Este artigo foi publicado originalmente no Deythere.
Ao longo dos últimos anos, os golpes de phishing de criptomoedas têm aumentado, o que não é nenhuma surpresa, considerando o quanto os ativos digitais se tornaram populares. Os dados do setor registram perdas massivas. A Chainalysis relatou em 2025 que 17 bilhões de dólares foram roubados por criminosos usando golpes de cripto, com táticas de falsificação de identidade (incluindo phishing) surgindo quase 1400% em termos anuais.
Nos EUA, as autoridades também observaram que o phishing e o spoofing (falsificação de identidade digital) foram uma das reclamações mais comuns recebidas por eles em 2025.
A Tendência Preocupante dos Golpes de Cripto
As criptomoedas permitem pagamentos rápidos e irreversíveis, e os golpistas estão se aproveitando disso. O Relatório de Crimes na Internet de 2025 do FBI revelou que os americanos registraram mais de 181.000 reclamações envolvendo criptomoedas, totalizando mais de 11 bilhões de dólares em perdas. Notavelmente, o phishing e o spoofing foram os tipos de golpes mais comuns relatados. Os golpistas agora estão industrializando os golpes, usando inteligência artificial, kits de phishing e grandes redes de spam para visar os usuários de cripto.
Por exemplo, uma única campanha de phishing falsa do E-ZPass direcionada a motoristas enviou mais de 330.000 mensagens de texto em um único dia, arrecadando cerca de 1 bilhão de dólares ao longo de alguns anos. Isso serve apenas para mostrar o quão fortes são as ferramentas modernas de phishing.
Em resumo, os golpes de cripto estão se tornando mais comuns e mais sofisticados. No ano de 2026, os pesquisadores preveem que os golpes de cripto podem ultrapassar 17 bilhões de dólares em perdas (acima dos cerca de 12 bilhões de dólare em 2024).
Os golpistas costumam fingir ser alguém de confiança e usam ferramentas da nova era (como vozes clonadas por deep-fake e ataques de SMS direcionados) para enganar as vítimas. Esses tipos de perdas realmente reforçam a necessidade de aprender a identificar e evitar golpes de phishing de criptomoedas.
O Que São Golpes de Phishing de Criptomoedas?
Um golpe de phishing de criptomoedas é qualquer tentativa de fraudadores de se passarem por um serviço de criptomoeda legítimo (como uma carteira, corretora ou influenciador) apenas para enganar as vítimas e fazê-las entregar seus dados de login ou enviar dinheiro. Ao contrário do phishing de varejo típico (onde os golpistas podem clonar o site de um banco), o phishing de cripto é especificamente voltado para pessoas que usam ativos digitalizados.
Por exemplo, os invasores podem enviar um e-mail ou mensagem que parece ser da carteira do usuário, pedindo para “proteger sua conta” ao clicar em um link. Eles também podem postar anúncios falsos em redes sociais alegando que os usuários podem ganhar moedas grátis se entregarem a chave da carteira. O principal objetivo deles em ambos os casos é colocar as mãos nas chaves privadas, senhas ou códigos de autenticação de dois fatores dos usuários para que possam esvaziar a carteira.
As táticas comuns usadas são:
Páginas de login falsas: os golpistas criam versões falsas de sites de corretoras ou carteiras (muitas vezes com domínios ligeiramente diferentes) que roubam os dados de login dos usuários no momento em que tentam usá-los. Um clique em um link como este e as chaves privadas de cripto ficam nas mãos do invasor.
Falsificação de identidade de suporte ou influenciadores: os golpistas podem fingir ser um agente de suporte ao cliente, uma figura famosa do mundo cripto ou até mesmo um funcionário do governo, usando as redes sociais para entrar em contato com os usuários. Eles podem alegar que a conta do usuário foi hackeada e pedir para verificá-la fornecendo os dados de login ou enviando o dinheiro para um endereço seguro.
Tokens maliciosos ou airdrops: em DeFi e Web3, o phishing pode envolver o envio aos usuários de uma moeda falsa que exige que eles aprovem um contrato. Assim que o usuário aprova isso, o token de armadilha pode permitir que los golpistas esvaziem a carteira do usuário.
