Carteira

Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"

Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"

Em 2025, os golpes com criptomoedas escalaram para níveis inéditos de sofisticação e escala. Com os mercados de ativos digitais alcançando novos máximos, golpistas aproveitaram a oportunidade para explorar a excitação e a ganância na comunidade.

Em um exemplo marcante, o CEO da Ripple, Brad Garlinghouse, usou as redes sociais em meados de 2025 para alertar sobre uma onda de golpes de distribuição de XRP no YouTube – completos com impersonações geradas por inteligência artificial (IA) dele e de outros executivos. Criminosos sequestraram canais populares do YouTube e usaram áudio e vídeo deepfake para imitar convincentemente comunicações oficiais da Ripple, prometendo falsos airdrops de “100 milhões de XRP” para os espectadores que enviassem fundos primeiro. “Como um relógio, com sucesso e rally de mercado, golpistas intensificam seus ataques na comunidade cripto... Como sempre, se parece bom demais para ser verdade, provavelmente é”, alertou Garlinghouse, enfatizando o eterno aviso diante dessas fraudes de alta tecnologia. Seu alerta destacou uma verdade mais ampla: à medida que as criptomoedas ganham atenção mainstream, a economia de golpes evoluiu para uma crise mainstream, misturando tecnologia de ponta com engano antigo.

Os números contam uma história sóbria. As perdas para golpes cripto atingiram um recorde de $2,1 bilhões apenas no primeiro semestre de 2025 – superando o recorde anterior estabelecido em 2022. Para contextualizar, dados do FBI dos EUA indicam que americanos perderam $9,3 bilhões para fraudes com cripto em 2024, e relatórios globais mostram que a atividade de golpes continua a crescer em 2025. A empresa de análise de blockchain TRM Labs aponta que os relatos de golpes habilitados por IA saltaram 456%** entre meados de 2024 e meados de 2025. O que torna os golpes de 2025 especialmente alarmantes é sua crescente sofisticação. Muitos esquemas não são mais os óbvios hacks ou tentativas amadoras de phishing de anos anteriores; em vez disso, são operações altamente organizadas que usam combinações inovadoras de engenharia social, exploração tecnológica e prestidigitação financeira para iludir até mesmo usuários de cripto experientes. Os golpistas agora utilizam vídeos deepfake, clones de voz, contratos inteligentes maliciosos, lavagem de ativos entre cadeias e até mesmo kits de “fraude como serviço” para ampliar seu alcance.

Neste artigo, mergulhamos nos golpes de cripto mais predominantes e perigosos de 2025, examinando como eles funcionam, incidentes reais e números deste ano, e por que representam uma ameaça tão grande ao ecossistema cripto. Desde golpes de impersonação impulsionados por IA que sequestram redes sociais, até os insidiosos esquemas de investimento romântico “pig butchering” que custam milhões às vítimas, passando por “rug pulls” em DeFi e redes de Ponzi que desaparecem com somas impressionantes – exploraremos cada categoria em profundidade. Nosso objetivo é informar de maneira factual e analítica, ajudando leitores atentos ao cripto a reconhecer os sinais de alerta e manter-se um passo à frente dos golpistas. O cenário é complexo e em constante mudança, mas um tema permanece constante: os golpes prosperam em cima de hype, ganância, medo e a ilusão de legitimidade. Ao lançar luz sobre como esses esquemas operam em 2025, podemos nos armar melhor e a nossa comunidade contra eles. Como Garlinghouse exortou e incontáveis vítimas concordariam, vigilância e verificação são fundamentais nesta era de crimes cripto em rápida evolução.

Golpes de Impersonação Aprimorados por IA: Deepfakes Entram na Caixa de Ferramentas da Fraude

Uma das tendências de golpe definidoras de 2025 é a ascensão da impersonação aprimorada por IA, onde criminosos usam tecnologia deepfake para imitar figuras confiáveis e enganar investidores. Os golpistas há muito fingem ser Elon Musk, Vitalik Buterin ou CEOs de cripto em golpes baseados em texto nas redes sociais – mas agora eles realmente podem colocar palavras nas bocas dessas figuras com vídeo e áudio gerados por IA. Os golpes cripto deepfake se tornaram o tipo mais comum de fraude habilitada por IA, de acordo com analistas de inteligência em blockchain. Esses esquemas geralmente se baseiam no clássico “me envie cripto e eu te devolvo o dobro”, mas potencializados com mídia sintética. Por exemplo, canais do YouTube comprometidos foram usados para transmitir entrevistas reais de celebridades do cripto (Musk, Garlinghouse, Michael Saylor da MicroStrategy, etc.) com gráficos e links de golpe sobrepostos. Desde meados de 2024, os golpistas aumentaram a aposta ao inserir vídeos deepfake hiper-realistas dessas figuras em tempo real, fazendo parecer que estão pessoalmente endossando um site fraudulento ou promoção. O efeito é um vídeo polido que pode enganar até mesmo espectadores discernentes – o falso Elon Musk olhará diretamente para a câmera e prometerá dobrar o seu Bitcoin, enquanto um link malicioso paira na tela.

Os danos dessas impersonações impulsionadas por IA estão aumentando. Em um caso documentado de junho de 2024, um vídeo deepfake de Elon Musk foi implantado durante uma transmissão ao vivo de “distribuição de cripto” no YouTube, incitando os espectadores a contribuírem com fundos para uma carteira de golpe. Dentro de apenas 20 minutos, várias vítimas enviaram cripto, e a carteira do golpista acumulou pelo menos $5 milhões entre março de 2024 e janeiro de 2025. Investigadores rastrearam esses fundos através de exchanges como MEXC e até mercados da darknet, ilustrando quão rapidamente os rendimentos podem ser lavados. E Elon Musk está longe de ser o único alvo: o próprio Brad Garlinghouse da Ripple foi o rosto de um vídeo gerado por IA em julho de 2025, que o mostrava falsamente promovendo um esquema de recompensas de XRP antes que o CTO da empresa divulgasse que era falso. Os golpistas também imitaram o ex-Presidente dos EUA Donald Trump em vídeos deepfake para empurrar distribuições de cripto no Twitter/X – essencialmente armando as imagens de figuras públicas em esferas políticas e de negócios. Esses deepfakes parecem altamente convincentes e surgem em um momento em que os usuários de redes sociais já são inundados com desinformação, tornando a detecção ainda mais difícil tanto para plataformas quanto para potenciais vítimas.

Além de golpes de distribuição públicos, a impersonação deepfake infiltrou canais privados e até mesmo configurações corporativas. Pesquisadores de segurança identificaram um aumento em “golpes de autorização deepfake,” onde fraudadores imitam executivos seniores em videochamadas para enganar funcionários ou parceiros dentro de empresas cripto. Em um caso, um golpista se passou por um oficial de conformidade bancária através de uma videochamada deepfake, completo com uma carta legal fabricada, convencendo o alvo de que enfrentava problemas legais – e induzindo uma transferência de fundos para uma suposta conta de custódia (que na verdade era a carteira do golpista). Ao imitar uma figura de autoridade com replicação perfeita de voz e rosto, esses golpes contornam bandeiras vermelhas tradicionais; o pedido parece legítimo não devido à legitimidade técnica, mas à realismo comportamental. Como um relatório apontou, as pistas usuais em que as pessoas confiam para identificar fraudes – gramática estranha, endereços de e-mail não verificados, etc. – podem desaparecer quando um rosto e voz criados por IA estão dizendo exatamente o que você espera ouvir. Isso forçou as empresas a reavaliar protocolos de autenticação. Algumas firmas agora implementam passos de verificação secundária (como ligar de volta para um número conhecido ou usar palavras seguras) quando solicitações de transferências de grandes fundos são feitas, reconhecendo que ver nem sempre é acreditar na era deepfake.

Crucialmente, ferramentas de IA também estão sendo usadas para ampliar o alcance de golpes. Os chamados agentes de IA e modelos de linguagem grande podem automatizar o contato inicial com vítimas potenciais, buscar dados pessoais para criar iscas personalizadas e até mesmo conversar com alvos de maneiras convincentes. Por exemplo, golpistas podem implantar um exército de “associados” chatbots posando como suporte ao cliente ou influenciadores atraentes, operando 24/7 com respostas semelhantes às humanas para atrair pessoas. A combinação de astúcia humana e eficiência mecânica torna os golpes de impersonação de hoje notavelmente potentes. A aplicação da lei e plataformas estão correndo para responder – a polícia de Hong Kong no início de 2025 desmantelou uma quadrilha de 31 golpistas (principalmente estudantes) que usavam trocas de rosto por IA para realizar golpes românticos, fraudando vítimas em cerca de HK\$34 milhões (~$4,4 milhões). O grupo havia operado por mais de um ano além das fronteiras, ilustrando quão rapidamente os criminosos adotaram essas tecnologias. “Eles usam nova tecnologia como troca de rosto por IA para fingir ser damas e cavalheiros bonitos, ganhar a confiança das vítimas e desenvolver relacionamentos românticos para, em seguida, enganá-los,” explicou um oficial da polícia de crimes de Hong Kong. Essa interseção de IA e engano está apresentando novos desafios para a detecção de fraudes – sistemas automatizados têm dificuldade para sinalizar mídia sintética, e moderadores humanos podem ser enganados por falsificações realistas. Como resultado, plataformas de redes sociais têm sido criticadas por ficar para trás. O processo de 2020 da Ripple contra o YouTube, que foi resolvido com promessas de cooperação, destacou como plataformas de vídeo gerado por usuários podem se tornar criadouros de golpes se deixadas sem supervisão. Enquanto plataformas como YouTube e X (Twitter) melhoraram desde então a moderação de conteúdo e a remoção rápida de falsificações relatadas, a responsabilidade muitas vezes recai sobre os usuários e empresas para relatar rapidamente fraudes deepfake quando observadas. Neste clima, a melhor defesa é a vigilância: verificar duplamente as fontes de vídeo, cruzar qualquer oferta “boa demais para ser verdade” através de canais oficiais e lembrar que projetos legítimos *nunca pedirão que você envie dinheiro primeiro para uma recompensa.

