O que é uma burla de cripto com deepfake de IA e porquê é que 2026 é diferente?
Uma burla de cripto com deepfake de IA é uma fraude em que o atacante utiliza IA generativa para se fazer passar por uma pessoa, marca ou interface de confiança e, em seguida, convence a vítima a enviar criptomoedas, a aprovar uma transação maliciosa ou a entregar uma seed phrase (as 12 ou 24 palavras que controlam uma carteira de cripto). IA generativa é o termo usado para descrever modelos, como grandes modelos de linguagem (LLMs) e redes de difusão, que conseguem produzir texto, imagens, áudio ou vídeo realistas a partir de um breve prompt ou de uma pequena amostra de material real.
O que mudou entre 2023 e 2026 não é a existência destes ataques. Os burlões roubam cripto desde 2011. A mudança está na escala e na fidelidade. Ferramentas de face-swap em tempo real que correm numa GPU de consumo são agora baratas e suficientemente boas para enganar pessoas numa chamada Zoom em direto. A clonagem de voz a partir de uma amostra de 30 segundos é um projeto open-source gratuito. Os LLMs redigem pretextos convincentes em qualquer idioma. O resultado é um pipeline de fraude que antes exigia uma equipa qualificada de falantes nativos e que agora pode ser operado por uma única pessoa com um portátil e um grupo no Telegram.
A dimensão já não é marginal. A Chainalysis, uma empresa de análise de blockchain, relatou que a receita global de burlas relacionadas com cripto ultrapassou os 9,9 mil milhões de dólares em 2024, valor que exclui perdas não reportadas. O Internet Crime Complaint Center do FBI registou mais de 5,8 mil milhões de dólares em denúncias de burlas de investimento em cripto em 2023, o ano mais recente com uma divisão pública completa. Vítimas individuais em casos de pig-butchering relataram perdas de 1 milhão de dólares ou mais, e vários casos em 2024 e 2025 atingiram valores na ordem das centenas de milhões. Isto não é uma curiosidade. É uma indústria organizada e de grande dimensão.
Quais são os riscos reais para os utilizadores de cripto em 2026?
Antes de percorrer as técnicas, ajuda ser honesto sobre o que não é possível saber. Não é possível saber com antecedência qual será a burla que o vai visar. Não é possível saber se o projeto que está a investigar é um produto real ou uma fachada bem polida. Não é possível saber, em tempo real, se um vídeo de 30 segundos de um fundador a promover um airdrop de tokens é genuíno. A defesa não é a vigilância. A defesa é um sistema de hábitos e ferramentas que falham em segurança quando algo lhe escapa.
Os modos de falha mais comuns em 2025 e 2026 são previsíveis. Um utilizador copia um endereço de carteira de um histórico de transações que era, na verdade, uma entrada de envenenamento, e envia ETH ou USDT para um endereço controlado pelo atacante. Um utilizador entra numa videochamada com alguém que acredita ser um fundador, vê um rosto familiar e aprova uma transação que esvazia uma hot wallet (uma carteira ligada à internet, por oposição a uma hardware wallet que permanece offline). Um utilizador instala uma extensão de navegador que parece ser a MetaMask ou a Phantom e escreve a sua seed phrase numa interface falsa. Nos três casos, o utilizador não fez nada obviamente estúpido. Foi enganado por algo concebido para o enganar.
Os danos financeiros também são assimétricos. Num caso de fraude bancária, uma transferência pode por vezes ser revertida, e existem chargebacks para pagamentos com cartão. Em cripto, uma transação confirmada na Bitcoin ou na Ethereum não pode ser revertida. Fundos enviados para uma exchange centralizada podem, por vezes, ser congelados se a exchange cooperar, mas ativos encaminhados por uma cross-chain bridge (um serviço que move tokens entre blockchains) ou por um mixer (um serviço que oculta o rasto das moedas) em poucos minutos são, na prática, irrecuperáveis. Trate cada interação com uma carteira como se fosse definitiva, porque a chain trata-a assim.
Há também um risco social que é fácil de subestimar. As vítimas de burlas de pig-butchering culpam-se frequentemente a si próprias, e o trauma é real. Um estudo de 2024 da University of Texas at Austin concluiu que sobreviventes de fraude de investimento-romance apresentavam sintomas de PTSD comparáveis aos de sobreviventes de agressão física. Esta é uma das razões pelas quais estas burlas continuam a crescer: a vergonha mantém as vítimas em silêncio, o que mantém os esquemas lucrativos.