Smishing e phishing de voz: golpes por mensagem de texto (SMS) ou chamada telefônica, muitas vezes com vozes clonadas por IA ou IDs de remetente falsificados, pressionam os usuários a agir imediatamente e revelar chaves. Por exemplo, campanhas falsificaram agências de pedágio ou corretoras para enganar as pessoas e fazê-las enviar fundos para a carteira de um golpista.
A tabela abaixo destaca alguns cenários típicos de golpes de phishing de cripto e como reconhecê-los e combatê-los:
| Tática de Phishing | Como Se Parece | Como Evitar |
| E-mail ou SMS Falso da Corretora | E-mail ou texto alegando que sua conta está em risco ou bloqueada, instando você a clicar em um link para corrigir o problema. Muitas vezes usa logotipos oficiais, mas apresenta erros de digitação ou endereços de remetente estranhos. | Nunca clique em links em mensagens não solicitadas. Verifique o e-mail/domínio do remetente com cuidado. Entre em contato com a corretora por meio de seu site ou aplicativo oficial para verificar. Ative códigos anti-phishing, se disponíveis (por exemplo, o código anti-phishing da Binance). |
| Chat de Suporte Falsificado | Uma mensagem no Telegram ou Discord de alguém alegando ser do suporte pedindo seus dados de login ou frase semente. Pode direcionar você para um administrador ou site falso. | Lembre-se: o suporte legítimo nunca pedirá sua frase semente ou senha. Use apenas canais de suporte oficiais (use páginas de ajuda oficiais, não chats aleatórios). Verifique qualquer solicitação fazendo login em sua conta no site real. |
| Site Clone Malicioso | Um site que parece quase idêntico a um site de corretora ou carteira popular, com um URL com uma letra errada ou usando um domínio parecido. | Adicione URLs oficiais aos favoritos e sempre navegue até sua carteira/corretora diretamente (não clique em links de anúncios). Verifique o cadeado HTTPS e o nome exato do domínio. Se solicitar permissões incomuns ou várias entradas de 2FA, pare e verifique novamente. |
| Oferta Falsa de Investimento ou Airdrop | Uma postagem social ou e-mail prometendo retornos garantidos ou tokens grátis se você enviar cripto para um endereço como prova de identidade. | Seja extremamente cético em relação a ofertas não solicitadas. Empresas legítimas nunca pedem cripto primeiro. Em caso de dúvida, pesquise a oferta no Google e veja se outros a relatam como um golpe. Nunca autorize un token aleatório ou envie dinheiro sem uma verificação completa. |
| Smishing/SMS Falso | Um SMS que imita seu banco ou aplicativo de cripto, dizendo que você deve verificar uma transação por meio de um link ou código. O link vai para um site falso. | Não clique em links de SMS. Em vez disso, abra o aplicativo ou site oficial você mesmo para verificar os alertas. Use recursos de segurança como bloqueio de SIM e evite 2FA por SMS, se possível. Bloqueie números suspeitos e denuncie-os. |
Identificando Sinais de Alerta de Phishing
Os golpistas costumam confiar em sinais de alerta comuns que, se reconhecidos, podem realmente ajudar os usuários a evitar prejuízos. Fique atento a estes sinais de aviso:
E-mails Urgentes ou Ameaçadores: e-mails alegando que sua conta cripto está prestes a ser encerrada ou que seus fundos estão em risco, a menos que você aja rápido, são golpes clássicos de phishing de cripto. Os golpes de falsificação de identidade dependem do fato de as pessoas confiarem que o texto ou e-mail que recebem é legítimo, e muitas vezes tentam apressar você a tomar uma decisão precipitada.
Solicitações de Suas Informações Mais Sensíveis: as plataformas de cripto legítimas nunca pedirão sua frase semente, chaves privadas ou senha da conta por e-mail ou mensagens de texto. Portanto, se alguém online estiver exigindo que você envie suas informações secretas, é um golpe, com certeza.