Impersonações em Redes Sociais e Sorteios Falsos

Conquistadores em 2025 continuam assombrando os fóruns, feeds e caixas de entrada do mundo cripto através de golpes de impersonação em redes sociais – uma categoria ampla que inclui os falsos sorteios, airdrops, e contas impostoras em plataformas como Twitter (X), YouTube, Facebook, Discord e Telegram. Esses golpes não são novos, mas proliferaram junto a cada cripto... Conteúdo:

market rally, muitas vezes sequestrando contas de alta popularidade ou criando perfis falsos para parecerem credíveis. A fórmula é simples e devastadoramente eficaz: se passar por uma figura ou empresa famosa no mundo das criptomoedas, anunciar uma doação generosa (normalmente “envie 1 BTC/ETH/XRP e receba 2 de volta!” ou um airdrop gratuito que requer um "pequeno depósito") e então desaparecer com os fundos que usuários ingênuos enviam. Golpes de personificação representaram $2.3 bilhões das perdas com fraudes em criptografia em 2022, segundo um relatório da TRM Labs, e continuam sendo uma grande ameaça em 2025.

O que mudou este ano é a escala e o refinamento dessas campanhas. Os golpistas estão invadindo contas legítimas nas redes sociais - muitas vezes verificadas - para ampliar seu alcance. Por exemplo, vários canais do YouTube com centenas de milhares de assinantes foram roubados e rebrandados para imitar páginas oficiais de empresas de criptografia. Esses canais sequestrados então executam transmissões ao vivo de vídeos de conferências antigas ou entrevistas, sobrepostos com texto de promoção do golpe. Os espectadores veem um rosto familiar falando sobre criptografia e um banner dizendo “Live: [Big Company] Official Giveaway!”, completo com o logotipo da empresa, o que torna absurdamente fácil cair nisso. No X/Twitter, contas verificadas com selo azul (às vezes pertencentes a figuras públicas não relacionadas) foram comprometidas para promover doações falsas de tokens. Até mesmo contas de notícias de criptografia de alto perfil não são imunes: em novembro de 2024, a popular conta de notícias Watcher.Guru no Twitter foi hackeada e brevemente usada para postar um link fraudulento de giveaway de XRP. Embora rapidamente removido, mostrou como até fontes respeitáveis podem ser armadas.

*Um alerta de um pesquisador de cibersegurança sobre anúncios de buscas no Google levando a sites de golpes. Golpistas compram anúncios para palavras-chave populares de criptografia (como nomes de carteiras ou plataformas DeFi), usando domínios similares (por meio de truques de Punycode) para se passar por sites reais. Neste exemplo, buscas por termos como “Aave” ou “PancakeSwap” retornaram resultados patrocinados rotulados “【SCAM】”, que na verdade redirecionam os usuários para sites de phishing. Especialistas recomendam que os usuários evitem clicar em anúncios do Google para serviços de criptografia e, em vez disso, naveguem diretamente, pois motores de busca podem, inadvertidamente, exibir links fraudulentos no topo.

Em 2025, as plataformas de mídia social lutam para equilibrar abertura com prevenção de fraudes, e os golpistas exploram todas as brechas. O sistema de anúncios do YouTube foi abusado em julho de 2025, quando um usuário relatou ver um anúncio pago para um evento falso de Ripple XRP apenas uma hora após ele entrar no ar. Os oficiais da Ripple publicamente criticaram o YouTube por essa falha, destacando que o anúncio do golpe até usava a marca e os logotipos da Ripple para parecer autêntico. Twitter/X está inundado com respostas de bots sempre que uma personalidade famosa da criptografia tweeta - muitos desses bots imitam o autor original (usando a mesma foto de perfil e nome) e afirmam: “Obrigado pelo apoio! Como um presente, visite este site para um giveaway.” Na realidade, o link leva a uma página de phishing que roubará sua criptografia. A Meta (Facebook/Instagram) também vem enfrentando impostores; perfis falsos de traders conhecidos no Instagram atraíram vítimas para esquemas de investimento falsos, enquanto grupos no Facebook veem postagens de golpistas fingindo ser Binance ou Coinbase oferecendo “ganhos de loteria” para usuários aleatórios.

Outra reviravolta envolve a reutilização de conteúdo genuíno com adições maliciosas. Golpistas pegaram entrevistas reais ou transmissões ao vivo de executivos de criptografia e anexaram códigos QR ou endereços de carteira ao feed de vídeo, conforme relatado pela Ripple em seus avisos. Um usuário pode assistir o que parece ser uma palestra legítima de um CEO, sem perceber que o endereço rolando na parte inferior nunca foi colocado lá pelo criador do conteúdo - é uma sobreposição adicionada por golpistas que retransmitem o vídeo. Táticas como essas criam simultaneamente uma falsa sensação de urgência e legitimidade (por exemplo, “Rápido, envie fundos para este endereço enquanto a transmissão está ativa!”). Essa mistura de verdade e mentiras torna mais difícil para os novatos discernirem fraude.

A indústria e a aplicação da lei responderam de várias formas. Em 2025, vimos repressões como o Twitter implementando limites de taxa em novas contas para reduzir enxames de bots, e o YouTube alegando uma melhor detecção por IA para transmissões de golpe de criptografia. Contudo, claramente, muito passa despercebido. O processo da Ripple contra o YouTube em 2020 (que foi resolvido em 2021) levou a melhores canais de comunicação para remoções, mas Brad Garlinghouse observou que ainda é um jogo de “whack-a-mole” - assim que uma conta falsa é removida, outra aparece. Alguns esforços dirigidos pela comunidade, como o XRP Forensics, ajudam a rastrear e sinalizar endereços de carteira de golpe, e extensões de navegador (por exemplo, ScamSniffer) alertam os usuários sobre domínios de phishing conhecidos. Em um post no X, a ScamSniffer revelou que anúncios de motores de busca têm sido um vetor importante: simplesmente googlar seu aplicativo DeFi favorito pode levá-lo a um site falso com precisão de pixels devido a golpistas explorando URLs de Punycode (trocando caracteres em um nome de domínio por caracteres Unicode semelhantes). O conselho deles foi direto: “Dica profissional para usuários de DeFi: Pare de usar a busca do Google para sites de criptografia, a menos que você goste de brincar de roleta russa com sua carteira!”

Para os indivíduos, a melhor prática é sempre verificar por canais oficiais. Se você vir um giveaway no YouTube ou Twitter, verifique o site oficial ou contas sociais oficiais daquele projeto para qualquer menção a ele - 99,9% das vezes, não é real. Lembre-se de que empresas legítimas de criptografia não pedem pagamentos antecipados para receber um prêmio. Nenhum Elon Musk, CZ ou Vitalik real enviará dinheiro aleatoriamente para você - na verdade, muitas empresas (como Ripple) transmitem repetidamente que nunca fazem giveaways. Trate ofertas não solicitadas, especialmente as que requerem que você aja rápido ou envie criptografia, com extremo ceticismo. No mundo das criptomoedas, qualquer promessa de um “ganho” gratuito em troca de enviar algumas moedas é, efetivamente, certa de ser um golpe. Parte da responsabilidade recai sobre as plataformas para eliminar contas fraudulentas, mas, em última análise, uma boa dose de dúvida é a melhor amiga de um usuário de criptografia nas redes sociais.

Phishing, Malware e Esquemas de Expurgo de Carteira

Enquanto deepfakes chamativos e YouTubes sequestrados fazem manchetes, o velho phishing ainda é um pilar da fraude em criptografia em 2025 - embora em formas evoluídas adaptadas ao ambiente Web3. O phishing em criptografia normalmente visa roubar uma de duas coisas: credenciais de usuário (senhas, chaves privadas, frases-semente) ou autorização de transação para esvaziar carteiras. Golpistas empregam e-mails, mensagens diretas, sites falsos e até contratos inteligentes maliciosos para atingir esses fins, frequentemente se passando por serviços ou pessoal de apoio confiáveis. As consequências podem ser imediatas e devastadoras: ao contrário de um cartão de crédito roubado que pode ser congelado, uma chave privada de criptografia roubada ou uma transação maliciosa aprovada pode esvaziar uma carteira de forma irreversível em minutos.

