5 golpes com criptomoedas que você não pode ignorar em 2025

Golpe 1: Ataques de phishing avançados

Os ataques de phishing avançados agora têm como alvo carteiras de criptomoedas e contas em exchanges, utilizando táticas sofisticadas que exploram a confiança dos usuários para roubar chaves privadas ou credenciais de login.

Para realizar ataques de phishing avançados, criminosos criam sites falsos que imitam plataformas legítimas. Eles enviam e-mails enganosos fingindo ser de organizações confiáveis ou usam táticas de engenharia social para induzir as vítimas a compartilhar informações sigilosas. Alguns se passam por membros da equipe de suporte ou desenvolvem interfaces clonadas para capturar dados.

Os invasores podem empregar táticas sofisticadas nesse tipo de ataque:

• Drenos de carteira: são programas ou scripts maliciosos usados em ataques de phishing. Depois que a vítima conecta sua carteira a um site fraudulento e aprova uma transação maliciosa ou concede permissões de token, o invasor pode mover automaticamente os fundos da carteira.

• Quishing: os golpistas usam códigos QR maliciosos colocados em e-mails, mensagens de texto ou superfícies públicas. Ao serem escaneados, esses códigos redirecionam os usuários para sites de phishing ou iniciam downloads prejudiciais que roubam credenciais e informações pessoais ou financeiras.

• Spear phishing: ao contrário do phishing genérico, esse método tem como alvo indivíduos ou organizações específicas. Os golpistas criam mensagens personalizadas, geralmente com frases urgentes como “Ação imediata necessária”. O objetivo é criar um senso de pânico e pressionar as vítimas a cometer erros rápidos e custosos.

Em agosto de 2025, Zak Cole, desenvolvedor principal do Ethereum, descobriu que sua carteira de criptomoedas havia sido drenada depois que uma extensão maliciosa do Cursor roubou sua chave privada. No início do mesmo ano, em maio de 2025, um cidadão americano idoso foi vítima de um roubo de Bitcoin (BTC) de US$ 330 milhões, em que o invasor usou táticas avançadas de engenharia social para acessar a carteira da vítima.

Você sabia? O golpe mais antigo registrado com Bitcoin data de 2011, quando um esquema Ponzi chamado “Bitcoin Savings & Trust” prometia aos investidores retornos semanais de 7%. No fim, o golpe desviou mais de 700.000 BTC.

Golpe 2: Rug pulls

Golpistas costumam explorar o entusiasmo em torno das plataformas de finanças descentralizadas (DeFi) e de projetos de tokens não fungíveis (NFTs) para enganar investidores. Uma tática comum é o rug pull, quando os desenvolvedores retiram repentinamente a liquidez e desaparecem com os fundos dos investidores.

Esses esquemas frequentemente imitam empreendimentos legítimos, prometendo retornos extraordinários ou ativos digitais exclusivos, mas acabam desviando os recursos de usuários desavisados. Muitos são projetos supervalorizados que dependem do burburinho nas redes sociais sem oferecer valor real. Outros são plataformas clonadas que replicam sites confiáveis de DeFi ou NFTs para induzir os usuários a depositar seus ativos.

Os sinais de alerta de um rug pull incluem promessas irreais de altos retornos com pouco ou nenhum risco, ausência de auditorias transparentes ou código público e equipes anônimas que se recusam a divulgar suas identidades ou qualificações.

Desde o início de 2025, os rug pulls causaram quase US$ 6 bilhões em perdas no ecossistema da Web3. Em comparação, no mesmo período de 2024, as perdas totais com esse tipo de golpe foram de cerca de US$ 90 milhões.

Um exemplo notável é o token LIBRA na rede Solana. O valor de mercado do token disparou para US$ 4,56 bilhões após ser mencionado pelo presidente argentino Javier Milei no X. Após a exclusão da publicação, o preço do token caiu mais de 94%, levando a acusações de rug pull.

Golpe 3: Falsificação de identidade

A falsificação de identidade, frequentemente nas redes sociais, representa uma ameaça séria ao ecossistema cripto, minando a confiança e causando perdas significativas. Os golpistas costumam se passar por influenciadores, desenvolvedores ou membros de equipes de suporte em plataformas como o X.