Links ou Anexos Suspeitos: verifique os URLs antes de clicar neles. Um único caractere errado pode significar um desastre (como binanace.com em vez de binance.com, por exemplo). Da mesma forma, evite abrir anexos inesperados ou transações assinadas de fontes desconhecidas.
Erros de Gramática e Ortografia: os e-mails de phishing geralmente contêm erros de digitação, frases estranhas ou gráficos de baixa qualidade. Os e-mails oficiais, por outro lado, geralmente têm algum tipo de código anti-phishing ou alguns detalhes que são adaptados para você. Se um e-mail não contiver seu código anti-phishing pessoal, você provavelmente não deve abri-lo.
Ofertas Boas Demais para Ser Verdade: seja cético em relação a quaisquer ofertas de lucros garantidos ou cripto grátis. A FTC afirma que apenas golpistas prometem grandes retornos em cripto, e eles costumam pedir pagamento adiantado em cripto.
Abaixo está uma tabela de referência rápida para ajudar a diferenciar as comunicações cripto reais das tentativas de phishing:
| Indicador | Mensagem de Cripto Legítima | Golpe de Phishing |
| Remetente/Domínio | E-mail/domínio oficial (por exemplo, [email protected]) | Domínio ligeiramente alterado (por exemplo, coinbose.com) ou endereço aleatório. |
| Uso de Saudação/Nome | Usa seu nome ou nome de usuário corretamente | Nome genérico ou incorreto (por exemplo, Prezado Usuário de Bitcoin). |
| Qualidade do Conteúdo | Bem escrito, com papel timbrado/logotipo da empresa e código anti-phishing. | Erros de digitação, gramática ruim ou marca incompatível. |
| Links Fornecidos | Links para o domínio oficial ou verifique sua identidade por meio de uma sessão iniciada. | Links urgentes de clique aqui para URLs desconhecidos. Passe o mouse para verificar se o URL parece correto. |
| Solicitações Feitas | Lembretes sobre novos recursos, verificações de segurança (nunca inclui chaves privadas) | Pede para inserir a frase semente, a chave privada da carteira ou para enviar cripto para um endereço especificado. |
| Senso de Urgência | Pode observar um prazo de forma gentil (por exemplo, Termos de Serviço atualizados) | Ameaça ação imediata ou perda (por exemplo, Sua conta será excluída!). |
| Código de Dois Fatores | A empresa nunca pedirá que seu código 2FA seja inserido em um site para eles. | Se alguém pedir para você fornecer um código 2FA mostrado em seu dispositivo, é quase certamente um golpe. |
A Lista de Verificação de Prevenção para Evitar Golpes de Phishing de Cripto
Prevenir golpes de phishing de cripto se resume a tornar os bons hábitos uma segunda natureza e ser exigente com as ferramentas que você usa. Aqui estão algumas dicas de especialistas para mantê-lo seguro:
Apenas Use Carteiras e Corretoras Confiáveis: atenha-se a corretoras e carteiras que tenham uma reputação sólida quando se trata de segurança (por exemplo, carteiras de hardware como Ledger ou Trezor, ou corretoras respeitáveis como Coinbase, Binance, Kraken). Verifique novamente o URL para evitar cair em sites falsos, adicione-os aos favoritos para evitar sites com erros ortográficos ou parecidos.
Ative Hardware e 2FA: mova seus fundos para uma carteira de hardware quando puder e sempre ative a autenticação de dois fatores em quaisquer contas de corretoras. Se puder dar um passo extra, use uma chave de segurança baseada em hardware em vez de SMS ou código de aplicativo. Qualquer pessoa está vulnerável a golpes de phishing de cripto, a menos que sua carteira e corretora estejam usando segurança de hardware ou multi-assinatura para cortar as rotas comuns de phishing.
Defina um Código Anti-Phishing: muitas corretoras (como Binance e Coinbase) permitem que você defina um pin ou frase pessoal que aparece em todos os e-mails legítimos que você recebe deles. Se um e-mail da Binance não tiver esse código, ele é falso. É uma maneira simples de impedir que impostores enganem os usuários por e-mail.