As seis técnicas de burla em uso ativo neste momento
O cenário atual de ameaças é dominado por seis padrões. Na prática, sobrepõem-se, e uma única burla pode encadear várias delas.
1. Videochamadas deepfake em tempo real no Zoom e no Meet
Esta é a técnica que mais mudou desde 2023. O ataque funciona assim: o burlão recolhe uma pequena amostra do rosto e da voz do alvo em fontes públicas, frequentemente uma palestra no YouTube, um podcast ou uma gravação de Twitter Spaces. Alimenta essa amostra numa ferramenta de troca de rosto em tempo real e, em seguida, entra numa chamada Zoom ou Google Meet como a pessoa que está a imitar. Para a vítima do outro lado, o rosto mexe-se, pisca e responde a perguntas.
O caso mais citado em cripto é o ataque de 2024 ao círculo de um executivo da Bitfinex, no qual foi usado vídeo deepfake de vários membros da equipa numa chamada em direto para autorizar uma transação. O incidente é também referido num alerta de 2024 do gabinete do Secretário de Estado do Wyoming sobre a impersonificação por IA de responsáveis corporativos. Ataques semelhantes atingiram dois funcionários financeiros em Hong Kong no início de 2024, num assalto de 25,6 milhões de dólares que começou com uma videoconferência deepfake, segundo a polícia de Hong Kong. A indústria cripto não é o único alvo, mas é um alvo de elevado valor porque as carteiras de tesouraria são grandes e as aprovações acontecem depressa.
Como identificar: o rosto parece ligeiramente demasiado suave, a sincronização labial derrapa alguns frames e a pessoa evita virar-se totalmente de lado. Também tendem a empurrar a conversa para uma ação sobre a carteira, porque esse é o objetivo da chamada. Uma defesa separada e de baixa tecnologia é pedir à pessoa para passar a mão à frente do rosto durante a chamada, ou passar a chamada apenas para áudio e pedir um número de retorno que já tenha usado antes.
2. Chamadas de voz clonadas por IA a fazer-se passar por pessoal de suporte
A clonagem de voz foi comoditizada. Ferramentas open-source como OpenVoice e APIs comerciais de empresas como ElevenLabs conseguem sintetizar discurso convincente a partir de poucos segundos de áudio de amostra. O resultado é uma chamada telefónica que soa exatamente como um agente de suporte da Coinbase, Binance ou Kraken, completa com música de espera e uma transferência para uma 'equipa de fraude'.
O procedimento é consistente. A vítima é informada de que houve tentativas de início de sessão suspeitas na sua conta e que precisa de 'verificar' a sua frase-semente ou mover fundos para uma 'carteira segura' para proteção. Um alerta do FBI em 2024 sinalizou especificamente chamadas de 'apoio ao cliente fraudulento' geradas por IA. Vários casos documentados em 2025 envolveram idosos a quem foi pedido que esvaziassem as suas contas Coinbase para uma carteira de Bitcoin 'por conformidade', que o autor controlava. O IC3 do FBI registou mais de 4.400 queixas deste padrão específico em 2024.
Nenhuma exchange real lhe pedirá a frase-semente, a palavra-passe ou uma transferência para um novo endereço. Nenhum agente de suporte real o guiará numa transação. Trate qualquer contacto recebido que faça qualquer destas coisas como hostil, mesmo que o identificador de chamadas mostre o nome da exchange, que é trivial de falsificar.
3. Address poisoning alimentado por LLMs
Address poisoning, por vezes chamado address-spoofing, é um ataque antigo que recebeu uma atualização em 2025. A mecânica: o burlão gera um endereço de carteira cujos primeiros e últimos caracteres correspondem ao endereço real da vítima e, em seguida, envia uma pequena transação (muitas vezes um token sem valor ou 0,01 USDT) a partir desse endereço parecido. A transação fica no histórico da vítima. Quando a vítima, mais tarde, copia um endereço do seu histórico para enviar ETH ou BTC, a área de transferência agarra o endereço parecido. Os fundos vão para o atacante.