Um cenário comum é o golpe de suporte no Discord ou Telegram. Um usuário buscando ajuda para uma carteira de criptografia ou problema de plataforma DeFi pode postar uma pergunta em um fórum público; golpistas à espreita rapidamente os abordam por mensagem privada, se passando por um representante de “suporte oficial”. Em um caso documentado, um usuário da DeFi no Discord pediu assistência com o protocolo Arkadiko Finance - um golpista, fingindo ser um moderador da comunidade, mandou uma mensagem direta ao usuário e forneceu um link para o que parecia ser o site do Arkadiko. Na realidade, era um domínio falso com precisão de pixels (ren.digl.live) projetado para imitar a interface do projeto. O agente de suporte falso então instruiu a vítima a “verificar sua carteira” digitando sua frase de recuperação no site. Infelizmente, o usuário cumpriu. O site gerou um erro, e logo depois, a carteira da vítima estava completamente esvaziada de fundos (mais de $100,000 roubados). Quando o usuário percebeu o que aconteceu, os golpistas já tinham movido a criptografia através de vários endereços. Este caso destaca sinais de alerta importantes: funcionários de projetos reais nunca pedirão sua frase-semente, e ajuda privada deve ser vista com ceticismo - o suporte oficial geralmente direciona os usuários a abrir tickets ou e-mails, não DMs casuais.

E-mails de phishing visando detentores de criptografia também se tornaram mais persuasivos. Golpistas raspam vazamentos de dados e listas de e-mails para encontrar pessoas conhecidas por usarem certas exchanges ou carteiras. Um e-mail de phishing típico pode falsificar uma exchange (por exemplo, Coinbase, Binance) e alertar: “URGENTE: Tentativa de login suspeita detectada. Por favor, verifique sua conta imediatamente [link].” O link leva a uma página de login falsa que rouba credenciais se inseridas. Ou o e-mail carrega um anexo malicioso disfarçado de “recibo de transação”, que, se baixado, pode implantar malware. Grupos de ransomware são conhecidos por iniciar brechas em sistemas através de phishing temático de criptografia; uma vez dentro, eles podem roubar quaisquer chaves de carteira quente e depois criptografar os arquivos da vítima, exigindo um resgate em criptografia. Em um caso na Califórnia, uma vítima clicou em um link falso de airdrop de criptografia que injetou malware em seu computador, comprometendo sua carteira de hardware e levando a um roubo de ~$7,800 em criptografia. Os atacantes então tiveram a ousadia de exigir pagamentos adicionais para “desbancar” os ativos restantes - uma combinação de extorsão e phishing em um único ataque.

Outra ameaça cada vez mais prevalente é a “ice phishing”, um termo cunhado para enganar usuários a assinarem transações blockchain maliciosas em vez de roubar suas informações de login. Em ice phishing, os golpistas criam sites ou dApps que prometem algum benefício - frequentemente airdrops falsos, vendas de tokens ou “recompensas únicas” - e solicitam que os usuários conectem sua carteira Web3 (como MetaMask) e aprovem uma ação. O usuário, pensando que está apenas autorizando um contrato legítimo, pode, sem querer, conceder ao contrato permissão para gastar ou transferir seus tokens. Esses contratos inteligentes maliciosos podem ser projetados para imediatamente desviar ativos uma vez dada a aprovação. Notavelmente, o infame grupo Lazarus da Coreia do Norte tem empregado tais técnicas de phishing on-chain com grande sucesso, usando e-mails direcionados para atrair funcionários de empresas de criptografia para sites carregados de malware, e então implantando contratos inteligentes personalizados para drenar carteiras corporativas. A combinação de


Nota: A tradução omitida dos links em markdown foi mantida como no texto original.Social engineering e exploração técnica dificultam a detecção até ser tarde demais – uma carteira pode exibir uma solicitação de transação que parece rotineira (algumas até imitam interfaces conhecidas), mas escondida no código está uma função que, uma vez autorizada, permite que o invasor capture todos os tokens ou NFTs daquela carteira.

Para facilitar essas operações, um mercado clandestino de ferramentas e kits de "crypto drainer" emergiu. Um crypto drainer é um código malicioso – frequentemente vendido como um serviço – que pode ser incorporado em sites falsos ou extensões de navegador para automatizar o roubo de ativos quando uma vítima interage com ele. Em 2025, isso evoluiu para Drainer-as-a-Service (DaaS), onde qualquer um pode comprar scripts prontos que configuram um site de phishing e o contrato inteligente associado para extrair fundos. Alguns dreners sofisticados até possuem suporte ao cliente para o potencial golpista e recursos para escapar dos filtros anti-phishing. A empresa de segurança Kaspersky relatou um aumento de 135% no interesse nos fóruns da dark web por kits de crypto drainer no final de 2024, indicando uma crescente demanda entre os cibercriminosos. Essencialmente, a barreira de entrada para o roubo de criptomoedas diminuiu – não é preciso ser um gênio da programação; comprar um kit de phishing de $50 e alguns modelos de sites pode ser suficiente.

Exemplo: no início de 2025, uma auditoria de segurança revelou que mais de 500 sites de golpe estavam usando códigos de drainer quase idênticos, todos provavelmente comprados das mesmas poucas fontes. Essa abordagem de produção em massa significa que, mesmo que cada site individual engane apenas algumas pessoas por alguns milhares de dólares, o resultado coletivo é grande – e escalável. É um lembrete de que não estamos lidando apenas com golpistas isolados, mas com o que os analistas chamam de “complexos industriais de fraude”. Alguns grupos até operam call centers de fraude ou usam chatbots de IA, como mencionado anteriormente, para atrair vítimas para essas armadilhas de phishing.

Como os usuários podem se proteger? Primeiramente, nunca insira a frase de recuperação ou chave privada da sua carteira em qualquer lugar online, exceto no aplicativo oficial da sua carteira – nenhum airdrop legítimo ou equipe de suporte exigirá isso. Seja extremamente cauteloso ao conectar sua carteira a novos sites. Se estiver testando um novo aplicativo Web3, considere usar uma carteira separada com apenas uma pequena quantidade de fundos. Sempre inspecione quais permissões um site está solicitando – se um site solicitar acesso a gastos ilimitados com seus tokens, isso é um sinal de alerta a menos que seja uma plataforma conhecida e você entenda o motivo. Use ferramentas como a simulação de transação do MetaMask ou o verificador de aprovações do Etherscan para revisar e revogar permissões suspeitas. Além disso, mantenha o software anti-malware atualizado e trate e-mails ou mensagens inesperadas sobre sua criptografia com ceticismo. Um hábito saudável é navegar manualmente para sites (por exemplo, digitar a URL da exchange você mesmo ou usar um marcador) em vez de clicar em links, especialmente se você não esperava receber um. O ditado "não confie, verifique" é vital: vá devagar e verifique duas vezes URLs e solicitações, porque um único clique ou assinatura errante pode ser desastroso.

Do lado da indústria, também estão sendo feitos avanços. Empresas de análise blockchain começaram a sinalizar carteiras associadas a phishing e rastrear padrões de drainers. Alguns aplicativos de carteira agora alertam os usuários se estiverem prestes a assinar algo incomum (como uma transação que transfere todos os seus tokens). E exchanges cooperam para colocar na lista negra endereços ligados a golpes claros, embora criminosos frequentemente movam fundos rapidamente por mixers ou pontes cross-chain para obscurecer o rastro. Ainda, como um especialista em segurança cibernética colocou, correções técnicas por si só não resolverão um problema fundamentalmente humano – em última análise, os golpistas se aproveitam da curiosidade, do medo e da ganância. Manter-se informado sobre os últimos golpes de phishing e manter a higiene da segurança é crucial para todos os participantes de criptomoedas.

Golpes de Romance & Investimento “Pig Butchering”

Entre os golpes mais psicologicamente prejudiciais dos últimos anos está a categoria conhecida como “pig butchering” – uma fraude de longo prazo em que golpistas cultivam um relacionamento online com a vítima (o "porco"), ganham sua confiança ao longo de semanas ou meses (“engordando” o porco), e então orquestram uma exploração financeira massiva (“abatendo” a vítima). Originários como um termo de redes criminosas chinesas (sha zhu pan), os golpes de pig butchering se tornaram globais, e 2025 mostra que não são apenas persistentes, mas evoluindo de novas maneiras. Esses esquemas frequentemente misturam elementos de golpes de romance, plataformas de investimento falsas e até mesmo enganação de alta tecnologia, tornando-os entre os mais difíceis de reconhecer até ser tarde demais.

Em um cenário clássico de pig butchering, começa com uma aproximação amigável em mídias sociais ou um aplicativo de namoro. O golpista pode se passar por uma pessoa atraente ou uma figura de mentor bem-sucedida. Eles não pedem dinheiro imediatamente – em vez disso, envolvem o alvo em conversas diárias, construindo uma conexão emocional ou um senso de camaradagem. Só depois de estabelecer confiança é que introduzem a ideia de investir em criptomoeda. “Você já negociou criptografia? Estou tendo ótimos retornos, eu poderia te mostrar”, eles podem dizer. Em 2025, esses fraudadores costumam direcionar vítimas para plataformas falsas sofisticadas – frequentemente, aplicativos de negociação ou mineração de criptografia falsos que parecem legítimos e até mostram saldos de lucro falsos. O golpista (ainda no personagem de amigo ou amante) às vezes até permite que a vítima retire uma pequena quantia de “lucro” no início, para provar que o sistema funciona. Isso fisga a vítima para investir somas maiores. É comum a vítima ver seu saldo na plataforma falsa aumentar para dezenas ou centenas de milhares de dólares na tela, reforçando a crença de que encontrou o ouro.

