Tag: scams

Rede neural com nó central falso de IA corrompido emitindo tentáculos vermelhos sugando tokens dourados, alertando sobre scams cripto

Scammers de IA: Token Falso Rouba US$ 16 Milhões no OpenClaw

Publicado em | por Igor Itamar | Deixe um comentário em Scammers de IA: Token Falso Rouba US$ 16 Milhões no OpenClaw

Investigações revelam que o criador do agente OpenClaw de IA, Peter Steinberger, quase deletou o projeto viral após scammers sequestrarem suas contas antigas e lançarem um token falso $CLAWD que atingiu US$ 16 milhões de capitalização antes de colapsar. O assédio em comunidades como Discord levou a um banimento total de menções a cripto. Isso reflete as perdas recordes de US$ 3,7 bilhões em fraudes cripto em janeiro, impulsionadas pela euforia em torno da IA.

O Caso OpenClaw: Sequestro e Token Fantasma

Peter Steinberger desenvolveu o OpenClaw, um framework open-source de agentes de IA que explodiu em popularidade, alcançando mais de 200 mil estrelas no GitHub desde janeiro. Durante um processo de rebranding necessário por disputa de marca registrada com a Anthropic (Clawdbot para OpenClaw), scammers agiram rápido: em segundos, tomaram as contas antigas no GitHub e X (Twitter).

Evidências apontam que eles promoveram o token $CLAWD na Solana, inflando seu valor para US$ 16 milhões em horas. Quando Steinberger negou envolvimento, o token despencou mais de 90%, deixando traders furiosos que o assediaram por semanas. “Qualquer projeto que me liste como dono de coin é um scam”, alertou ele publicamente.

O trauma foi tão intenso que menções a “bitcoin” ou cripto agora resultam em banimento imediato no Discord do projeto, mesmo em contextos técnicos inofensivos.

Fraudes Cripto em Janeiro: Recorde Alarmante

Dados da CertiK confirmam o cenário preocupante: em janeiro de 2026, o ecossistema cripto sofreu US$ 370 milhões em perdas por exploits e fraudes — o maior valor em 11 meses, quase quatro vezes mais que no mesmo período de 2025. Foram registradas 40 incidentes, com grande parte ligada a engenharia social.

Exemplos incluem anúncios falsos de Uniswap no Google, onde sites clonados induzem usuários a conectar carteiras, drenando fundos via autorizações maliciosas. Um usuário relatou perda de uma carteira de seis dígitos após clicar em um link topo de busca. Esses ataques exploram o descuido humano, não falhas em contratos inteligentes.

A euforia em torno da IA amplifica o risco: projetos virais como OpenClaw viram alvos para tokens falsos bilionários, atraindo investidores desatentos em busca de narrativas quentes.

Sinais de Alerta e Novos Vetores de Ataque no Discord

Scammers exploram comunidades como Discord para espalhar FUD e euforia. No OpenClaw, pesquisadores da SlowMist identificaram centenas de instâncias expostas sem autenticação e 386 skills maliciosas — scripts adicionais que visavam traders de cripto. O modelo de confiança localhost falha em proxies reversos, criando brechas.

Sinais de alerta incluem:

  • contas hackeadas durante transições,
  • tokens lançados sem anúncio oficial,
  • listagens falsas de criadores como donos,
  • assédio pós-colapso.

O viés de confirmação leva investidores a ignorar avisos do desenvolvedor.

Steinberger agora trabalha na OpenAI, mas o banimento persiste como cicatriz da cultura especulativa tóxica.

Como se Proteger: Lições Práticas

Para evitar armadilhas, verifique sempre canais oficiais e on-chain antes de investir. Evite assinar transações em sites não verificados, use hardware wallets e ative 2FA rigorosa. Em comunidades, desconfie de pumps repentinos em projetos de IA sem utility real.

Investidores brasileiros devem monitorar exchanges locais para dumps de tokens fake. A educação preventiva é chave: scammers contam com sua pressa por ganhos rápidos.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Fluxo de transações digitais cyan contaminado por veneno roxo, bloqueado por escudo dourado, representando proteção contra address poisoning

O Golpe Invisível: Proteja-se do Address Poisoning sem Pânico

Publicado em | por Luana Lima | Deixe um comentário em O Golpe Invisível: Proteja-se do Address Poisoning sem Pânico

Não é hack, é distração: aprenda a se proteger do golpe do endereço envenenado, ou address poisoning. Em vez de invadir sua carteira, o golpista cria um endereço falso parecido com o verdadeiro e o “planta” no seu histórico de transações. Ao copiar do histórico, você mesmo envia os fundos para o ladrão. Casos recentes, como a perda de 3,5 wBTC em fevereiro de 2026, mostram como isso drena milhões sem tocar nas chaves privadas.

O que é envenenamento de endereço, em palavras simples?

Em outras palavras, address poisoning é um truque psicológico usado por golpistas no mundo das criptomoedas. Pense assim: imagine que você tem uma conta bancária no Nubank com o número 1234-5678-9012. Um ladrão cria uma conta falsa com número 1234-XXXX-9012 — parecida no começo e no fim, mas diferente no meio. Ele te envia R$ 0,01 dessa conta falsa para aparecer no seu extrato. Depois, quando você for pagar seu amigo e copiar o número do histórico, cola o errado por engano.

Isso significa que sua carteira não foi hackeada — suas chaves privadas estão seguras. O blockchain é público e permissionless, ou seja, qualquer um pode enviar transações para qualquer endereço. O golpista usa isso para “envenenar” seu histórico com entradas falsas, confiando que você não verificará todos os caracteres.

Como o golpe acontece, passo a passo

Vamos quebrar em etapas simples, como eu explicaria em sala de aula.