O que os LLMs acrescentaram foi a capacidade de targeting. Os burlões agora recolhem o histórico on-chain do alvo e usam um LLM para redigir uma mensagem de pretexto, frequentemente uma falsa instrução de 'reivindicação de airdrop' ou 'voto de governança', que chega às DMs de Discord, Telegram ou X. A mensagem diz à vítima para 'usar a mesma carteira que usou da última vez' e fornece um endereço quase idêntico. Uma variante em 2025 usa o LLM para gerar o próprio endereço parecido, otimizando a colisão com a janela de copy-paste mais comum na UI da carteira da vítima. Várias variantes do checksum EIP-55 (o formato de maiúsculas e minúsculas mistas que o Ethereum usa para detetar erros de digitação) foram documentadas; algumas carteiras agora avisam sobre inconsistências de maiúsculas/minúsculas, mas nem todas o fazem.
A defesa é nunca copiar um endereço do histórico de transações. Copie-o sempre da fonte (a exchange, o canal oficial do destinatário) e verifique a string completa. Para transferências grandes, envie primeiro uma pequena transação de teste.
4. Extensões de browser maliciosas e aplicações de carteira falsas
As extensões de browser continuam a ser uma das superfícies de ataque com maior volume. Numa campanha típica de 2025, os atacantes publicam uma extensão de Chrome ou Firefox que imita MetaMask, Phantom, Rabby ou Trust Wallet. A extensão pode passar pela revisão da Chrome Web Store ao comportar-se normalmente durante semanas e, depois, enviar uma atualização maliciosa que captura frases-semente ou reescreve endereços de levantamento. Um padrão relacionado é a aplicação de carteira falsa, listada na Apple App Store ou Google Play com um nome que difere num caractere de uma carteira real. Os incidentes com as carteiras K-9 e Rabit em 2024 e 2025 são casos documentados deste padrão.
A mesma técnica estende-se a versões falsas do Ledger Live, Trezor Suite e aplicações de exchange. O processo de notariação da Apple e o Play Protect da Google apanharam muitas delas, mas o ritmo de novos envios significa que algumas acabam sempre por passar. Uma vez instalada, a extensão ou aplicação pode reescrever o endereço mostrado no ecrã de confirmação de transação, de modo que o utilizador pensa que está a enviar para a Alice, mas a transação é, na verdade, assinada para o endereço do atacante.
Defesa: instale extensões de carteira apenas a partir do site oficial do projeto, nunca a partir de um resultado de pesquisa. Trate a frase-semente como um segredo do tipo 'nunca a digitar em lado nenhum'. Carteiras reais nunca lhe pedirão para a digitar num site.
5. Burla pig-butchering: esquemas longos com vídeo deepfake
Pig butchering (do chinês sha zhu pan, que significa aproximadamente 'criar e abater porcos') é uma fraude de longo prazo em que o burlão passa semanas ou meses a construir uma relação romântica ou de amizade com a vítima e, depois, apresenta uma 'oportunidade de investimento', normalmente uma plataforma de trading falsa. A plataforma está preparada para mostrar lucros falsos e, eventualmente, pede-se à vítima que deposite cada vez mais cripto para 'desbloquear' levantamentos. Quando a vítima tenta levantar, a plataforma inventa um imposto, uma taxa ou um custo de verificação, e o burlão desaparece.
O que a IA mudou foi a escalabilidade e a credibilidade. Um LLM consegue manter conversas de texto convincentes em 20 idiomas. Uma videochamada deepfake, mesmo curta, pode dissipar a última dúvida da vítima sobre a identidade do operador. O UN Office on Drugs and Crime estimou em 2024 que as operações de pig-butchering apenas no Sudeste Asiático envolvem centenas de milhares de pessoas, muitas delas traficadas e forçadas a seguir os guiões. A indústria é organizada, multinacional e usa os mesmos procedimentos entre jurisdições.
A persistência do padrão advém de três fatores. Primeiro, o período de grooming cria verdadeiro apego emocional. Segundo, a plataforma falsa é totalmente personalizada, com gráficos, saldos e até um levantamento funcional para pequenos valores, o que gera confiança. Terceiro, o custo social de admitir a perda é elevado, por isso as vítimas não denunciam rapidamente. A perda média em pig-butchering reportada ao IC3 em 2023 foi de cerca de 210.000 dólares por vítima, e há casos individuais que ultrapassaram os 10 milhões de dólares.
