O último relatório da Bitget, em colaboração com as empresas de segurança blockchain SlowMist e Elliptic, revela detalhes alarmantes sobre o aumento de golpes avançados no espaço de ativos digitais. De imitações geradas por IA a esquemas de phishing via Zoom, esses golpes estão se tornando cada vez mais sofisticados, utilizando inteligência artificial, engenharia social e ofertas de emprego Trojan para explorar vulnerabilidades no ecossistema Web3.
Uma das revelações mais preocupantes do relatório é o uso crescente de deepfakes de IA para imitar figuras conhecidas na indústria cripto. Esses deepfakes, criados usando ferramentas como Synthesia, ElevenLabs e HeyGen, permitem que atacantes fabriquem vídeos e áudios realistas de figuras proeminentes como Elon Musk e o primeiro-ministro de Singapura Lee Hsien Loong, endossando plataformas fraudulentas de criptomoedas.
No início de 2025, a polícia de Hong Kong prendeu 31 indivíduos envolvidos em um sindicato de golpes de deepfake, onde os perpetradores roubaram $34 milhões imitando executivos de criptomoedas em chamadas falsas de investimento. Este foi apenas um dos 87 operações semelhantes desmanteladas na Ásia durante o primeiro trimestre do ano, destacando a escala global desse problema. Esses vídeos de deepfake são distribuídos em canais sociais como Telegram, Twitter e YouTube Shorts, muitas vezes com comentários desativados para manter uma ilusão de legitimidade.
O relatório mostra como os atacantes usam esses materiais fabricados para promover plataformas falsas, frequentemente visando indivíduos que confiam nos endossos de celebridades. Este uso crescente de deepfakes representa uma nova fronteira na fraude cripto, onde está se tornando cada vez mais difícil distinguir entre conteúdo real e falso.
Golpes Baseados no Zoom: Sequestrando Sua Realidade
Além dos deepfakes, outra tática perturbadora envolve o uso de reuniões no Zoom como parte de esquemas de phishing. Nesses golpes, as vítimas são convidadas para reuniões falsas com executivos de cripto que usam avatares deepfake e credenciais falsas para construir confiança. Durante a reunião, os golpistas atraem as vítimas para baixar software contaminado com Trojan, que compromete seus sistemas e rouba dados sensíveis, incluindo chaves privadas e informações de carteira.
Uma vez que o software é baixado, os atacantes podem obter acesso total aos dados do navegador, armazenamento em nuvem e até mesmo carteiras privadas. Como apontou Cos, fundador da SlowMist, esses golpistas são altamente persuasivos, tornando extremamente difícil para as vítimas distinguirem entre uma reunião legítima e uma falsa.
A capacidade de manipular tanto vídeo quanto áudio com tal precisão destaca a crescente sofisticação desses ataques. Os usuários são aconselhados a serem particularmente cautelosos com qualquer convite não solicitado para reuniões no Zoom, especialmente aqueles envolvendo transações ou investimentos cripto.
Engenharia Social e Contratos Inteligentes Maliciosos
Enquanto deepfakes e golpes no Zoom podem dominar as manchetes, a engenharia social continua sendo uma das táticas mais eficazes para golpistas cripto. O relatório da Bitget destaca o aumento dos golpes de bot de arbitragem de IA, onde os fraudadores prometem “lucros fáceis” usando contratos inteligentes com a marca ChatGPT. Esses golpes frequentemente levam os usuários a interagir com código malicioso em plataformas falsas, resultando no redirecionamento de fundos para carteiras de golpistas.
O relatório também chama a atenção para os esquemas Ponzi no espaço cripto, que evoluíram para esquemas Ponzi digitais alimentados por contratos inteligentes. Ao contrário do modelo Ponzi tradicional, que depende de contas bancárias offshore, esses golpes modernos utilizam ferramentas on-chain para fazer suas operações parecerem mais legítimas.
Esses esquemas frequentemente promovem rendimentos insustentáveis e usam influenciadores ou promotores anônimos para semear o hype em plataformas como Telegram, Twitter ou X.
Apesar de seu uso de contratos inteligentes, esses golpes são frequentemente mal disfarçados, dependendo de tokenomics ofuscados e DAOs ou protocolos de staking falsos dirigidos pela comunidade para atrair vítimas. Infelizmente, a rapidez e a viralidade desses esquemas os tornam incrivelmente difíceis de rastrear ou encerrar.
O Papel das Empresas de Segurança Blockchain no Combate aos Golpes
À medida que o espaço cripto enfrenta um número crescente de golpes sofisticados, empresas de segurança blockchain como Elliptic e SlowMist estão desempenhando um papel crucial na identificação e mitigação dessas ameaças. A colaboração da Bitget com essas empresas visa rastrear fluxos de fundos ilícitos e desmantelar infraestruturas de phishing em múltiplas cadeias, proporcionando uma camada adicional de segurança para os usuários cripto.
Para ajudar os usuários a se protegerem, a Bitget lançou um Hub Anti-Golpe dedicado, que integra análises de comportamento em tempo real para sinalizar atividades suspeitas. O hub também promove campanhas de conscientização que incentivam os usuários a verificar instruções relacionadas a ativos por meio de múltiplos canais antes de agir. A plataforma enfatiza que a credibilidade visual e auditiva não é mais suficiente para garantir a legitimidade das transações cripto no ambiente atual.
Dado o aumento dos golpes alimentados por IA, é importante que os usuários permaneçam vigilantes. O relatório sugere várias práticas-chave para ajudar a proteger ativos cripto:
- Verifique Todas as Transações em Múltiplos Canais: Sempre confira instruções e informações em fontes confiáveis.
- Fique Atento a Sinais de Alerta: Seja cauteloso em relação a qualquer oferta ou convite não solicitado, especialmente os de fontes desconhecidas.
- Use Assinaturas On-Chain: Adote sistemas que transmitam assinaturas on-chain para garantir a legitimidade das transações.
- Mantenha-se em Canais de Comunicação Verificados: Apenas engage com plataformas confiáveis e evite interagir com links ou softwares suspeitos.
A Ameaça Crescente de Atores Maliciosos na Cripto
Esses golpes sofisticados fazem parte de uma tendência mais ampla no espaço cripto, onde atores maliciosos estão usando táticas avançadas para explorar tanto vulnerabilidades técnicas quanto a psicologia humana.
O aumento de deepfakes de IA, golpes Trojan baseados no Zoom e esquemas Ponzi marca uma mudança preocupante na forma como os fraudadores estão visando os usuários. À medida que a indústria cresce, aumentam também as táticas usadas por atores maliciosos.
O recente ataque à conta do Twitter do Presidente do Paraguai, Santiago Peña, onde golpistas postaram um endereço de carteira Bitcoin falso, serve como um lembrete de que a fraude cripto não é apenas um problema técnico, mas também social.
Da mesma forma, relatos de trabalhadores de TI norte-coreanos que estão contornando verificações de KYC para canalizar ganhos em cripto de volta ao regime para fins ilícitos destacam os riscos geopolíticos que acompanham o aumento dos ativos digitais.