Mantenha Seu Software Atualizado: sempre execute a versão mais recente dos aplicativos de sua carteira e do firmware do seu dispositivo. O golpistas procurarão explorar vulnerabilidades conhecidas (como aplicativos de carteira falsos em lojas de aplicativos) e confiarão em softwares desatualizados para invasões fáceis.
Verifique Antes de Agir: sempre que receber uma solicitação de cripto inesperada, seja um e-mail, texto ou mensagem direta, pare e verifique. Entre em contato com a empresa ou pessoa por meio de um canal oficial, não clique apenas nos links da mensagem. Em caso de dúvida, pare e use os canais apropriados.
Nunca Revele Suas Frases Semente ou Senhas: este ponto nunca é demais enfatizar. Nenhum serviço legítimo jamais pedirá a frase semente da sua carteira ou chaves privadas; portanto, se alguém pedir por elas, você pode ter certeza de que é um golpe. Nunca entregue sua frase semente e nunca transfira dinheiro sob pressão, trate isso como um sinal de alerta.
Cuidado com Deepfakes e Truques de IA: os golpistas agora usam IA para falsificar vozes e rostos, portanto, fique atento a isso. Se alguém alegar ser um executivo da empresa ou mostrar um vídeo pedindo ajuda, verifique de forma independente. Os e-mails e vídeos de phishing de hoje podem ser perfeitamente convincentes graças à IA. Sempre passe por um canal oficial para confirmar solicitações de alto risco.
Use Ferramentas de Denúncia de Golpes: muitas plataformas permitem que você verifique ou denuncie atividades suspeitas, como a ferramenta Binance Verify da Binance, que permite aos usuários verificar se um link ou canal é genuíno. Da mesma forma, reguladores e unidades de segurança cibernética da polícia fornecem sistemas de denúncia de golpes. Se você suspeitar de uma tentativa de phishing, denuncie-a para que outros possam ser avisados.
A lista de verificação acima funciona como um escudo forte contra o phishing de cripto. Combinar tecnologia (2FA, carteiras de hardware) com vigilância (verificar duas vezes quaisquer solicitações) é a melhor maneira de garantir que os golpistas nunca tenham acesso às suas chaves.
Conselhos e Análises de Especialistas
Especialistas do setor e reguladores explicam que, para se manter seguro contra golpes de phishing de cripto, os usuários precisam de várias camadas de proteção envolvendo salvaguardas técnicas e um ceticismo instruído.
O DFPI da Califórnia aponta que os golpistas gostam de usar mensagens de texto falsas, chamadas de spam e phishing como parte de seu kit de ferramentas.
A equipe de segurança da Binance e os reguladores têm uma mensagem consistente de confie, mas verifique. Sempre verifique as comunicações por meio das ferramentas oficiais e nunca se sinta pressionado a enviar fundos para uma carteira que você não verificou pessoalmente. Isso significa que mesmo que uma mensagem pareça 100% legítima, ainda vale a pena parar para fazer sua própria verificação independente.
Os especialistas recomendam adotar uma atitude de em caso de dúvida, não faça quando se trata de links aleatórios ou ofertas de cripto que são boas demais para ser verdade. Em outras palavras, você é sua própria primeira linha de defesa.
Por fim, a educação e a conscientização são muito importantes. Ao se manter atualizado sobre as novas tendências de golpes, desde sites clones até códigos QR de cryptojacking, você pode detectar ameaças mais cedo. A combinação de orientação oficial e vigilância comunitária é a melhor maneira de manter os invasores de phishing afastados.
Conclusão
Os golpes de phishing de cripto continuam sendo sérios para os usuários de criptomoedas, já que os golpistas agora estão usando IA e engenharia social a seu favor. No entanto, com bons hábitos de usuário e as ferramentas certas à sua disposição, é possível reduzir a eficácia deles em grande parte.