*Golpistas frequentemente realizam pig butchering via mensagens sociais, gradualmente convencendo alvos a se juntarem a esquemas de investimento falsos. Nesse exemplo real de uma investigação, o golpista (à esquerda) promove uma plataforma “de negociação inteligente com IA” com oportunidades de arbitragem durante uma conversa de chat, enquanto à direita está uma captura de tela da interface do aplicativo de negociação falso que eles direcionam as vítimas. Tudo é projetado para parecer profissional e lucrativo – até que a vítima tenta retirar fundos, momento em que a fraude se torna aparente e os golpistas desaparecem com o dinheiro.

A escala das operações de pig butchering é massiva. Segundo algumas estimativas, mais de $75 bilhões podem ter sido roubados mundialmente via golpes de pig butchering desde 2020. Esse número, embora difícil de verificar precisamente, destaca que estamos lidando com redes de fraude industrializadas. Em abril de 2025, um caso de alto perfil envolveu uma mulher de Maryland, EUA, que perdeu mais de $3 milhões para um golpe de pig butchering. Ela foi abordada via um aplicativo de mensagens por alguém que se tornou um confidente diário e eventualmente a guiou para o que ela pensava ser um programa lucrativo de investimento em criptografia. Cada vez que ela investia mais, a plataforma mostrava que estava obtendo ganhos extraordinários – mas quando tentou sacar, foi atingida com demandas falsas de “imposto” e “taxa”. Ela continuava pagando essas cobranças extras, esperançosa de liberar seus ganhos, até que a realidade se impôs de que tudo não passava de um embuste. Tragicamente, após suas economias serem esgotadas, golpistas a atacaram novamente com um “golpe de recuperação”, fingindo ser um escritório de advocacia que poderia ajudar a recuperar seu dinheiro por uma taxa inicial. Essa exploração secundária de vítimas – essencialmente chutar pessoas quando estão caídas – é comum. Fraudadores compartilham listas de pessoas que já foram enganadas (ou usam o mesmo pseudônimo para recontatá-las mais tarde) sob a suposição de que podem estar desesperadas o suficiente para cair em outro truque.

As quadrilhas de pig butchering muitas vezes operam do exterior e podem envolver tráfico humano e trabalho forçado. Diversos relatos surgiram de grandes complexos de golpe no Sudeste Asiático (Myanmar, Camboja, Laos) onde gangues criminosas mantêm dezenas ou centenas de trabalhadores, forçando-os a realizar esses golpes online visando vítimas ao redor do globo. Esses trabalhadores são treinados com roteiros e até manuais sobre como manipular emocionalmente alguém gradualmente. É realmente um crime organizado. As agências de segurança pública estão tentando responder: no final de 2024, Interpol e a polícia local resgataram algumas vítimas de tráfico de centros de golpes, e em 2025 o FBI dos EUA emitiu fortes advertências e trabalhou com empresas de tecnologia para desmantelar redes de pig butchering. Telegram, uma plataforma frequentemente usada para contatos iniciais, colaborou para fechar canais que golpistas usam para coordenação. No entanto, prisões geralmente capturam operadores de baixo nível; os chefões, frequentemente protegidos por jurisdições com fiscalização cibernética frouxa, permanecem elusivos.

Uma forma de como o pig butchering se adaptou em 2025 é abraçando o jargão do DeFi e Web3. No passado, muitos desses golpes giravam em torno de simples compra/venda de criptografia em uma exchange falsa. Agora, golpistas atraem vítimas para plataformas falsas mais complexas do DeFi – por exemplo, um site falso de yield farming ou staking onde a vítima acredita estar ganhando 3% de juros diários. A interface pode mostrar pools de liquidez, colecionáveis NFT ou bots de negociação com IA, todos falsos, mas visualmente convincentes. “Pig butchering descentralizado” é o termo que alguns especialistas têm usado, porque o golpista encoraja a vítima a usar aplicativos descentralizados reais (ou pelo menos algo que os imite) em vez de apenas enviar dinheiro diretamente. Um caso relatado viu uma vítima apresentada a um "novo projeto DeFi" por um interesse romântico; a plataforma tinha o que pareciam contratos inteligentes auditados e dados de mercado em tempo real, enganando a vítima a acreditar que era legítima. No início, a vítima podia retirar pequenas quantias, mas uma armadilha oculta no código canalizava retiradas maiores para a carteira dos golpistas, que era acionada apenas após depósitos significativos. Ao misturar a decepção técnica com a manipulação social, esses golpes híbridos borram as linhas e exploram tanto a confiança emocional quanto técnica.

Para as vítimas, as consequências não são apenas financeiras, mas profundamente emocionais. A traição por alguém que consideravam um amigo ou parceiro romântico pode causar vergonha, depressão e devastação. Не é incomum que vítimas fiquem...Content: estar relutante em se apresentar devido a constrangimento – os golpistas sabem disso e aproveitam essa vergonha para sua vantagem (e para atrasar a notificação às autoridades). As agências de proteção ao consumidor alertam que qualquer pessoa pode ser uma vítima; esses vigaristas são extremamente convincentes e pacientes. Uma dica crucial de prevenção é ser cauteloso com conselhos de investimento não solicitados de novos conhecidos online, não importa o quão amigáveis ou conhecedores eles pareçam. Se alguém que você só conheceu online o instiga a uma “ótima” oportunidade de criptomoeda – especialmente se eles o levarem para fora de uma bolsa bem conhecida para alguma plataforma ou aplicativo obscuro – isso é um grande sinal de alerta. Faça sua própria pesquisa e nunca deixe que outra pessoa o “treine” remotamente sobre como investir seu dinheiro. Além disso, se um amigo online resistir a fazer videochamada ou se encontrar pessoalmente por um longo período, isso é suspeito (embora até mesmo videochamadas possam ser falsificadas agora com deepfakes, como vimos).

Verificar a legitimidade de qualquer plataforma de investimento é crucial: verifique se é uma empresa registrada conhecida, veja se outros a relataram como um golpe (recursos como Chainabuse ou rastreadores de golpes podem ajudar) e teste retirando uma pequena quantia cedo (embora seja importante notar que, como mencionado, alguns golpes permitem uma pequena retirada para ganhar confiança). Se você ou alguém que você conhece for atraído, lembre-se de que golpes de recuperação muitas vezes seguem – analise com ceticismo qualquer pessoa que prometa recuperar seu dinheiro por uma taxa ou aqueles que afirmam ser autoridades de segurança que entram em contato via Telegram ou WhatsApp (agências reais normalmente não fazem isso). A "butchering de porcos" é um crime particularmente cruel porque visa simultaneamente a necessidade humana de conexão e segurança financeira. A melhor armadura contra isso é a conscientização: saber que esses esquemas existem e como eles operam pode inocular potenciais vítimas antes que o golpista crave seus ganchos.

DeFi Rug Pulls e Golpes de Memecoin

No mundo livre da finança descentralizada (DeFi) e das negociações de tokens de criptomoeda, os “rug pulls” tornaram-se um perigo sempre presente. Um rug pull é essencialmente uma armadilha do tipo isca e troca: os desenvolvedores lançam um novo token ou projeto, fazem hype para atrair o dinheiro dos investidores, depois retiram abruptamente a liquidez ou exploram uma porta dos fundos no código para roubar fundos – deixando os investidores com tokens sem valor. Ao longo de 2024 e 2025, os rug pulls mudaram em frequência e forma, mas continuam a ser um dos tipos de golpes de cripto mais caros em termos de dólares roubados.

Curiosamente, 2025 viu menos incidentes individuais de rug pull em comparação com 2024, mas os que ocorreram são muito mais devastadores em escala. De acordo com dados da DappRadar, no início de 2024 houve 21 eventos de rug pull documentados, enquanto o mesmo período em 2025 viu apenas 7 – uma diminuição de aproximadamente 66% na frequência. No entanto, esses 7 incidentes em 2025 levaram coletivamente a quase 6 bilhões de dólares em perdas, um salto surpreendente (aumento de 6.500%) em relação a cerca de 90 milhões de dólares perdidos no início de 2024. Como podem menos golpes causar magnitudes de mais danos? A resposta: um mega-rugpull pode ofuscar dezenas de menores. O relatório da DappRadar observa que cerca de 92% dos 6 bilhões de dólares perdidos vieram de um único colapso - o token OM do Mantra DAO - embora os fundadores do projeto contestassem a caracterização como um rug pull deliberado. O token OM do Mantra despencou em valor após um grande evento (supostamente um grande detentor despejando tokens), eliminando bilhões em capitalização de mercado. Independentemente de ter sido ou não um “trabalho interno”, a DappRadar tratou-o como um exemplo de como um colapso de projeto pode emular um rug pull em efeito. Este caso ilustra uma área cinzenta: às vezes, um fracasso legítimo de projeto e um golpe podem parecer semelhantes de fora. No entanto, a mensagem é que os rug pulls estão se tornando menos frequentes, mas atingindo com ondas de choque maiores – o que um analista chamou de golpes "menos, mas mais mortais".