Nos golpes de falsificação de identidade, os fraudadores se infiltram em conversas ou criam perfis falsos para explorar usuários em busca de lucros rápidos. Eles frequentemente promovem sorteios falsos, prometendo dobrar retornos em troca de pequenos depósitos de “verificação”. Os golpistas também podem operar contas falsas imitando celebridades ou enviar mensagens diretas fingindo ser suporte de exchanges para obter acesso a carteiras ou induzir transferências urgentes de fundos.

Os sinais de alerta incluem contas com pequenas variações de grafia (por exemplo, “@ElonMuusk”), perfis não verificados sem selo de verificação e qualquer solicitação de transferências diretas de criptomoedas, já que entidades legítimas nunca fazem esse tipo de pedido.

Em 2024, golpes com criptomoedas causaram perdas globais de US$ 9,9 bilhões, sendo a falsificação de identidade responsável por um aumento de quatro vezes, segundo a Comissão Federal de Comércio (FTC). Em Hong Kong, golpistas se passaram pelo chefe do Executivo, John Lee, por meio de uma conta falsa no X e de um vídeo deepfake promovendo uma suposta moeda digital apoiada pelo governo.

Você sabia? Mesmo com o aprimoramento da segurança da blockchain, os golpes continuam evoluindo. Entre 2024 e 2025, os criminosos migraram de ataques a contratos inteligentes para a manipulação do comportamento humano. Em 2025-2026, suas táticas se tornaram ainda mais sofisticadas.

Golpe 4: Golpes com deepfakes gerados por IA

Os golpes com deepfakes gerados por inteligência artificial se tornaram uma grande ameaça, usando tecnologia avançada para enganar usuários e roubar ativos. Criminosos agora utilizam IA para criar vídeos e clones de voz altamente realistas de executivos, influenciadores e celebridades.

Treinados com base em conteúdos públicos, como entrevistas, podcasts e vídeos do YouTube, os deepfakes gerados por IA são extremamente convincentes. Eles conseguem enganar até mesmo usuários cautelosos, levando-os a acreditar em promessas fraudulentas.

Em agosto de 2024, o The New York Times chamou uma versão deepfake de Elon Musk de “o maior golpista da internet”. Uma das vítimas, Steve Beauchamp, um aposentado de 82 anos, ficou tão convencido pelo vídeo que investiu toda a sua poupança de aposentadoria, US$ 690.000, ao longo de algumas semanas. O dinheiro desapareceu sem deixar rastros, e muitas outras pessoas caíram em golpes semelhantes.

O Quantum AI era um suposto programa de investimento online fraudulento que alegava falsamente usar IA e computação quântica para gerar altos retornos para investidores. Os golpistas teriam manipulado o site para exibir resultados de negociação falsos e usado vídeos deepfake para promover o esquema.

Os deepfakes apagam a linha entre a comunicação genuína e a fraudulenta. Eles exploram a confiança, a sensação de urgência e o FOMO (medo de ficar de fora), tornando-se uma ameaça séria.

Você sabia? Os golpes de romance envolvendo criptomoedas aumentaram durante a pandemia e continuam em 2025. Os golpistas conquistam a confiança das vítimas em aplicativos de namoro antes de apresentar falsas “oportunidades de investimento”, levando-as a enviar todas as suas economias.

Golpe 5: Falso suporte de criptomoedas

Os golpes envolvendo falso suporte de criptomoedas representam uma ameaça crescente, mirando usuários com ofertas enganosas de ajuda para roubar dinheiro ou informações sigilosas. Os fraudadores frequentemente se passam por agentes de suporte ao cliente de exchanges ou provedores de carteiras conhecidos.

Esses golpistas entram em contato com as vítimas por meio de plataformas como X e Telegram ou por sites falsos que imitam domínios oficiais. Ao oferecer uma ajuda aparentemente legítima, eles exploram a confiança dos usuários.

Os criminosos costumam compartilhar links de phishing disfarçados de portais de suporte, promover “serviços de recuperação de carteiras” que solicitam chaves privadas ou frases-semente, ou oferecer reembolsos falsos destinados a esvaziar contas. Essas táticas visam usuários que já estão lidando com problemas técnicos ou procurando soluções rápidas.

Um golpe de falso suporte amplamente conhecido surgiu após a violação de dados da Coinbase em maio de 2025, quando informações pessoais vazadas, incluindo nomes, endereços, imagens de documentos e dados bancários, teriam sido exploradas. Criminosos se passando por suporte da Coinbase entraram em contato com as vítimas, solicitando códigos de segurança, detalhes de autenticação de dois fatores (2FA) ou transferências de ativos para carteiras fraudulentas.