  1. O atacante vê seu endereço público no blockchain (é normal, tudo é transparente). Ele gera um endereço falso idêntico nos primeiros e últimos dígitos — ferramentas como geradores de vanity addresses (endereços personalizados) facilitam isso.
  2. Envia uma transação de poeira (dust, valor mínimo) do endereço falso para o seu. Isso aparece no seu histórico de carteira, como no Phantom ou MetaMask.
  3. Você, ao enviar cripto para alguém de confiança, copia o endereço do histórico recente — e pega o envenenado.
  4. Confirma a transação e… adeus fundos. É irreversível, pois blockchains não têm “estorno” como bancos.

Pense assim: carteiras mostram endereços truncados, como 0x742…44e, escondendo o meio. Humanos erram em strings longas de 42 caracteres!

Exemplos reais: perdas que podiam ser evitadas

Em fevereiro de 2026, usuários do Phantom Chat perderam 3,5 wBTC (mais de US$ 264 mil) por esse truque em um recurso de chat. Em 2025, alguém perdeu US$ 50 milhões em USDT copiando um endereço envenenado. Até CZ da Binance alertou sobre isso.

Por que importa? Porque afeta iniciantes e experts. Redes Layer 2, como as baseadas em Ethereum, baratearam os ataques, permitindo envenenar milhares de carteiras de uma vez. Mas o problema é comportamental: copiar do histórico é conveniente, mas arriscado.

Como se proteger: dicas práticas e fáceis

Boa notícia: você pode evitar isso com hábitos simples, sem ferramentas caras.

  1. Crie um livro de endereços na sua carteira ou bloco de notas — anote contatos confiáveis e sempre digite ou cole deles, nunca do histórico.
  2. Verifique todos os caracteres do endereço antes de enviar. Use o dedo para comparar ou ferramentas como Etherscan para checar.
  3. Ignore transações de poeira estranhas — marque como spam.
  4. Prefira carteiras com filtros anti-poisoning ou alertas de similaridade.

Você consegue! Comece devagar: na próxima transação, pare e cheque. Isso empodera você no mundo cripto.

💰 Gerencie sua carteira com segurança: Abra sua conta gratuita na Binance e acesse ferramentas avançadas de trading e segurança.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Balança da justiça com influenciador cartoon despejando moedas para juiz, sombras de scammers ao fundo, alertando riscos de scams no cripto

Justiça Cripto: Bitboy Condenado a US$ 2,8 milhões por Difamação

Publicado em | por Patrícia Prado | Deixe um comentário em Justiça Cripto: Bitboy Condenado a US$ 2,8 milhões por Difamação

Uma corte dos Estados Unidos condenou o influenciador Ben ‘Bitboy’ Armstrong a pagar US$ 2,8 milhões ao empresário Kevin O’Leary por difamação. Em paralelo, os irmãos Raees e Ameer Cajee, fundadores da Africrypt, retornaram à África do Sul anos após o colapso de sua plataforma, que deixou investidores com perdas estimadas em dezenas de milhões. Esses casos reforçam o fim da impunidade no ecossistema cripto e alertam para os riscos de seguir influenciadores sem verificar fontes.

Condenação de Bitboy: Acusações Falsas e Consequências

É importante considerar o contexto desse veredicto. Em 2025, Armstrong reviveu alegações falsas sobre um acidente de barco em 2019 envolvendo a esposa de O’Leary, que resultou em duas mortes. Bitboy chamou O’Leary de assassino e afirmou que ele pagou milhões para encobrir o caso, incentivando seguidores a compartilhar seu número pessoal. O impacto foi imediato: perda de contratos, questionamentos de parceiros e gastos extras de US$ 200 mil anuais em segurança.

O influenciador tentou anular a decisão alegando prisão e problemas mentais, mas o tribunal rejeitou, afirmando falta de provas concretas. O risco aqui é claro: conteúdos sensacionalistas de influenciadores podem destruir reputações e expor seguidores a desinformação. Atenção para quem segue dicas sem checagem — isso pode custar caro não só financeiramente, mas em credibilidade.

Retorno dos Irmãos Cajee e o Caso Africrypt

A plataforma Africrypt, operada pelos Cajee entre 2019 e 2021, prometia retornos de até 13% ao mês via trading com IA. Aceitava depósitos em rand sul-africano e cripto, atraindo investidores com yields irreais. Em abril de 2021, alegaram um hack bilionário e sumiram, fugindo para Maldivas e Dubai. Investigações apontam perdas reais entre US$ 40-50 milhões, não os US$ 3,6 bilhões iniciais especulados.

Agora, localizados em condomínio de luxo Zimbali Estate, os irmãos evitam contato. Advogados de vítimas lutam para notificar processos, bloqueados por seguranças. Esse caso histórico mostra como fraudes se escondem em promessas altas, explorando euforia do mercado. O risco de plataformas sem regulação é evidente: fundos evaporam, e recuperação é árdua.

Riscos para Investidores: Desinformação e Scams

Esses episódios destacam vulnerabilidades no cripto. Influenciadores como Bitboy geram FUD ou FOMO sem base, levando a decisões ruins. Plataformas como Africrypt usam yields impossíveis — lembre-se de casos como FTX ou OneCoin. É prudente verificar: quem audita? Há transparência em wallets? Regulação local existe?

Para brasileiros, atenção redobrada: scams transfronteiriços complicam resgates via Justiça. Diversifique, use exchanges reguladas e ignore promessas de ganhos garantidos. O mercado cripto amadurece com accountability, mas proteja-se primeiro.