Uma tendência notável em 2025 é que os memecoins se tornaram os principais culpados por rug pulls, superando os rug pulls de protocolo DeFi e projeto NFT que eram mais comuns em 2024. Memecoins – muitas vezes temáticas de cães ou tokens de piada sem utilidade séria – podem disparar em popularidade da noite para o dia, criando um cenário perfeito para esquemas de pump-and-dump ou rug pull. Os golpistas aproveitam a mentalidade de "ficar rico rápido" em torno da última moeda viral. Eles podem construir um contrato de token com funções maliciosas ocultas ou simplesmente reter uma esmagadora maioria do suprimento por meio de muitas carteiras. Então, através de promoção agressiva no Twitter, Telegram e até mesmo por meio de endossos de influenciadores (às vezes pagos, às vezes falsos), eles geram interesse público. Quando o preço e a liquidez aumentaram o suficiente, os golpistas executam sua saída: por exemplo, usando uma função no contrato inteligente para cunhar bilhões de novos tokens para si mesmos ou remover a piscina de liquidez, fazendo com que o preço do token colapse para quase zero em segundos.

Um exemplo dramático foi o escândalo do token Libra na Argentina no início de 2025. O token (não relacionado ao Libra do Facebook) subiu para uma capitalização de mercado de bilhões de dólares em fevereiro, após o presidente da Argentina, Javier Milei, postar sobre isso nas redes sociais – dando aparentemente um selo de aprovação. Os especuladores se empilharam, e então Milei deletou sua postagem. O valor do token caiu imediatamente em 94%, levando a um clamor e acusações de que todo o caso foi um clássico esquema de pump-and-dump usando o post do presidente como combustível para a alta. Não está claro se os insiders planejaram isso ou se foi uma mania espontânea seguida de pânico, mas isso demonstra a natureza explosiva dos mercados de memecoin. Outro caso de destaque foi o rug pull do memecoin Meteora (M3M3). Nesse esquema, de acordo com um processo judicial, os insiders acumularam secretamente 95% do suprimento de tokens por meio de mais de 150 endereços dentro de minutos após o lançamento, depois inflaram artificialmente o preço por meio de wash trades. Compradores públicos viram o preço disparar e correram para entrar, sem saber que o jogo estava viciado. Quando os orquestradores despejaram suas participações, o preço implodiu, e investidores externos perderam cerca de 69 milhões de dólares entre o final de 2024 e o início de 2025. A repercussão até levou a uma proposta de argumento legal de que tais memecoins com base em participação poderiam ser tratadas como valores mobiliários para impor mais supervisão regulatória.

Os rug pulls de protocolos DeFi também persistem. Um caso clássico ocorreu com a Kokomo Finance em março de 2023 (um exemplo anterior, mas padrões semelhantes continuam). A Kokomo era um protocolo de empréstimo no Optimism (uma rede Ethereum layer-2) que desapareceu repentinamente junto com ~5,5 milhões de dólares de depósitos de usuários. Os desenvolvedores implantaram contratos inteligentes legítimos inicialmente, até mesmo passando por uma auditoria de código rudimentar que não encontrou problemas. Mas depois, eles reimplantaram um contrato alterado ou usaram uma função de atualização para introduzir código malicioso que lhes permitiu drenar fundos da piscina de liquidez. Eles então deletaram o site e as redes sociais do projeto, um sinal claro de uma saída de rug pull. Essa abordagem de "código de isca e troca" é cada vez mais comum: começa-se com o que parece ser um projeto confiável, inclusive auditado, e depois se explora uma porta dos fundos negligenciada ou recurso de governança para executar o roubo quando o timing é ideal. Alguns são rug pulls de saída retardada que funcionam durante meses, cultivando uma comunidade e talvez até mesmo investidores externos, antes que o tapete seja puxado. Esses golpes prolongados podem incorporar coisas como votos de governança ou contratos com tempo bloqueado para mascarar o controle final dos perpetradores. Quando um voto é aprovado lhes entregando as chaves do tesouro (geralmente por meio de poder de voto manipulado), é tarde demais – os fundos se foram e os perpetradores desaparecem.

Do ponto de vista de um investidor em criptomoedas, há vários sinais de alerta e precauções a considerar. Tenha cuidado com projetos com equipes anônimas, sem um roteiro claro ou produto, e promessas irreais (como "retornos garantidos de 100x"). A falta de auditoria externa ou um projeto muito recente com histórico mínimo pode ser arriscado, embora, como vimos, mesmo auditorias não sejam infalíveis se os desenvolvedores forem astutos. Monitore a distribuição do token – se um punhado de carteiras possui uma esmagadora maioria do suprimento ou se a liquidez é muito baixa em relação à capitalização de mercado, isso é perigoso. Existem ferramentas para verificar se o código de um token tem funções incomuns (como a capacidade de administradores criarem novos tokens ou restringir vendas); serviços como Token Sniffer ou auditorias de segurança postadas na blockchain podem ajudar a identificar isso. O analista da DappRadar apontou sinais como um pico repentino em carteiras ativas ou volume sem razão clara pode indicar manipulação. Por outro lado, projetos sem atividade no GitHub ou que aparecem do nada com enorme hype devem ser tratados com cautela.

É encorajador que a conscientização dos usuários está aumentando. A comunidade de cripto nas plataformas sociais muitas vezes espalha avisos rapidamente quando um projeto é suspeito de práticas duvidosas. No entanto, no calor do FOMO (medo de perder), muitos ainda são pegos. Os reguladores também intensificaram a aplicação de rug pulls flagrantes – autoridades dos EUA acusaram vários responsáveis por rug pulls em golpes de NFTs e DeFi em 2023 e 2024, por exemplo, mostrando que a aplicação da lei está disposta a perseguir isso como casos de fraude de investimento. Mas dada a natureza frequentemente pseudônima das criptomoedas, prevenção é muito melhor do que cura. Como comentou a DappRadar, “Embora os rug pulls talvez nunca sejam totalmente erradicados, seu impacto pode ser drasticamente reduzido quando os usuários estão equipados com a informação correta”. Em essência, a devida diligência e o ceticismo são suas melhores defesas no Velho Oeste das negociações de tokens. Se você se ater a projetos conhecidos e sempre assumir que um novo token pode ser um golpe até que se prove o contrário, evitará a maioria das armadilhas de rug pull. E se um amigo ou influenciador está insistindo para que você “entre nesta nova e quente moeda agora”, lembre-se de que o hype é a arma mais eficaz do golpista – não deixe que a excitação sobreponha a análise crítica.

Esquemas Ponzi e Programas de “Investimento” de Alto Retorno

Nem todos os golpes de cripto se baseiam em tecnologia sofisticada; alguns são essencialmente esquemas Ponzi ou pirâmides tradicionais disfarçados em roupagem cripto. O premissa é familiar: prometer retornos extraordinariamente altos ou garantidos aos investidores, muitas vezes sob o pretexto de um algoritmo de negociação especial ou mineração.Skip translation for markdown links.


Tradução:

operation, or arbitrage opportunity. Early participants may receive some payouts (often using funds from newer investors) to build credibility. But inevitably, the structure collapses when the operators decide to vanish with the funds or when recruitments dry up. Despite the crypto community’s awareness of infamous Ponzis like BitConnect (which imploded in 2018) and OneCoin (which was exposed as a multi-billion dollar fraud), new iterations continue to emerge, sometimes incorporating the latest buzzwords to seem legitimate.

Em 2024 e 2025, reguladores e investigadores reprimiram várias esquemas Ponzi de criptomoedas de grande porte, mas outros ainda operam sem serem detectados. A Comissão de Valores Mobiliários dos EUA (SEC) em 2024 acusou os fundadores da HyperFund/HyperVerse, uma suposta pirâmide de mineração e investimentos em criptomoedas, alegando que ela enganou investidores em cerca de $1,7 bilhão. A HyperFund atraiu pessoas com a promessa de retornos diários de “pools de mineração” de criptomoedas e tinha um sistema de referências em vários níveis – indicadores clássicos de Ponzi. A escala (quase dois bilhões de dólares) mostra que esses esquemas podem crescer enormemente antes que as autoridades intervenham. Em outro caso, a CBEX, uma suposta plataforma de negociação voltada principalmente para a África, entrou em colapso em abril de 2025, deixando milhões de dólares em perdas e milhares de vítimas. A CBEX se apresentava como uma bolsa de criptomoedas de ponta oferecendo planos de investimento lucrativos, mas parece ter sido um golpe que se desenrolou quando saques foram interrompidos e os operadores desapareceram.

