixa do banco para o que é isso”. Quebrar esse isolamento consultando um amigo, membro da família, ou polícia antes de tomar ações incomuns pode interromper muitos golpes em seu caminho. Para aqueles de nós na comunidade cripto, é importante cuidar de amigos/parentes menos experientes que podem ser alvos. Uma conversa de cinco minutos explicando que “não, o IRS nunca pedirá Bitcoin” pode literalmente salvar as economias de aposentadoria de alguém.
A Batalha Contínua: Plataformas, Aplicação da Lei e Resposta da Comunidade
À medida que golpes de cripto proliferaram em 2025, assim também aumentaram os esforços para combatê-los – ainda que muitas vezes pareça um jogo de gato e rato, com golpistas rapidamente se adaptando a novas defesas. Plataformas de mídia social e tecnologia, após anos sendo usadas como vetores de golpes, estão sob pressão para fazer mais. Por exemplo, o YouTube enfrentou processos e vergonha pública pela prevalência de streams e vídeos de golpes de cripto em seu site. Após o processo e acordo da Ripple em 2021, o YouTube concordou em melhorar as medidas anti-golpes; agora usa melhores modelos de aprendizado de máquina para detectar formatos de vídeo de golpes conhecidos e tem uma equipe dedicada para responder a relatórios de golpes de cripto. Apesar disso, como os avisos recentes de Garlinghouse mostram, muitos passam despercebidos. Um problema é o volume puro – o YouTube tem bilhões de usuários e horas de conteúdo carregadas a cada minuto. Os golpistas precisam apenas de uma breve janela ao vivo para capturar vítimas. Plataformas como o Twitter (X) também aumentaram a detecção de tweets de sorteios falsos e contas de personificação. Em meados de 2023, o Twitter introduziu uma política especificamente direcionada a golpes financeiros, e iniciativas comunitárias como as Notas da Comunidade do Twitter às vezes marcam posts suspeitos. Mas os golpistas exploram qualquer lacuna: por exemplo, eles podem usar truques de Unicode em nomes para evitar a detecção (como “VitalikBıterin” com um "i" sem ponto para personificar o handle do Vitalik).
Há também um equilíbrio com a livre expressão – as plataformas não querem exagerar na censura e acidentalmente remover conteúdo legítimo ou acusar falsamente usuários. Os golpistas exploram essa hesitação, frequentemente se escondendo à vista de todos até serem denunciados. O comentário de Garlinghouse em 2025, de que as plataformas sociais estão agora “reconhecendo seu papel”, mas precisam liderar o ataque em vez de jogar whack-a-mole, foi um apelo por uma postura mais proativa. Algumas ideias propostas incluem mensagens de vídeo verificadas (assim um deepfake seria mais difícil de passar se houvesse uma marca d’água de verificação) ou divulgação obrigatória para promoções de sorteios de cripto. Mas implementar isso é complicado.
A aplicação da lei conseguiu algumas vitórias. Além das prisões mencionadas anteriormente, agências como o Departamento de Justiça dos EUA estabeleceram forças-tarefa para crimes de cripto, e a Europol coordena investigações transfronteiriças de grandes redes de fraude. A iniciativa Trafficking in Scams da Interpol está focando em compostos de "pig butchering" e trabalhando com países do Sudeste Asiático para resgatar trabalhadores de golpes e desmantelar operações. No front legal, a SEC, CFTC e outros reguladores têm perseguido não apenas esquemas Ponzi, mas também celebridades que facilitaram golpes (por exemplo, acusando influenciadores que promoveram tokens fraudulentos). A mensagem é que as autoridades estão cada vez mais familiarizadas com cripto e observando este espaço. No entanto, a aplicação da lei é inerentemente reativa – quando um caso é construído, o dinheiro muitas vezes já se foi há muito tempo e as vítimas foram prejudicadas. A cooperação internacional também é irregular; alguns países são refúgios seguros para esses criminosos, ou não têm tratados de extradição.