6. Airdrop-phishing e kits de wallet drainer
Os wallet drainers são kits de phishing prontos a usar, vendidos no Telegram por algumas centenas de dólares, que geram páginas de destino convincentes do tipo 'reivindique o seu airdrop' ou 'reivindique o seu NFT'. O utilizador liga uma carteira, assina uma transação que pensa ser uma reivindicação, e a transação, na verdade, concede uma permissão de aprovação de tokens (uma allowance que permite a um contrato de terceiros mover os tokens do utilizador) ou dispara uma transferência imediata. Em 2024, a Scam Sniffer, uma empresa de segurança web3, estimou que os ataques com wallet drainers roubaram mais de 295 milhões de dólares a cerca de 324.000 vítimas.
Os LLMs tornaram estes kits mais convincentes. Os textos do site são fluentes, o chat de suporte responde e os passos de 'verificação' falsos parecem reais. Os defensores também melhoraram: carteiras como Rabby e Frame simulam agora o resultado das transações e avisam sobre concessões de approval, e Blockaid, Blowfish e Pocket Universe oferecem pré-análises de transações que sinalizam assinaturas de drainer antes de assinar. Nenhuma é perfeita, mas apanham uma parte significativa.
Como é que estes ataques se desenrolam realmente em casos documentados?
Uma coisa é descrever um padrão. É mais útil percorrer um exemplo real para que o padrão se torne reconhecível. Dois casos de 2024 e 2025 ilustram a escala e o engenho.
Caso um, o CFO deepfake de Hong Kong. Em janeiro de 2024, a polícia de Hong Kong relatou que um funcionário do escritório de Hong Kong de uma multinacional foi enganado por uma videoconferência deepfake e transferiu cerca de 25,6 milhões de dólares. O funcionário era o único humano real na chamada. O 'CFO' e os outros participantes eram sintéticos. O atacante usou um vídeo disponível publicamente do CFO, dos outros executivos da empresa e um clone de voz. O funcionário seguiu as instruções da chamada e aprovou uma série de transferências. Os fundos foram movidos por várias contas bancárias de Hong Kong e parcialmente branqueados. O caso é a maior fraude com vídeo deepfake publicamente confirmada até à data.
Caso dois, o caso pig-butchering de Orinda, Califórnia. O U.S. Attorney's Office do Northern District of California processou um caso de 2023 em que uma vítima foi manipulada ao longo de vários meses e depois convencida a investir numa plataforma cripto falsa. A vítima transferiu dinheiro para a plataforma, viu o saldo falso crescer e perdeu cerca de 1,6 milhões de dólares. Vários arguidos no caso foram acusados de branqueamento de capitais. É um dos primeiros processos federais nos EUA a detalhar especificamente a utilização de personas geradas por IA na fase de grooming. Os arguidos estão agendados para julgamento em 2026.
Estes dois casos não são exceções. São representativos. O relatório IC3 de 2025 lista a fraude de investimento em cripto como a categoria com maiores perdas nos Estados Unidos pelo quarto ano consecutivo, e o relatório anual do FBI de 2024 sinalizou especificamente a fraude habilitada por IA como uma área em crescimento. Se utiliza cripto, faz parte de uma população-alvo que está a ser atacada em escala por grupos organizados.
Como é que a recuperação acontece realmente e quais são os limites?
A recuperação é a pergunta na cabeça de cada vítima, e a resposta honesta é maioritariamente má. Vamos separar as partes.
Se os fundos foram para uma exchange centralizada, o tempo é crucial. CEXs como Coinbase, Binance e Kraken podem congelar endereços se o pedido for apresentado em poucas horas e os fundos ainda não tiverem sido levantados. Os congelamentos dependem da equipa de compliance da exchange, que trabalha 24/7 nas principais plataformas, e da cooperação com as autoridades. As denúncias feitas através de 911cyber.com, ic3.gov, ReportFraud.ftc.gov da FTC e a própria página de suporte da exchange são os principais canais. Um aviso conjunto de 2024 da CISA e do FBI recomendou contactar as autoridades antes de contactar a exchange, porque um pedido das autoridades tem maior peso legal.