Uma característica dos Ponzis de criptomoedas modernos é o uso de jargão tecnológico contemporâneo para atrair os mais adeptos da tecnologia enquanto mascaram a falta de um verdadeiro negócio. Você ouvirá termos como “bot de negociação alimentado por IA”, “mineração de liquidez”, “arbitragem DeFi” ou “mineração em nuvem Web3” em seu marketing. Na realidade, como uma análise colocou, eles estão apenas colocando palavras de moda no velho discurso “dê-nos seu dinheiro e magicamente faremos mais para você”. Por exemplo, um esquema pode alegar usar uma IA para explorar ineficiências do mercado de criptomoedas 24/7, gerando 5% ao dia, e tudo que você precisa fazer é depositar seu Bitcoin e deixar ele funcionar. Essas histórias parecem plausíveis para aqueles que estão cientes de IA e criptomoedas, mas não profundamente versados em seus limites. Golpistas costumam operar sites e aplicativos com aparência sofisticada, às vezes até registrando empresas fictícias para parecerem legítimos. Eles terão programas de referência, níveis VIP, e talvez uma comunidade no Telegram cheia de depoimentos falsos. Tudo está bem até que um dia – muitas vezes sem aviso – os saques são “temporariamente interrompidos” devido a alguma desculpa (atualização de sistema, problema regulatório, etc.), que rapidamente se revela permanente à medida que os organizadores desaparecem com os fundos.

Até mesmo golpes de “gerente de investimento” em menor escala são abundantes. Estes são frequentemente indivíduos que se passam por traders de criptomoedas bem sucedidos ou gerentes de portfólio. Eles prometem, por exemplo, pegar seus 1 ETH e, através de sua estratégia especial, devolver 2 ETH em uma semana. Em plataformas como o Instagram, é comum ver golpistas ostentando estilos de vida de luxo e capturas de tela de negociações para atrair seguidores a enviar-lhes criptomoedas para investir. Claro, uma vez enviados, o dinheiro desaparece. Em um exemplo de 2025, um homem australiano foi contatado pelo aplicativo Signal por alguém oferecendo uma oportunidade de investimento; ele começou com $500 e viu supostos lucros, então investiu mais e mais, perdendo cerca de $64,000 quando percebeu que tudo era falso e ele não podia sacar seus fundos. Da mesma forma, uma mulher de 57 anos em Chipre foi enganada em um esquema de investimento em criptomoedas ao longo de alguns meses, perdendo €37,000 (~$41,600) depois que os golpistas inventaram razões para que ela não pudesse sacar e precisava pagar mais. Essas histórias destacam que você não precisa ser um completo novato em criptomoedas para cair vítima – às vezes, a confiança financeira básica e a atração de retornos altos podem nublar o julgamento, especialmente quando os golpistas pacientemente preparam suas marcas (sobreposições com técnicas de abate de porcos).

Uma variante interessante relatada em 2025 envolve operações de mineração de criptomoedas falsas. Vimos uma dica disso no caso do Vietnã mencionado anteriormente, onde um grupo conduzia um site fraudulento “BitMiner”, vendendo contratos de máquinas de mineração e educação, que revelou ser um golpe, ganhando cerca de $157,000. Globalmente, muitos consumidores ainda estão pouco familiarizados com como funciona a mineração de criptomoedas, tornando-os suscetíveis a golpistas oferecendo pacotes de mineração em nuvem ou pedindo-lhes que invistam em hardware de mineração que supostamente gerará uma renda estável de criptomoeda. Frequentemente, essas operações pagam pequenos montantes inicialmente (para parecerem reais) e depois cessam repentinamente os pagamentos e o suporte.

Para se proteger contra esquemas tipo Ponzi, os indivíduos devem lembrar algumas regras fundamentais. Retornos altos garantidos são um sinal de alerta – nenhum investimento legítimo em criptomoeda ou outro lugar pode prometer, por exemplo, “crescimento diário de 1%” ou outra consistência absurda. Se alguém afirma ter um sistema infalível, é provavelmente uma fraude. Verifique a entidade: a empresa ou fundo está registrado com alguma autoridade financeira? Eles fornecem demonstrações financeiras auditadas ou transparência sobre suas operações? Em criptomoedas, muitos projetos legítimos não são regulamentados, é claro, mas geralmente eles não solicitam a você com retornos garantidos – eles falarão sobre risco e flutuações do mercado, enquanto os golpistas minimizam totalmente o risco. Desconfie de modelos pesados de referências: se você é encorajado a trazer amigos para ganhar bônus, e esses amigos precisam trazer mais amigos, isso é a estrutura de pirâmide se revelando. Além disso, verifique se o que eles supostamente estão fazendo com seu dinheiro faz sentido – por exemplo, se é arbitragem, por que eles precisam de seus fundos em vez de usar o deles para silenciosamente fazer uma fortuna? Se é mineração, eles realmente estão postando detalhes técnicos sobre suas fazendas de mineração? Muitas vezes, uma rápida busca na internet pelo nome de um esquema mais “scam” renderá avisos em fóruns ou relatórios de outros. Golpistas dependem de alcançar pessoas que não ouviram sobre golpes anteriores, por isso muitas vezes pulam de região para região ou comunidade para comunidade (vemos muito direcionamento transfronteiriço – por exemplo, um golpe operando em um país visando vítimas em outro onde notícias sobre o golpe ainda não se espalharam).

Esquemas Ponzi podem durar surpreendentemente muito tempo se o dinheiro fresco continuar entrando – o OneCoin durou vários anos, enganando vítimas em mais de $4 bilhões, antes de desmoronar. Em 2025, com os mercados de criptomoedas se recuperando, o ambiente está, infelizmente, maduro para tais esquemas pegarem aqueles que sentem que perderam a última alta e estão famintos por ganhos desproporcionais. Assim, a educação e o ceticismo são cruciais. Lembre-se de que o investimento legítimo em criptomoeda geralmente é um processo lento e intensivo em pesquisa – qualquer atalho oferecido a você em um prato provavelmente é uma armadilha. Se amigos ou familiares forem puxados para algo que parece um Ponzi, é importante ter conversas abertas e compartilhar informações (nem sempre é fácil, pois a psicologia desses golpes pode criar crença semelhante a cultos entre os participantes). Reguladores em todo o mundo têm aumentado os alertas públicos sobre golpes de investimento em criptomoedas; mesmo assim, a aplicação é complicada quando golpistas se escondem atrás do anonimato e de lacunas jurisdicionais. É por isso que o sistema imunológico interno da comunidade cripto – ceticismo, denúncias e compartilhamento de informações – é tão vital para combater essas fraudes de alto rendimento.


Segmento sobre esquemas que visam os mais vulneráveis: Extorsão, Golpes “ATM de Criptomoedas” e Fraude de Recuperação

Enquanto muitos golpes de criptomoedas exploram a ganância dos investidores, alguns dos golpes mais predatórios exploram o medo, a urgência ou a simples falta de conhecimento técnico. Estes muitas vezes têm como alvo demografias como os idosos ou aqueles que já foram vitimizados uma vez. Um exemplo proeminente é o golpe do caixa eletrônico de criptomoedas (uma variação de golpes de impostores), sobre o qual autoridades de todo o mundo têm alertado. Funciona assim: Um golpista, frequentemente se passando por um oficial do governo, investigador de fraude bancária ou até mesmo um parente em apuros, liga para um indivíduo desavisado. Eles criam uma sensação de pânico – talvez alegando “Sua conta bancária foi comprometida por criminosos” ou “Seu neto está na prisão e precisa de dinheiro para fiança” – e insistem que a única forma segura ou rápida de pagar é através de um caixa eletrônico de criptomoedas. A vítima é instruída a ir a um caixa eletrônico de Bitcoin (que agora estão em muitas lojas de conveniência e shoppings), inserir dinheiro e enviar criptomoeda para um endereço fornecido para resolver a situação. Claro, uma vez que a criptomoeda é enviada, ela se torna irrastreável e perdidamente enviada ao golpista.

Este golpe infelizmente custou às vítimas dezenas de milhões de dólares. Nos EUA sozinhos, os idosos foram enganados em mais de $65 milhões na primeira metade de 2024 por meio de tais golpes telefônicos de caixas eletrônicos de criptomoeda, muitas vezes envolvendo alguém se passando por um oficial da lei ou fingindo ser um neto em dificuldades. A combinação de uma chamada telefônica ameaçadora e a novidade dos caixas eletrônicos de criptomoeda pode deixar pessoas que não estão familiarizadas com criptomoedas confusas. Departamentos de polícia têm tentado aumentar a conscientização; por exemplo, a Polícia de Springfield em Massachusetts emitiu um aviso em janeiro de 2025 afirmando: “Se você receber uma ligação telefônica com alguém exigindo um pagamento em criptomoedas ou Bitcoin, por favor, desligue”. Eles notaram um aumento nos golpistas direcionando as vítimas a inserirem dinheiro em máquinas de criptomoedas para enviar à carteira do golpista. Alguns caixas eletrônicos de criptomoedas por si só começaram a colocar adesivos de aviso ou exigir dos usuários a confirmação de que não estão enviando fundos para um golpe (algumas máquinas nos EUA perguntam se o pagamento é devido a uma ligação alegando problemas com o IRS ou impostos, etc., e advertem o usuário que provavelmente é fraude). Ainda assim, em momentos de pânico, as pessoas muitas vezes obedecem – os golpistas são muito hábeis em manter as vítimas ao telefone e orientá-las durante o processo, às vezes até dizendo o que dizer se um balconista ou membro da família intervir.