O próprio blockchain fornece algumas ferramentas para a justiça, embora limitadas. Todas as transações geralmente são rastreáveis em registros públicos, permitindo que investigadores sigam o dinheiro. Em alguns casos, se os fundos se moverem para uma exchange centralizada, as forças da lei podem congelar contas – isso aconteceu para certos rendimentos de ransomware e golpes. Existem também esforços como listas negras de carteiras de golpes e até proteções em nível de contrato inteligente (por exemplo, alguns padrões de token agora podem ter circuit breakers se uma queda massiva for detectada – embora os puristas argumentem contra isso porque são características centralizadas). Chainalysis, Elliptic, TRM Labs e outros desenvolveram análises comportamentais que automaticamente identificam padrões de golpes prováveis, como aglomerar carteiras que repetidamente recebem fundos de links de phishing conhecidos. Isso é usado por exchanges e equipes de compliance para bloquear ou investigar fundos suspeitos.
Enquanto isso, um contra-desenvolvimento interessante é a ascensão do scambaiting e intervenções de hackers vigilantes. Algumas pessoas com habilidades tecnológicas infiltram-se em call centers de golpes ou grupos de "pig butchering", vazando informações que podem ajudar vítimas potenciais ou identificar líderes de quadrilha. Outros escrevem bots que inundam endereços de cripto de golpes com mensagens de aviso codificadas em pequenas transações (uma técnica para alertar quando alguém está prestes a enviar fundos para um endereço de golpe conhecido). Houve algumas histórias de hackers de chapéu branco roubando fundos de volta ou interrompendo contratos inteligentes de golpes – embora essas ações de vigilantes sejam legalmente cinzas e raras.
De uma perspectiva cultural, uma peça essencial é a educação e destigmatização. A comunidade cripto frequentemente compartilha threads de “PSA” sobre golpes atuais, o que é ótimo. Projetos como Bitcoin.org e Ethereum.org hospedam páginas sobre como evitar golpes. Algumas vítimas corajosamente se manifestaram para contar suas histórias (como a mulher de Maryland na entrevista para a CBS), o que é crucial para quebrar o ciclo de segredo e vergonha. Compartilhar experiências ajuda outros a evitar cair em armadilhas semelhantes e torna a comunidade mais resistente contra golpistas.Conteúdo: ajuda os outros a perceberem quão convincentes essas fraudes podem ser. Alex, um contribuinte da Built In, destacou que a fraude prospera em culturas de silêncio e vergonha; incentivar a discussão aberta e o relato é fundamental. Se os funcionários de uma empresa puderem relatar que foram alvo de uma ligação deepfake sem medo de culpa, toda a empresa pode fortalecer suas defesas. Da mesma forma, em comunidades online, as pessoas não devem ridicularizar as vítimas, mas usar esses incidentes como lições.
Resiliência contra fraudes exigirá esforço coletivo. A indústria de cripto está inovando na defesa tanto quanto os criminosos inovam no ataque: agora existem ferramentas de IA que podem detectar artefatos de deepfake, extensões de navegador que avisam automaticamente sobre URLs de golpes conhecidos, carteiras multiassinatura e bloqueios de tempo que podem evitar que um clique errado drene imediatamente todos os fundos, etc. As exchanges implementam monitoramento mais rigoroso de Conheça Sua Transação (KYT) para capturar depósitos suspeitos (como alguém que de repente recebeu uma grande quantia de um endereço recém-financiado – pode ser um golpista sacando dinheiro). Algumas jurisdições estão até considerando avisos de risco obrigatórios; por exemplo, o Reino Unido exige que os bancos às vezes façam perguntas aos clientes sobre por que estão retirando grandes somas (após uma onda de golpes de transferência, não específicos de cripto, mas conceito semelhante).
No final do dia, a promessa do cripto é democratizar as finanças – mas essa democratização vem com a responsabilidade dos indivíduos de navegar com segurança em um mundo sem porteiros tradicionais. É um pouco como o início da Internet: tremenda oportunidade, mas também muitos perigos até que os usuários se tornem mais espertos e as medidas de proteção amadureçam. Em 2025, vemos ambos os extremos – golpes de ponta e contramedidas cada vez mais sofisticadas – duelando em tempo real. Como um investigador de blockchain observou, "A detecção de fraudes deve se tornar colaborativa, descentralizada e proativa. A melhor defesa sempre será uma comunidade que compartilha inteligência, valida identidades e apoia aqueles que caem vítimas – não com culpa, mas com ação."