O Que Observar nos Desdobramentos

Monitore o pagamento de Bitboy e apelações — pode definir precedentes para difamação online. No caso Africrypt, avance judicial na África do Sul pode recuperar fundos ou punir. Sinais de alerta: influenciadores com histórico polêmico, plataformas opacas. Verifique fontes sempre: DYOR não é slogan, é proteção essencial.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Envelope postal rasgado liberando vórtice vermelho sugando glifos de seed phrase de silhuetas de wallets, alertando scam físico em Ledger e Trezor

Alerta: Golpistas Enviando Cartas Físicas para Roubar Seeds de Ledger e Trezor

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Golpistas Enviando Cartas Físicas para Roubar Seeds de Ledger e Trezor

Usuários de hardware wallets Ledger e Trezor no Brasil estão recebendo cartas físicas falsas que imitam comunicações oficiais das empresas. Os golpistas, explorando vazamentos de dados antigos, enviam correspondências com hologramas e QR codes que levam a sites falsos para roubar seed phrases. O risco é alto: uma vez digitada, a frase permite acesso total à carteira. Este é um alerta de utilidade pública — o perigo agora bate à sua porta.

Como Funciona o Ataque Offline

É importante considerar o modus operandi dos golpistas: as cartas chegam pelo correio tradicional, usando endereços obtidos em vazamentos passados, como o da Ledger em 2020 e o da Trezor em janeiro de 2024, que expôs 66 mil usuários. Elas exigem “verificação de autenticação” urgente, sob pena de bloqueio do dispositivo, assinadas por falsos CEOs como “Matěj Žák da Ledger” — na verdade, CEO da Trezor.

O golpe inclui QR codes que direcionam a páginas falsas idênticas às oficiais de setup. Ao escanear e inserir a seed phrase, os dados são enviados via API para os criminosos, que importam a carteira e esvaziam os fundos. O risco aqui é que hardware wallets, considerados seguros, tornam-se vulneráveis fora do digital.

Este não é isolado: em 2021, carteiras falsas foram enviadas; em abril de 2025, cartas similares circularam. No Brasil, com crescente adoção de Ledger e Trezor, endereços vazados facilitam o targeting.

Vazamentos Antigos Alimentam o Perigo

A exploração de dados vazados é o cerne. Ledger sofreu múltiplos incidentes, expondo endereços físicos usados para envios. Trezor confirmou phishing em massa em 2024. Especialistas como Dmitry Smilyanets relataram cartas em 13 de fevereiro de 2026, com prazo falso até 15 de fevereiro.

No mercado de baixa, scams evoluem: Deddy Lavid, da Cyvers, alerta que ansiedade torna vítimas mais suscetíveis a táticas de medo. Empresas legítimas nunca pedem seed phrases por e-mail, site ou correio. Verifique sempre canais oficiais.

Como se Proteger: Medidas Essenciais

Atenção para estes passos:

  1. Descarte toda carta pedindo seed phrase ou QR code de Ledger/Trezor — é golpe.
  2. Use seed plates metálicas, nunca digitais.
  3. Monitore vazamentos em Have I Been Pwned.
  4. Ative 2FA e passphrase extra no hardware wallet.
  5. Em caso de dúvida, contate suporte oficial diretamente.

Empresas alertam: Ledger tem página dedicada a phishing postal desde outubro de 2025. O risco aqui é real — proteja sua caixa de correio como protege sua seed.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.

Cena cartoon de vítima presa em teia romântica scammer sugando cripto, com escudo protetor DOJ, alertando sobre golpes no Dia dos Namorados

Alerta DOJ: Golpes de Romance no Dia dos Namorados Miram Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta DOJ: Golpes de Romance no Dia dos Namorados Miram Cripto

O Departamento de Justiça dos EUA (DOJ), por meio da promotoria do Norte de Ohio, emitiu um alerta urgente para o Dia dos Namorados: golpistas usam plataformas de namoro e redes sociais para criar relacionamentos falsos e roubar criptomoedas. Conhecidos como ‘pig butchering scams’, esses crimes combinam manipulação emocional com promessas de investimento, resultando em perdas bilionárias. É importante considerar os riscos emocionais e financeiros antes de enviar qualquer fundos.

Como Funcionam os Golpes de Romance com Cripto

Os estafadores criam perfis falsos com fotos roubadas em sites de namoro, redes sociais ou apps de mensagens. Eles se apresentam como profissionais no exterior — militares, trabalhadores de plataformas de petróleo ou empresários —, professam amor rapidamente e migram conversas para canais privados. Após semanas ou meses ganhando confiança, surgem pedidos de dinheiro para ‘emergências’, viagens ou oportunidades de investimento em cripto.

O risco aqui é alto: vítimas são direcionadas a plataformas falsas que mostram retornos irreais antes de os golpistas sumirem com os fundos. Autoridades destacam que esses esquemas, apelidados de pig butchering, cresceram 40% em 2024, segundo a Chainalysis, com depósitos explodindo mais de 200%.

David M. Toepfer, procurador federal, alerta: ‘Estelionatários românticos não buscam amor, buscam dinheiro’. Atenção para o padrão: confiança construída para exploração financeira.

Sinais de Alerta que Você Deve Observar

Declarações precoces de amor, desculpas constantes para não se encontrar pessoalmente e repetidas ‘emergências’ são bandeiras vermelhas clássicas. Pedidos de pagamentos irreversíveis — como criptomoedas, cartões-presente ou transferências bancárias — elevam o perigo. No Ohio, um caso envolveu um ghanês que roubou mais de US$ 8 milhões de idosos via esses golpes.

A Comissão Federal de Comércio (FTC) registra mais de US$ 1 bilhão em perdas anuais só com estafas românticas, enquanto fraudes de investimento em cripto lideram prejuízos do FBI. O mercado cripto facilita isso pela irreversibilidade das transações. Pergunte-se: essa pessoa verificou sua identidade? Há consistência nas histórias?

Esses sinais indicam manipulação emocional, onde o maior risco não é só o financeiro, mas o trauma psicológico de traição.