Se os fundos foram bridgeados ou misturados, o rasto desaparece efetivamente. Pontes cross-chain e mixers como Tornado Cash (sancionado) e Sinbad (desativado) foram concebidos para quebrar a análise forense on-chain. Quanto maior o intervalo de tempo, mais saltos os fundos deram e menor a hipótese de recuperação. Não existe equivalente cripto de um chargeback, nem seguro FDIC (o seguro federal de depósitos dos EUA para contas bancárias), nem uma autoridade central que possa reverter uma transação confirmada.
Existe uma fraude secundária construída sobre a primeira. Assim que uma vítima publica a sua perda nas redes sociais, 'agentes de recuperação' contactam-na, afirmam ser investigadores de blockchain e pedem uma taxa adiantada ou uma parte dos fundos recuperados. O FBI emitiu vários alertas sobre este padrão. Uma operação de recuperação legítima não exige um pagamento adiantado e é normalmente conduzida pelas autoridades, não por uma DM privada.
Para perdas de elevado valor, as opções realistas são: (1) uma denúncia às autoridades com hashes de transação detalhados e endereços das contrapartes, (2) uma ação cível em casos em que esteja envolvida uma entidade identificável, e (3) uma empresa privada de investigação em blockchain, usada com cautela e sem taxas adiantadas. Nenhuma destas opções devolve fundos rapidamente, e nenhuma garante a devolução dos fundos.
Lista de verificação de defesa realista para utilizadores não técnicos
As defesas abaixo são práticas, de baixo custo e foram usadas por pessoas que negociam cripto ativamente e evitam ser burladas. Nenhuma é perfeita, mas combinadas fazem a maioria dos ataques falhar antes de os fundos saírem.
- Use uma hardware wallet (como Ledger ou Trezor) para qualquer saldo acima de valores triviais. Uma hardware wallet mantém as suas chaves privadas, os códigos secretos que autorizam transações, num dispositivo físico que nunca toca na internet, por isso um endereço manipulado no ecrã continua a não poder ser assinado sem o premir de um botão físico.
- Use um perfil de browser dedicado e separado para atividade de carteira, sem extensões exceto a própria carteira. Desative o JavaScript em sites desconhecidos. Isto bloqueia a maioria dos kits drainer.
- Nunca copie um endereço de carteira do seu histórico de transações. Cole-o sempre a partir de uma fonte nova e verifique visualmente a string completa para qualquer transferência de valor elevado.
- Envie primeiro uma transação de teste. Para qualquer transferência acima de um valor que não perderia sem pensar, envie uma pequena quantia, confirme a receção e envie o resto.
- Trate qualquer contacto recebido como hostil. Suporte real, fundadores reais, pessoal real de exchange não lhe ligam, não fazem videochamadas sem ser convidados e não pedem a sua frase-semente. Desligue, desligue, desligue.
- Use uma extensão de pré-análise de transações. Blockaid, Blowfish e Pocket Universe executam uma simulação da transação proposta e sinalizam assinaturas de drainer conhecidas. Não são perfeitas, mas apanham a maioria das aprovações maliciosas.
- Revogue regularmente as aprovações de tokens. Revoke.cash e ferramentas semelhantes mostram que contratos podem mover os seus tokens e permitem cancelar as permissões.
- Tenha uma 'palavra-chave' com pessoas que controlam fundos partilhados consigo. Se um 'CEO' ligar a pedir uma transferência, a palavra-chave prova que a voz e o vídeo são reais. As técnicas de espionagem da Guerra Fria funcionam em 2026.
- Se foi burlado, documente tudo (hashes de transação, registos de conversas, endereços de carteira) e denuncie em ic3.gov e no escritório local do FBI nas primeiras 24 horas. A velocidade é a única vantagem que tem.
Como seguir as notícias sobre burlas em cripto da forma inteligente
As táticas de burla em cripto evoluem mais depressa do que qualquer pessoa sozinha consegue acompanhar. Um novo kit de drenagem, uma nova ferramenta de deepfake ou uma nova variante de envenenamento de endereços pode tornar-se uma ameaça generalizada numa semana, e a longa cauda de variantes chega aos milhares. Tentar acompanhar tudo isto manualmente entre Telegram, X, Discord, GitHub e análises on-chain é uma batalha perdida. A Zippfeed destaca notícias de segurança em cripto com pontuação de sentimento — bullish, neutral ou bearish — e uma classificação de importância, para que possas identificar os ataques que estão realmente a escalar antes que te atinjam.