Outro crime horrendo é a sextorsão, que cada vez mais se cruza com criptografia. Em golpes de sextorsão, os fraudadores geralmente visam indivíduos mais jovens (incluindo adolescentes), muitas vezes através de redes sociais, enganando-os para compartilhar fotos ou vídeos íntimos. Então, o golpista...por: ameaça divulgar o material publicamente ou enviá-lo para amigos/família da vítima, a menos que um resgate seja pago, frequentemente exigido em Bitcoin ou Monero para garantir o anonimato. O impacto psicológico é imenso, pois as vítimas sentem vergonha e medo de exposição. O uso de criptomoedas ocorre porque é mais fácil para o criminoso permanecer anônimo em comparação com transferências bancárias. Em alguns casos, o golpista pode nem ter material comprometedor real – ele pode simplesmente alegar ter, ou usar uma conta social comprometida para se passar de forma convincente por alguém com nudes. O FBI e outras agências sinalizaram um aumento nos casos de sextorsão, e porque tendem a ser subnotificados (as vítimas ficam envergonhadas ou com medo de falar), é um problema insidioso. O conselho das autoridades é que você não deve pagar; em vez disso, envolva as autoridades – muitas polícias têm unidades para lidar com esses casos, e o pagamento geralmente leva a mais extorsão, não a alívio.

Então temos a ramificação distorcida conhecida como golpes de recuperação. Estes específicos têm como alvo pessoas que já perderam dinheiro em um golpe anterior, prometendo ajudar a recuperar os fundos perdidos – mediante uma taxa antecipada. Por exemplo, se você perdeu $50.000 em um "rug pull" ou "abate de porco", pode posteriormente receber um e-mail ou mensagem no LinkedIn de um “Especialista em Recuperação de Ativos” ou um escritório de advocacia alegando que podem rastrear e recuperar sua criptomoeda. Eles frequentemente citam a perda específica da vítima (golpistas compartilham dados, ou essa informação pode até ser pública de alguma forma), o que adiciona credibilidade. Eles pedirão uma taxa de retentor ou algum tipo de pagamento para despesas legais. Desesperados para recuperar o dinheiro, as vítimas pagam essas taxas, que podem ser de milhares de dólares, apenas para descobrir que esta “firma” era apenas mais um golpista explorando sua esperança. É um golpe particularmente cruel porque vitimiza duplamente indivíduos que já estão emocional e financeiramente abalados. A pesquisa da Elliptic observou que sites de golpes de recuperação surgiram suficientemente a ponto de o FBI apreender alguns em 2024. Esses sites frequentemente tinham nomes que soavam oficiais e até testemunhos falsos de “clientes” que eles ajudaram. Um foi fechado pelas autoridades dos EUA e revelou ser totalmente falso. A verdadeira recuperação de ativos é extremamente desafiadora em criptomoedas, e as agências de aplicação da lei não cobram das vítimas antecipadamente – cuidado com aqueles que pedem dinheiro para ajudar a recuperar dinheiro.

Existem também fraudes diversas que atingem pessoas vulneráveis, como golpes de emprego (onde um empregador falso de criptomoeda envia um cheque e pede parte de volta em criptomoeda – o cheque volta depois), ou golpes de suporte técnico onde golpistas fingem estar ajudando a corrigir um problema de computador e depois roubam criptomoeda de uma carteira no dispositivo. Outro golpe de nicho, mas notável: oportunidades falsas de caridade ou investimento direcionadas a comunidades religiosas ou de imigrantes, jogando com a confiança dentro desses círculos. A chave é a exploração da confiança e a falta de familiaridade das vítimas com as nuances das criptomoedas.

Vale notar que nem todas as vítimas nessas categorias estão completamente desinformadas sobre criptomoedas. Às vezes, pessoas que estão em criptomoedas há um tempo ainda podem se alarmar com um cenário (como uma ligação dizendo que sua conta na exchange foi hackeada) e serem manipuladas a agir imprudentemente. O alto estresse pode interromper nosso melhor julgamento. Assim, campanhas de conscientização enfatizam nunca resolver um problema financeiro por meios não convencionais em uma única chamada. Se alguém ao telefone – não importa quem diga ser – direcionar você a retirar dinheiro em espécie e depositá-lo em um caixa eletrônico de criptomoeda, ou comprar cartões-presente, ou qualquer coisa esquisita assim, é quase certamente um golpe. Agências governamentais não exigem pagamentos em criptomoeda. Serviços públicos e bancos não resolvem problemas via caixas eletrônicos de Bitcoin. E se um “parente” estiver ligando por fiança via criptomoeda, verifique a identidade através de outro canal.

O aspecto encorajador é que a aplicação da lei globalmente aumentou a educação pública e as repressões em algumas dessas frentes. Por exemplo, no final de 2024, a polícia de Hong Kong prendeu um grupo que usava golpes românticos aprimorados por IA (conforme discutido), e a polícia vietnamita desmantelou uma quadrilha de golpes de mineração de criptomoeda – demonstrando esforços internacionais para conter várias fraudes. A Comissão Federal de Comércio dos EUA (FTC) e o FBI periodicamente divulgam alertas sobre táticas de golpe atuais, o que ajuda a alcançar públicos não envolvidos com criptomoedas. As empresas de criptomoedas também estão tentando educar os usuários: as exchanges enviam e-mails sobre golpes comuns, e carteiras têm avisos pop-up.

Em última análise, proteger os mais vulneráveis se resume a difundir conscientização e fomentar um ambiente onde as vítimas ou alvos possam falar sobre o que está acontecendo sem estigma. Os golpistas dependem do sigilo e da vergonha – muitas vezes dizem às vítimas “Não conte a ninguém ou o negócio é cancelado” ou “Não informe ao caixa do banco para que isso é”. Quebrar esse isolamento consultando um amigo, membro da família ou autoridade antes de tomar ações incomuns pode impedir muitos golpes em seu caminho. Para nós da comunidade de criptomoedas, é importante cuidar de amigos/parentes menos experientes que podem ser alvo. Uma conversa de cinco minutos explicando que “não, o IRS nunca pedirá Bitcoin” pode literalmente salvar as economias de aposentadoria de alguém.

A Batalha em Curso: Plataformas, Aplicação da Lei e Resposta da Comunidade

À medida que os golpes de criptomoedas proliferaram em 2025, os esforços para combatê-los também aumentaram – no entanto, muitas vezes parece um jogo de gato e rato, com os golpistas se adaptando rapidamente às novas defesas. Redes sociais e plataformas de tecnologia, após anos sendo usadas como vetores de golpes, estão sob pressão para fazer mais. O YouTube, por exemplo, enfrentou

processos judiciais e vergonha pública pela prevalência de transmissões e vídeos de golpes de criptomoeda em seu site. Após o processo e acordo da Ripple em 2021, o YouTube concordou em melhorar medidas anti-golpe; agora usa melhores modelos de aprendizado de máquina para detectar formatos de vídeo de golpes conhecidos e tem uma equipe dedicada para responder a relatórios de golpes de criptomoeda. Apesar disso, como mostram os avisos recentes de Garlinghouse, muita coisa escapa. Uma questão é o puro volume – o YouTube tem bilhões de usuários e horas de conteúdo carregado a cada minuto. Os golpistas só precisam de uma pequena janela ao vivo para capturar vítimas. Plataformas como o Twitter (X) têm aumentado de forma semelhante a detecção de tweets falsos de sorteios e contas de imitação. No meio de 2023, o Twitter introduziu uma política específica para golpes financeiros, e iniciativas comunitárias como as Notas da Comunidade Twitter às vezes sinalizam postagens suspeitas. No entanto, os golpistas exploram qualquer lacuna: por exemplo, podem usar truques de Unicode em nomes para evitar a detecção (como “VitalikB\u0131terin” com um i sem ponto para se passar pelo handle de Vitalik).

Há também um equilíbrio entre a expressão livre – as plataformas não querem censurar demais e acidentalmente remover conteúdo legítimo ou acusar falsamente usuários. Os golpistas exploram essa hesitação, muitas vezes se escondendo à vista até serem denunciados. O comentário de Garlinghouse em 2025 de que as plataformas sociais agora estão “reconhecendo seu papel” mas precisam liderar a carga em vez de jogar whack-a-mole foi um chamado para uma posição mais proativa. Algumas ideias discutidas incluem mensagens em vídeo verificadas (para que um deepfake seja mais difícil de passar se houver uma marca d'água de verificação) ou exigência de divulgação para promoções de sorteios de criptomoeda. Mas implementar isso é complicado.

A aplicação da lei obteve algumas vitórias. Além das prisões mencionadas anteriormente, agências como o Departamento de Justiça dos EUA criaram forças-tarefa de crimes criptográficos, e a Europol coordena investigações transfronteiriças de grandes redes de fraude. A iniciativa Trafficking in Scams da Interpol está focada em complexos de “pig butchering” e trabalhando com nações do sudeste asiático para resgatar trabalhadores de golpes e desbaratar operações. No front legal, a SEC, CFTC, e outros reguladores perseguiram não apenas Ponzis, mas também celebridades que facilitaram golpes (por exemplo, acusando influenciadores que promoveram tokens fraudulentos). A mensagem é que as autoridades estão se tornando cada vez mais informadas sobre criptomoedas e observando esse espaço. No entanto, a aplicação da lei é inerentemente reativa – quando um caso é construído, o dinheiro muitas vezes já se foi há muito tempo e as vítimas foram prejudicadas. A cooperação internacional também é irregular; alguns países são refúgios seguros para esses criminosos, ou não têm tratados de extradição.