Pensamentos finais
De deepfakes criados por IA a esquemas Ponzi à moda antiga rebatizados em jargão criptográfico, o espectro de fraudes em 2025 demonstra como a fraude se adapta continuamente às tendências do dia. Sempre que o mercado cripto dispara ou uma nova tecnologia surge, os golpistas são rápidos em aproveitar – no entanto, as técnicas principais que exploram são muitas vezes tão antigas quanto a própria fraude: ganância, medo, urgência, confiança e ignorância. Este ano mostrou que até mesmo investidores altamente informados podem ser momentaneamente enganados por um vídeo falso polido ou uma trama de engenharia social muito pessoal. Os custos não são apenas financeiros (embora sejam enormes, com bilhões roubados), mas também reputacionais e emocionais, erodindo a confiança no ecossistema cripto e destruindo as vidas das vítimas.
No entanto, 2025 também foi um ano de crescente resiliência e conscientização. Líderes do setor, como Brad Garlinghouse, soando publicamente o alarme, pesquisadores mapeando redes de golpes, governos coordenando repressões e esforços de base educando recém-chegados – todas essas são contramedidas cruciais. A comunidade cripto está tratando cada vez mais os golpes não como falhas isoladas, mas como uma ameaça coletiva que requer uma resposta de “todos a bordo”. Cada usuário tem um papel a desempenhar, seja relatando uma conta suspeita, alertando um amigo ou simplesmente praticando uma boa higiene de segurança para não se tornar o próximo elo na cadeia de um golpista.
Para os leitores deste relatório – em grande parte indivíduos entendidos em cripto – a lição é se manter informado e vigilante. Os nomes específicos de golpes ou táticas podem mudar com as estações, mas se você internalizar os sinais de alerta e os princípios discutidos aqui, poderá aplicá-los independentemente de qual novo truque surgir. Sempre verifique identidades e ofertas por meio de canais secundários. Seja extremamente cético em relação a qualquer coisa que prometa um lucro garantido ou peça sigilo. Use as ferramentas de segurança à sua disposição: carteiras de hardware, autenticação de dois fatores, scanners de blockchain, fontes respeitáveis para informações. Em caso de dúvida, faça uma pausa. Os golpistas muitas vezes vencem quando apressam você; tirar um momento para conferir pode ser a diferença entre segurança e desastre.
Também é importante reconhecer que, embora a tecnologia possa melhorar a segurança, não existe uma solução mágica que elimine fraudes da noite para o dia. Assim como o software antivírus deve se atualizar constantemente para novos vírus, nossas estratégias anti-fraude devem evoluir. A IA pode ajudar a capturar deepfakes, mas a IA também pode fazer deepfakes melhores. As regulamentações podem dissuadir alguns operadores de Ponzi, mas outros se mudarão para locais mais permissivos. Essa dinâmica significa que a comunidade cripto deve cultivar uma cultura de educação contínua e ceticismo saudável. Um investidor que evitou phishing há cinco anos por não clicar em e-mails estranhos agora pode precisar aprender a examinar um contrato inteligente antes de aprovar uma transação. Estamos todos aprendendo conforme avançamos.
Por fim, se você foi vítima de um golpe cripto, saiba que você não está sozinho e que não é o fim do caminho. Relate-o às autoridades relevantes (muitos países têm portais de denúncia de fraudes e unidades de crime cripto). Às vezes, os fundos podem ser rastreados ou até recuperados, especialmente se a aplicação da lei agir rapidamente. Pelo menos, seu relato pode ajudar a prevenir que outros caiam na mesma armadilha e contribui para a luta contra os golpistas. O ethos do cripto muitas vezes enfatiza a responsabilidade pessoal – o que é capacitador – mas não significa que você não possa procurar ajuda ou que cair em um golpe é uma falha pessoal. Esses criminosos são profissionais na arte do engano, e qualquer um pode ter um momento de vulnerabilidade.
Em resumo, o cenário das fraudes cripto em 2025 é desafiador, mas não intransponível. Armados com conhecimento, um pouco de cautela e o apoio da comunidade, os entusiastas do cripto podem continuar a explorar as oportunidades desta tecnologia enquanto evitam os perigos criados por maus atores. Como Garlinghouse acertadamente colocou: "Continuaremos relatando isso – por favor façam o mesmo... Se parece bom demais para ser verdade, provavelmente é." Essa sabedoria testada pelo tempo, combinada com as percepções detalhadas ao longo deste artigo, espero, manterá você seguro no emocionante e às vezes traiçoeiro mundo do cripto. Fiquem seguros, sejam céticos e feliz hodling.