Impacto Bilionário e Ações das Autoridades

Em 2025, estafas com cripto somaram pelo menos US$ 14 bilhões em perdas globais, conforme Chainalysis. Nos EUA, o DOJ e o FBI intensificam esforços, com colaborações como Chainalysis, Tether, Binance e OKX congelando US$ 50 milhões em agosto passado e US$ 225 milhões em 2023 de redes no Sudeste Asiático.

Casos locais no Ohio ilustram a escala: uma mulher perdeu todos os seus poupanças em um esquema de investimento falso. Nacionalmente, perdas crescem, com cripto como método preferido por sua rastreabilidade difícil.

É crucial monitorar esses padrões, especialmente em datas românticas como o Valentine’s Day, quando vulnerabilidades emocionais aumentam.

Como se Proteger e Proteger os Outros

Nunca envie dinheiro, cripto ou cartões-presente a quem não conheceu pessoalmente. Verifique identidades via videochamadas e busque consistências. Se suspeitar, corte contato, preserve evidências e reporte ao IC3 do FBI ou autoridades locais.

Compartilhe este alerta com amigos e familiares — o benefício é duplo: proteção financeira e emocional. Em um mercado volátil como o cripto, a cautela é a melhor defesa contra engenharia social.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Policiais cartoon algemando golpistas em cassino neon com telas cripto, ilustrando prisões no Camboja e sentença nos EUA contra scams

800 Presos no Camboja e 20 Anos nos EUA: Fim da Era dos Scams Cripto

Publicado em | por Igor Itamar | Deixe um comentário em 800 Presos no Camboja e 20 Anos nos EUA: Fim da Era dos Scams Cripto

Investigações revelam o desmonte de centros de pig butchering em criptomoedas: polícia cambojana prende 800 golpistas no cassino Xinli, em Sihanoukville, enquanto um tribunal dos EUA condena Daren Li a 20 anos de prisão por fraude de US$ 73,6 milhões. Esses golpes, operados de ‘terras sem lei’ asiáticas, usam romance falso para roubar vítimas via plataformas falsificadas de cripto. O cerco global sinaliza o fim da impunidade.

Condenação nos EUA: 20 Anos para Fraudador Foragido

Um juiz federal na Califórnia sentenciou Daren Li, cidadão chinês e de St. Kitts e Nevis, a 20 anos de prisão e três anos de liberdade supervisionada por liderar um esquema internacional de fraude em cripto. Evidências apontam que Li coordenou, de centros no Camboja, o roubo de quase US$ 74 milhões de americanos. Os golpistas abordavam vítimas por redes sociais, apps de namoro e fingiam suporte técnico, direcionando-as a sites falsos de investimento.

De US$ 73,6 milhões roubados, cerca de US$ 59,8 milhões foram lavados via empresas de fachada nos EUA antes de conversão em criptomoedas. Li admitiu culpa em novembro de 2024, mas fugiu em dezembro ao remover sua tornozeleira eletrônica. Autoridades americanas buscam sua extradição com parceiros internacionais, destacando a rede transnacional desses crimes.

Megaoperação no Camboja: 800 Detidos em Cassino

Em operação policial nos andares 18 e 19 do cassino Xinli, em Sihanoukville, forças cambojanas detiveram 800 indivíduos de nacionalidades como chinesa, americana, filipina, coreana, japonesa, paquistanesa, indiana e khmer. Foram apreendidos 650 computadores e 1.000 celulares, ferramentas essenciais para os scams de crypto. Essa é a 200ª operação do ano, parte de uma repressão policial que deportou 11.000 trabalhadores de scams e prendeu 173 líderes criminosos.

Muitos detidos são vítimas traficadas, forçadas a executar fraudes sob ameaça. O ministro Chhay Sinarith confirma o fechamento de compounds como o ‘My Casino’ em Kampot, após fugas em massa. Pressão de EUA e China acelera as ações, expondo a fragilidade desses centros após prisões de chefes como Chen Zhi.

Crackdown Global: Fim das ‘Terras sem Lei’

O Camboja, outrora paraíso para scams, enfrenta caos nos compounds desde a prisão de figurões como Chen Zhi, extraditado à China — que executou vários líderes. Isso gerou fugas de milhares, criando uma crise humanitária segundo a Anistia Internacional. Evidências apontam para bilhões em danos globais com esses modelos de pig butchering, onde confiança é ‘engordada’ antes do abate financeiro.

A cooperação EUA-Ásia marca o fim da impunidade, com foco em lavagem via crypto e plataformas falsificadas. Investidores devem monitorar: esses raids desestabilizam redes, mas foragidos como Li ainda operam.

Como Identificar e se Proteger

Red flags incluem abordagens românticas repentinas prometendo lucros fáceis em crypto, sites sem licenças regulatórias e pressão para transferências rápidas. Verifique plataformas em reguladores como CFTC ou SEC. Use wallets não custodiais, ative 2FA e evite links suspeitos. Relate a autoridades: nos EUA, ao DOJ; no Brasil, à PF. A proteção começa com ceticismo — investigue antes de investir.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Porco golpista cartoon algemado por agentes da lei com '20' nas algemas, simbolizando prisão de líder de scam pig butchering em fraudes cripto

Fim de Jogo: Líder de Golpe ‘Pig Butchering’ Pegou 20 Anos de Prisão

Publicado em | por Igor Itamar | Deixe um comentário em Fim de Jogo: Líder de Golpe ‘Pig Butchering’ Pegou 20 Anos de Prisão

Justiça feita: o líder de um esquema de fraude pig butchering foi condenado a 20 anos de prisão federal nos Estados Unidos por roubar mais de US$ 73 milhões de investidores, muitos deles americanos. Daren Li, 42 anos, cidadão duplo da China e de St. Kitts e Nevis, recebeu a pena máxima no Distrito Central da Califórnia. Fugitivo desde dezembro de 2025 após cortar seu monitor eletrônico, Li agora enfrenta a devolução compulsória. A condenação marca o primeiro veredicto em uma rede que lavou milhões via empresas fantasmas.