Seja sempre cético em relação a solicitações não solicitadas, verifique cada link ou remetente e use uma segurança forte (carteiras de hardware, 2FA, códigos anti-phishing) para proteger seus ativos.
Ao se manterem informados e atentos, os investidores em cripto podem ficar um passo à frente das tentativas de phishing e manter seus fundos digitais fora das garras dos golpistas.
Glossary
Phishing: um ataque de engenharia social onde golpistas enviam mensagens fraudulentas (e-mail, SMS, etc.) que parecem ser de uma fonte legítima, a fim de roubar informações pessoais ou instalar malware.
Autenticação de Dois Fatores (2FA): este é um processo de segurança que requer duas formas diferentes de verificação (geralmente algo que você sabe, como uma senha, e algo que você tem, como um código) antes de poder fazer o login.
Frase Semente: uma frase secreta que consiste normalmente de 12 a 24 palavras usadas para acessar e recuperar uma carteira de criptomoeda.
Carteira de Hardware: um dispositivo físico que armazena com segurança as chaves privadas de criptomoeda offline, tornando muito mais difícil para hackers ou malware roubá-las.
Deepfake: mídia sintética (áudio ou vídeo) gerada por IA que imita as vozes ou rostos de pessoas reais.
Smishing: phishing realizado por meio de mensagens de texto SMS. No smishing de cripto, os golpistas enviam links ou solicitações maliciosas para o seu telefone para roubar informações de login ou espalhar malware.
Sıkça Sorulan Sorular
O que é um golpe de phishing de criptomoedas?
Um golpe de phishing de criptomoedas é uma atividade fraudulenta na qual os usuários de cripto são enganados para entregar suas credenciais de login, chaves privadas ou fundos de cripto por golpistas que fingem ser serviços de cripto legítimos (como corretoras ou carteiras). Fora isso, para chegar aos usuários, esses golpistas costumam usar sites, e-mails ou mensagens falsas projetadas para parecerem oficiais, tudo em um esforço para se apossar das informações confidenciais dos usuários.
Como se pode identificar um e-mail de phishing de criptomoedas?
Os sinais comuns a serem observados incluem um endereço de e-mail de um remetente desconhecido ou um nome de domínio com aparência suspeita, solicitações inesperadas de informações pessoais como frases semente, urgência ou ameaças, e erros de digitação ou formatação estranha.
O que devo fazer se cliquei em um link de phishing por engano?
Se você clicou em um link suspeito de phishing, desconecte-se imediatamente da internet e não insira nenhuma informação. Em seguida, altere suas senhas e métodos 2FA em todas as contas de cripto, de preferência usando um dispositivo seguro. Se você enviou algum fundo, entre em contato com o suporte da sua corretora e com as autoridades policiais locais imediatamente. Denuncie o golpe por meio dos canais oficiais (por exemplo, a linha direta de fraude da corretora ou uma agência de crimes cibernéticos). Interromper qualquer comunicação posterior com o golpista é crucial.
Uma corretora ou provedor de carteira cobrirá suas perdas se você for enganado por um e-mail de phishing?
A maioria das corretoras e carteiras de cripto não compensará você por cair em um golpe. As criptomoedas não são garantidas ou seguráveis e, uma vez que você envia seus fundos, eles desaparecem, a menos que a pessoa do outro lado decida devolvê-los.
As carteiras de hardware são totalmente seguras contra ataques de phishing?
As carteiras de hardware realmente reduzem o risco, mas não são infalíveis. Elas mantêm suas chaves privadas seguras offline, mas os golpistas ainda podem enganar os usuários para aprovar uma transação maliciosa nelas se você não tomar cuidado. Para evitar isso, sempre verifique duas vezes na própria tela o que você está concordando na carteira de hardware e nunca assine nada suspeito.
Referanslar
Federal Bureau of Investigation (FBI)
Aviso Legal: esta informação é fornecida apenas para fins de conscientização geral e segurança. Ela não constitui aconselhamento financeiro, legal ou de investimento. Portanto, sempre consulte especialistas e recursos oficiais antes de tomar qualquer decisão sobre criptomoedas.