A própria blockchain oferece algumas ferramentas para a justiça, embora limitadas. Todas as transações são tipicamente rastreáveis em livros-razão públicos, para que os investigadores possam seguir o dinheiro. Em alguns casos, se os fundos se movem para uma exchange centralizada, a aplicação da lei pode congelar contas – isso já aconteceu para certos resgates e lucros de golpes. Existem também esforços como listas negras de carteiras de golpes e até proteções em nível de contrato inteligente (por exemplo, alguns padrões de tokens agora podem ter disjuntores se um descarte massivo for detectado – embora os puristas argumentam contra isso por serem recursos centralizados). Chainalysis, Elliptic, TRM Labs, e outros desenvolveram análises comportamentais que automaticamente sinalizam padrões prováveis de golpes, como agrupamento de carteiras que recebem repetidamente fundos de links de phishing conhecidos. Isso é usado por exchanges e equipes de compliance para bloquear ou investigar fundos suspeitos.

Enquanto isso, um desenvolvimento interessante contra é a ascensão de “scambaiting” e intervenções de hackers vigilantes. Algumas pessoas com conhecimentos tecnológicos infiltram-se em call centers de golpes ou grupos de “pig butchering”, vazando informações que podem ajudar potenciais vítimas ou identificar líderes de quadrilhas. Outros escrevem bots que inundam endereços de criptomoedas de golpes com mensagens de aviso codificadas em pequenas transações (uma técnica para alertar quando alguém está prestes a enviar fundos para um endereço de golpe conhecido). Houve algumas histórias de hackers de chapéu branco roubando de volta fundos ou interrompendo contratos inteligentes de golpes – embora essas ações vigilantes sejam legalmente cinzentas e raras.

De uma perspectiva cultural, uma peça essencial é a educação e desestigmatização. A comunidade de criptomoedas frequentemente compartilha tópicos “PSA” sobre golpes atuais, o que é ótimo. Projetos como o Bitcoin.org e Ethereum.org hospedam páginas sobre como evitar golpes. Algumas vítimas corajosamente vieram a público para contar suas histórias (como a mulher de Maryland na entrevista da CBS), o que ajuda a desmistificar essas experiências e pode prevenir futuras vítimas.Certainly, here is the translation formatted as per your instructions:

Content: ajuda os outros a perceberem o quão convincentes esses golpes podem ser. Alex, um colaborador da Built In, destacou que a fraude prospera em culturas de silêncio e vergonha; incentivar a discussão aberta e a denúncia é fundamental. Se os funcionários de uma empresa puderem relatar que foram alvos de uma ligação de deepfake sem medo de culpa, toda a empresa pode fortalecer as defesas. Da mesma forma, em comunidades online, as pessoas não deveriam ridiculizar as vítimas, mas sim usar esses incidentes como lições.

A resiliência contra golpes exigirá um esforço coletivo. A indústria de criptomoedas está inovando na defesa tanto quanto os criminosos em sua ofensiva: agora existem ferramentas de IA que podem detectar artefatos de deepfake, extensões de navegador que avisam automaticamente sobre URLs de golpes conhecidos, carteiras de múltiplas assinaturas e bloqueios de tempo que podem evitar que um clique errado drene todos os fundos imediatamente, etc. As exchanges implementam uma monitorização mais rigorosa das transações (KYT) para capturar depósitos suspeitos (como alguém que de repente recebeu uma grande quantia de um endereço recém-financiado – pode ser um golpista sacando). Algumas jurisdições estão até considerando alertas de risco obrigatórios; por exemplo, o Reino Unido exige que os bancos, às vezes, questionem os clientes sobre por que estão retirando grandes somas (após uma onda de golpes de transferência, não específico para criptomoedas, mas conceito semelhante).

No final das contas, a promessa das criptomoedas é democratizar as finanças – mas essa democratização vem com a responsabilidade dos indivíduos de navegar com segurança em um mundo sem guardiões tradicionais. É um pouco como o início da internet no Velho Oeste: uma tremenda oportunidade, mas também muitos desafios até que os usuários se tornem mais sagazes e as medidas de proteção amadureçam. Em 2025, vemos ambos os extremos – golpes de ponta e contramedidas cada vez mais sofisticadas – duelando em tempo real. Como um investigador de blockchain observou: “A detecção de fraudes deve se tornar colaborativa, descentralizada e proativa. A melhor defesa será sempre uma comunidade que compartilha inteligência, valida identidades e apoia aqueles que são vítimas – não com culpa, mas com ação.”.

Considerações finais

Desde deepfakes criadas por IA até esquemas Ponzi antigos rebatizados em jargão cripto, o espectro de golpes em 2025 demonstra como a fraude se adapta continuamente às tendências do momento. Sempre que o mercado de criptomoedas aumenta ou surge uma nova tecnologia, os golpistas são rápidos em capitalizar – mas as técnicas básicas que exploram costumam ser tão antigas quanto a própria fraude: ganância, medo, urgência, confiança e ignorância. Este ano mostrou que até mesmo investidores altamente informados podem ser momentaneamente enganados por um vídeo falso sofisticado ou um enredo de engenharia social muito pessoal. Os custos não são apenas financeiros (embora sejam enormes, com bilhões roubados), mas também reputacionais e emocionais, corroendo a confiança no ecossistema cripto e arruinando vidas de vítimas.

No entanto, 2025 também foi um ano de crescente resiliência e conscientização. Líderes do setor, como Brad Garlinghouse, soam publicamente o alarme, pesquisadores mapeiam redes de golpes, governos coordenam repressões e esforços de base educam os novatos – todas essas são contramedidas cruciais. A comunidade cripto está cada vez mais tratando os golpes não como acidentes isolados, mas como uma ameaça coletiva que exige uma resposta de “todas as mãos no leme”. Cada usuário tem um papel a desempenhar, seja relatando uma conta suspeita, alertando um amigo ou simplesmente praticando boa higiene de segurança para não se tornar o próximo elo na cadeia de um golpista.

Para os leitores deste relatório – em sua maioria indivíduos familiarizados com criptomoedas – a lição é manter-se informado e vigilante. Os nomes ou táticas específicos dos golpes podem mudar com as estações, mas se você internalizar os sinais de alerta e os princípios discutidos aqui, poderá aplicá-los, não importa qual novo truque surja. Sempre verifique identidades e ofertas através de canais secundários. Seja extremamente cético em relação a qualquer coisa que prometa um lucro garantido ou exija sigilo. Use as ferramentas de segurança à sua disposição: carteiras de hardware, autenticação de dois fatores, scanners de blockchain, fontes de informação respeitáveis. Em caso de dúvida, pause. Os golpistas muitas vezes vencem quando o pressionam; tirar um momento para verificar duas vezes pode ser a diferença entre segurança e desastre.

É também importante reconhecer que, embora a tecnologia possa melhorar a segurança, não existe uma solução mágica que elimine os golpes da noite para o dia. Assim como o software antivírus deve atualizar constantemente para novos vírus, nossas estratégias anti-golpe devem evoluir. A IA pode ajudar a identificar deepfakes, mas a IA também pode criar deepfakes melhores. Regulações podem dissuadir alguns operadores de Ponzi, mas outros se moverão para locais mais permissivos. Essa dinâmica significa que a comunidade cripto deve cultivar uma cultura de educação contínua e ceticismo saudável. Um investidor que evitou phishing há cinco anos por não clicar em e-mails estranhos pode agora precisar aprender a como examinar um contrato inteligente antes de aprovar uma transação. Todos nós estamos aprendendo à medida que avançamos.

Por fim, se você foi vítima de um golpe de criptografia, saiba que você não está sozinho e que não é o fim do caminho. Denuncie às autoridades competentes (muitos países possuem portais de denúncia de fraudes e unidades de crimes de criptomoedas). Às vezes, os fundos podem ser rastreados ou até recuperados, especialmente se a aplicação da lei agir rapidamente. Pelo menos, sua denúncia pode ajudar a evitar que outros caiam na mesma armadilha e contribui para a luta contra os golpistas. O ethos da criptomoeda geralmente enfatiza a responsabilidade pessoal – o que é empoderador – mas isso não significa que você não possa buscar ajuda ou que cair em um golpe seja uma falha pessoal. Esses criminosos são profissionais em enganar, e qualquer pessoa pode ter um momento vulnerável.

Em resumo, o panorama dos golpes de criptomoedas em 2025 é desafiador, mas não intransponível. Armados com conhecimento, um pouco de cautela e o apoio da comunidade, os entusiastas da cripto podem continuar explorando as oportunidades dessa tecnologia enquanto evitam as armadilhas lançadas por maus atores. Como Garlinghouse bem colocou: “Continuaremos relatando esses casos – por favor, faça o mesmo... Se parece bom demais para ser verdade, provavelmente é.” Essa sabedoria consagrada pelo tempo, combinada com os insights detalhados ao longo deste artigo, provavelmente manterá você seguro no emocionante e, por vezes, traiçoeiro mundo das criptomoedas. Fique seguro, fique cético e feliz hodling.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Últimos Artigos de Pesquisa
Mostrar Todos os Artigos de Pesquisa