O Esquema ‘Pig Butchering’: Enganar, Encantar e Abater

Investigações revelam que o golpe pig butchering, ou ‘abate de porcos’, é uma tática sofisticada de manipulação emocional. Fraudadores como Li e seus oito cúmplices iniciavam contato via apps de namoro e redes sociais, construindo relações românticas ou profissionais falsas. Após ganhar confiança, convenciam vítimas a investir em plataformas de trading cripto falsificadas, com domínios espelhados de sites legítimos.

Os golpistas prometiam retornos fabulosos, mostrando gráficos manipulados e saldos fictícios. Uma vez que as vítimas transferiam fundos — em criptomoedas ou fiat —, o dinheiro ia para contas controladas pelo grupo. Li admitiu ter lavado US$ 73,6 milhões, dos quais US$ 59,8 milhões passaram por empresas de fachada nos EUA. Evidências apontam para uma operação global, com vítimas devastadas emocional e financeiramente.

Essa modalidade explora a solidão e o desejo por riqueza rápida, ‘engordando’ a vítima como um porco antes do abate final, quando o acesso à plataforma é bloqueado.

Condenação de Li: Pena Máxima e Rede Exposta

Daren Li se declarou culpado em novembro de 2024 por conspiração em lavagem de dinheiro oriundo de scams cripto. Apesar de fugir, a corte impôs a pena máxima de 20 anos, mais três anos de liberdade supervisionada. Os demais cúmplices também admitiram culpa e aguardam sentenças. A promotoria destacou o ‘impacto devastador’ nas vítimas americanas.

A investigação, liderada pelo Serviço Secreto dos EUA, Homeland Security e US Marshals, continua aberta. Autoridades prometem parceria internacional para capturar Li e garantir que cumpra integralmente a pena. Esse caso reforça: criptomoedas não servem para lavar dinheiro impunemente. A blockchain, apesar de pseudônima, deixa rastros que investigadores on-chain seguem.

Sinais de Alerta: Red Flags do Pig Butchering

Para se proteger, fique atento: contatos românticos repentinos em apps que evoluem para dicas de investimento; plataformas sem regulação conhecida; promessas de lucros garantidos acima de 20% ao mês; pressão para transferir fundos rapidamente; e sites com URLs ligeiramente alteradas. Verifique sempre domínios via WHOIS e busque registros na CFTC ou SEC.

Em 2026, scams cripto ressurgiram: janeiro registrou US$ 370 milhões roubados, 84% via phishing, segundo a CertiK. O maior golpe isolado levou US$ 284 milhões por engenharia social. Não caia: use wallets não custodiais, ative 2FA e desconfie de ‘amores’ que pedem cripto.

Lições para Investidores Brasileiros

No Brasil, onde golpes semelhantes proliferam em Telegram e WhatsApp, esse veredicto é um alerta. Cripto é ferramenta financeira legítima, mas criminosos a pervertem. Autoridades como PF e MPF intensificam rastreamento on-chain. Monitore transações suspeitas e eduque-se: a justiça alcança, mas a prevenção salva patrimônios. Fique vigilante — o próximo alvo pode ser você.

💰 Comece a investir em criptomoedas com segurança: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Nó corrompido em rede neural cibernética drenando chave privada dourada, alertando para plugins de IA maliciosos roubando cripto

Alerta: 472 Plugins de IA Maliciosos Roubam Cripto no OpenClaw

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: 472 Plugins de IA Maliciosos Roubam Cripto no OpenClaw

A firma de cibersegurança SlowMist emitiu um alerta grave sobre 472 plugins maliciosos no hub ClawHub, ligado ao projeto de IA OpenClaw. Esses skills infectados usam táticas de supply chain poisoning para instalar backdoors que roubam senhas e arquivos pessoais, mirando especialmente investidores em criptomoedas. O risco é alto: uma instalação pode comprometer toda a sua carteira.

O Que Está Acontecendo no ClawHub

É importante considerar o contexto desse ataque. O ClawHub é um repositório de plugins para o agente de IA open-source OpenClaw, onde desenvolvedores compartilham skills — extensões que prometem automação, análise de finanças e ferramentas para cripto. No entanto, a SlowMist detectou que 472 dessas skills contêm código malicioso, disfarçado como pacotes de dependência legítimos.

A falta de mecanismos robustos de revisão permite que esses plugins sejam publicados sem detecção. Uma vez instalados, eles executam comandos ocultos, abrindo portas para ladrões cibernéticos. A empresa usou sua ferramenta MistEye para identificar esses alertas de alta severidade, destacando um padrão coordenado de ataques em larga escala.

Como os Backdoors Operam e Sinais de Alerta

O risco aqui é claro: os plugins maliciosos usam codificação base64 para esconder comandos que ativam funções de backdoor, semelhantes a um cavalo de Troia. Eles coletam senhas, arquivos pessoais e dados sensíveis, frequentemente levando a extorsão. A maioria aponta para o domínio socifiapp.com, registrado em julho de 2025, e um IP ligado a exploits da infraestrutura Poseidon.

Atenção para os nomes dos plugins: termos como ‘trading crypto’, ‘análise financeira’ ou ‘automação de carteira’ são usados para baixar a guarda do usuário. Um relatório anterior da Koi Security identificou 341 skills maliciosas de 2.857 analisadas, confirmando o padrão. Isso sugere uma operação organizada, não incidentes isolados.

Passos Práticos para se Proteger

Para evitar perdas evitáveis, audite imediatamente qualquer SKILL.md que exija instalação ou execução de código copiado. Suspeite de prompts que pedem senhas do sistema, permissões de acessibilidade ou alterações em configurações. Desinstale extensões de IA cripto recentes, especialmente de hubs como ClawHub, e use antivírus com foco em Web3.

Verifique o histórico de atualizações e prefira ferramentas auditadas por firmas como SlowMist. Em um mercado onde a confiança é tudo, o custo de ignorar esses alertas pode ser o seu saldo inteiro em Bitcoin ou altcoins. Monitore fóruns de segurança e atualize suas práticas de higiene digital agora.

Implicações para Investidores em Cripto

Esse incidente reforça uma lição histórica: ferramentas de IA para trading e análise prometem eficiência, mas introduzem vetores de ataque inéditos. Investidores brasileiros, que usam extensões para monitorar exchanges locais, estão particularmente expostos. O que observar a seguir? Aumento de relatórios semelhantes em outros hubs de plugins IA.

Mantenha-se vigilante — a proteção começa com informação precisa e ações preventivas. Não espere o golpe para agir.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo. Sempre priorize plataformas seguras.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Pilar digital translúcido colossal com rachaduras vermelhas e sombras infiltrantes, expondo fragilidade em US$ 300 bilhões de stablecoins

Alerta de Risco: Moody’s Expõe Fragilidade em US$ 300 Bilhões de Stablecoins

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta de Risco: Moody’s Expõe Fragilidade em US$ 300 Bilhões de Stablecoins

O alerta da Moody’s sobre fragilidades no mercado de stablecoins, avaliado em US$ 300 bilhões, chega em momento crítico, com 60% das press releases cripto ligadas a projetos de alto risco ou scams. Episódios recentes de descolamentos (depegs) em USDT e USDC expõem vulnerabilidades como reservas fracas e falta de regulação. Para o investidor brasileiro, isso reforça a necessidade de autodefesa: priorize transparência e evite hype promocional para proteger seu capital em tempos de euforia.

Riscos Sistêmicos nas Stablecoins Segundo Moody’s

As stablecoins, vistas como ‘porto seguro’ no criptomercado, funcionam como instrumentos de crédito. Sua estabilidade depende da qualidade das reservas, governança do emissor e capacidade de honrar resgates totais. A Moody’s destaca descolamentos temporários em gigantes como USDT (impactado pelo colapso da FTX em 2022) e USDC (afetado pela crise do Silicon Valley Bank em 2023), provando que pressões de mercado podem abalar sua paridade com o dólar.

O setor opera fora de marcos regulatórios tradicionais, sem exigências de capital prudencial, testes de estresse ou relatórios padronizados. Muitos emissores dependem de terceiros — custodiante, gerenciadores de reservas e provedores tech —, ampliando riscos operacionais. Com US$ 9 trilhões em settlements anuais, falhas em reservas opacas ou auditorias insuficientes podem gerar estresse sistêmico, contaminando cripto e finanças tradicionais.

Press Releases: 60% Vinculados a Fraudes ou Alto Risco

Um relatório analisou 2.893 press releases em quatro meses e concluiu que mais de 60% estão associadas a projetos sinalizados como scams ou alto risco. Setores como cloud mining chegam a 90% de incidência. Plataformas de distribuição permitem que projetos comprem visibilidade em sites de notícias, contornando filtros editoriais — transformando exposição em mercadoria, não em sinal de credibilidade.

Apenas 2% das releases tratam de eventos substanciais, como rodadas de funding ou fusões. Cerca de 54% são exageradas (‘overstated’), 19% puramente promocionais, e só 10% neutras. Para brasileiros, atentos a anúncios de novos tokens ou parcerias vagas, isso é um alerta: hype não equivale a solidez. Verifique fontes independentes antes de investir.

Implicações para o Mercado Brasileiro e Medidas de Proteção

No Brasil, onde stablecoins como USDT e USDC são usadas para remessas e proteção contra inflação, esses riscos ganham contornos locais. Volatilidade cambial (dólar acima de R$ 5,50) amplifica impactos de descolamentos. Regulamentações globais, como MiCA na Europa e GENIUS Act nos EUA, prometem reservas segregadas e supervisão, mas muitos projetos não bancários carecem de governança para crises.

Para se proteger:

  1. Priorize stablecoins auditadas mensalmente (Circle, Tether);
  2. Evite anúncios de press releases sem due diligence;
  3. Use exchanges reguladas como Binance para transações;
  4. Diversifique e limite exposição a 10-20% do portfólio;
  5. Monitore on-chain reserves via ferramentas como DeFiLlama.

A autodefesa começa com ceticismo: se parece bom demais, provavelmente é risco demais.

O Que Esperar e Próximos Passos

Moody’s enfatiza que crescimento exponencial eleva a importância sistêmica das stablecoins, mas estabilidade percebida nem sempre reflete estrutura subjacente. Investidores devem vigiar avanços regulatórios e qualidade de reservas. No curto prazo, quedas em USDT/USDC podem pressionar altcoins e DeFi. Para brasileiros, foque em preservação de capital: stablecoins não são infalíveis, e scams espreitam em 60% das ‘novidades’ divulgadas.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Ponte etérea cyan com múltiplas brechas vermelhas vazando energia, simbolizando explosão de phishing em bridges DeFi com US$ 370 mi roubados

Ataques de Phishing Explodem: US$ 370 Milhões Roubados em Janeiro – Alerta DeFi

Publicado em | por Patrícia Prado | Deixe um comentário em Ataques de Phishing Explodem: US$ 370 Milhões Roubados em Janeiro – Alerta DeFi

Golpes de phishing roubaram US$ 370 milhões em janeiro de 2026, o pior mês em quase um ano, segundo a CertiK. Um único incidente envolvendo engenharia social contra uma carteira Trezor resultou em perda de US$ 284 milhões, destacando como ataques humanos superam exploits técnicos. É importante considerar: você verificou recentemente as permissões em suas carteiras DeFi e bridges cross-chain? O risco aqui é real para usuários comuns.

40 Incidentes Confirmados pela CertiK

A firma de segurança blockchain CertiK rastreou 40 incidentes de phishing e exploits ao longo de janeiro, com ataques de engenharia social dominando e drenando cerca de US$ 311,3 milhões — a vasta maioria das perdas totais. O caso mais grave ocorreu em 16 de janeiro: um atacante se passou por suporte oficial da Trezor, convencendo a vítima a revelar a seed phrase de sua carteira hardware. Isso resultou no roubo de 1.459 BTC e 2,05 milhões de LTC.

As perdas de janeiro saltaram 214% em relação a dezembro (US$ 117,8 milhões) e mais de 277% ante janeiro de 2025 (US$ 98 milhões). Muitos casos começam com dados de carteiras vazados ou mensagens falsas de suporte, um padrão recorrente que exige atenção imediata. Como analista de risco, vejo aqui um sinal claro: mesmo proteções de hardware não bastam se o fator humano for explorado.

Phishing Supera Hacks em Danos

Não são todos os roubos iguais. Enquanto hacks em smart contracts visam vulnerabilidades de código, os scams exploram a psicologia humana via decepção direta. A CertiK e PeckShield registraram 16 hacks em janeiro, totalizando US$ 86 milhões — queda de 1,42% ante janeiro de 2025, mas alta de 13,25% sobre dezembro. Em contraste, os scams explodiram.

Muitos envolvem ice phishing, onde usuários são ludibriados a aprovar transações maliciosas, ou ploys clássicos de seed phrases. Em DeFi, isso é particularmente perigoso, pois permissões ilimitadas em protocolos facilitam drenagens totais. Ataques como o da Step Finance (US$ 28,9 milhões em Solana via tesouraria comprometida) e Truebit (US$ 26,4 milhões por falha em minting) lembram: o elo mais fraco muitas vezes é o usuário, não o código.

Riscos Latentes em Bridges Cross-Chain

Embora o foco seja phishing, o padrão alerta para falhas em protocolos cross-chain e bridges, onde transferências entre redes demandam aprovações complexas. Scammers exploram isso com sites falsos ou DMs prometendo yields altos, levando a perdas irreversíveis. Historicamente, bridges como Ronin e Wormhole perderam bilhões por combinações de código fraco e social engineering — janeiro reforça que o risco persiste.

É possível que novos usuários em mercados de alta ignorem esses sinais? Atenção para vazamentos de dados de carteiras e suportes falsos. Em cenários de alta volatilidade, o entusiasmo nubla o julgamento, ampliando vulnerabilidades. Para DeFi, revise revogações de permissões em ferramentas como Revoke.cash e evite cliques suspeitos.

Medidas Protetoras Essenciais

O que observar agora? Primeiro, pare e audite suas conexões: desconecte dApps não usadas e revogue aprovações antigas. Use hardware wallets com verificação dupla e nunca compartilhe seeds. Monitore on-chain via explorers para transações suspeitas. Em bridges cross-chain, prefira opções auditadas com histórico sólido, mas sempre com limite de exposição.

Como conselheira de riscos, enfatizo: proteção não é paranoia, é prudência. Janeiro 2026 prova que scams evoluem mais rápido que defesas — fique um passo à frente para preservar seu capital.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Veias vermelhas pulsantes infiltrando pilares cyan de exchanges, simbolizando lavagem de US$414 milhões em USDT via Telegram e gambling

Investigação Revela Lavagem de US$ 414 Milhões em USDT via Telegram

Publicado em | por Igor Itamar | Deixe um comentário em Investigação Revela Lavagem de US$ 414 Milhões em USDT via Telegram

Redes de apostas ilegais processaram US$ 414 milhões em USDT em apenas 53 dias, utilizando carteiras baseadas no Telegram e mini apps para lavagem de dinheiro, conforme revelado por uma investigação da Bitrace. Apesar de alertas contra envios diretos, cerca de US$ 9 milhões fluíram para exchanges centralizadas como Binance, OKX e HTX. Essa rede sofisticada destaca vulnerabilidades no ecossistema cripto, ajudando investidores a identificar plataformas suspeitas e evitar envolvimento em crimes financeiros.

A Evolução das Carteiras Telegram para Lavagem

As carteiras Huione Telegram Wallet, Wangbo Wallet e HWZF (ligadas a Huionepay e Overseaspay) atuam como ferramentas principais de liquidação para operações de apostas conectadas às plataformas Huione e Tudou Guarantee. Originalmente projetadas como mercados de escrow no Telegram para transações de bens e serviços, elas se transformaram em hubs para atividades ilícitas, incluindo golpes e lavagem de dinheiro.

Plataformas de jogo ilegal se integram a esses ecossistemas via mini apps do Telegram, permitindo depósitos e saques de USDT sem interação direta com exchanges. Bitrace identificou que Wangbo Wallet e Huionepay compartilham o mesmo backend de software, poolando fundos de usuários em vez de segregá-los, o que facilita a movimentação massiva de recursos sujos. Mesmo após o fechamento de Huionepay e Tudou Guarantee, essas carteiras continuam operando em escala, processando volumes bilionários.

Fluxo Técnico dos Fundos Ilícitos

O mecanismo é engenhoso: jogadores depositam USDT nas plataformas de apostas através de provedores de pagamento cripto integrados via Telegram. Esses fundos são liquidados pelas wallets mencionadas, que atuam como intermediárias. Em 53 dias, o trio de carteiras recebeu os US$ 414 milhões, demonstrando a resiliência da rede mesmo sob escrutínio regulatório.

Investigações apontam para uma infraestrutura compartilhada que permite a continuidade das operações. Após o banimento de canais do Telegram relacionados ao Huione Group, vendedores migraram para sucessores como Tudou Guarantee, absorvendo grande parte da atividade. Essa adaptabilidade técnica — com rebranding de wallets e uso de mini apps — mantém o fluxo de capitais ilícitos ativo, desafiando esforços de enforcement.

Envios Diretos para Exchanges Centralizadas

Apesar de repetidos avisos dos provedores de pagamento para não enviar fundos diretamente a exchanges, Bitrace rastreou US$ 9 milhões em USDT fluindo para Binance, OKX e HTX no mesmo período. Essas transferências arriscam ativar revisões de compliance nas plataformas, mas prosseguem, expondo gaps nos controles de KYC e monitoramento de blockchain.

O Huione Group foi rotulado como ‘preocupação primária de lavagem de dinheiro’ pelas autoridades americanas em outubro de 2025, com acusações e um caso de forfeitura civil de US$ 15 bilhões. Relatórios da Elliptic e ICIJ confirmam que essas redes suportam scams cibernéticos e gambling online, enviando centenas de milhões via top exchanges entre 2024 e 2025.

Sinais de Alerta e Lições para Investidores

Para o público brasileiro, esses detalhes técnicos servem como guia: evite plataformas de apostas que usam wallets Telegram obscuras, mini apps para pagamentos ou fluxos diretos de USDT sem verificação robusta. Monitore endereços associados a Huione ou Tudou via ferramentas de blockchain como Bitrace. Exchanges como Binance implementam medidas, mas a responsabilidade individual é crucial para não cair em redes criminosas.

A persistência dessa pipeline — de apostas para CEXs — sinaliza a necessidade de maior cooperação global. Investidores devem priorizar plataformas reguladas e transparentes, reportando atividades suspeitas para mitigar riscos de envolvimento involuntário em lavagem.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rastro de fundos roubados serpenteando túneis cibernéticos com poeira tóxica contaminando rede Ethereum, pela investigação ZachXBT

Investigação ZachXBT: Rastro de US$ 282 Milhões Roubados e Dusting no ETH

Publicado em | por Igor Itamar | Deixe um comentário em Investigação ZachXBT: Rastro de US$ 282 Milhões Roubados e Dusting no ETH

Uma investigação conduzida pelo renomado ZachXBT revelou o rastro de US$ 282 milhões em Bitcoin e Litecoin roubados de uma única vítima em 10 de janeiro. Os fundos passaram por THORChain e Tornado Cash, enquanto no Ethereum, ataques de address poisoning — ou transações de poeira — explodem a atividade da rede, explorando taxas de gás reduzidas. Esses golpes expõem vulnerabilidades humanas e técnicas no ecossistema cripto.

O Roubo Bilionário e Seu Rastro Cross-Chain

O ataque ocorreu via engenharia social sofisticada: um impostor se passou por suporte da Trezor Value Wallet, convencendo a vítima a revelar sua seed phrase. Assim, mais de US$ 282 milhões em BTC e LTC foram drenados de uma carteira de hardware, considerada o padrão ouro em segurança.

ZachXBT e PeckShield monitoraram os movimentos em tempo real. O ladrão usou o protocolo THORChain para converter cerca de 928,7 BTC (US$ 71 milhões) em Ethereum e XRP, sem necessidade de KYC. No Ethereum, 1.468,66 ETH (US$ 4,9 milhões) foram enviados ao Tornado Cash, um mixer de privacidade que ofusca origens dos fundos. Adicionalmente, trocas para Monero causaram um pico temporário no preço da moeda focada em anonimato.

Esse fluxo demonstra como protocolos de liquidez cross-chain se tornaram ferramentas involuntárias para lavagem de dinheiro em larga escala.

Ameaça do Address Poisoning no Ethereum

Paralelamente, um pesquisador de segurança associou o surto recorde de atividade na rede Ethereum a ataques de address poisoning. Desde o upgrade Fusaka em dezembro, que reduziu fees em mais de 60%, esses golpes ficaram mais baratos e viáveis em massa.

A atividade dobrou para 8 milhões de endereços ativos, com 2,9 milhões de transações diárias e 2,7 milhões de novos endereços na semana de 12 de janeiro — 170% acima da média. Andrey Sergeenkov identificou “dust distributors”: endereços que enviam quantias mínimas (menos de US$ 1 em stablecoins) para milhões de vítimas, poluindo históricos de transações.

Os principais distribuidores atingiram mais de 400 mil alvos, resultando em US$ 740 mil roubados de 116 vítimas até agora. O truque: endereços falsos semelhantes aos legítimos levam usuários a copiar o errado ao transferir fundos.

Como Identificar e se Proteger do Dusting

Transações de poeira são pequenas envios indesejados para envenenar seu histórico. Sinais de alerta incluem:

  • valores ínfimos de fontes desconhecidas;
  • endereços com prefixos/sufixos idênticos aos seus (exceto o meio);
  • atividade suspeita pós-upgrade de fees baixas.

Proteções práticas:

  1. sempre verifique os primeiros e últimos caracteres do endereço antes de copiar;
  2. use carteiras com detecção de poeira (como as que ignoram transações mínimas);
  3. ative notificações de transações suspeitas;
  4. evite interagir com dust — isso confirma atividade e atrai mais ataques.

Ferramentas como Etherscan ajudam a rastrear padrões de distribuidores.

Esses incidentes reforçam: segurança cripto depende mais de vigilância humana do que de tecnologia infalível. Monitore seu histórico regularmente e reporte padrões suspeitos a investigadores como ZachXBT.

Implicações para o Mercado Cripto

O roubo coincidiu com quedas de mercado — BTC caiu 2,26% para US$ 93.075, LTC 7,19% —, amplificando o caos. Apesar disso, avanços como o desligamento de uma rede de fraudes de €700 milhões pela Europol mostram progresso na repressão global.

Investidores devem priorizar educação contra engenharia social e poisoning. A escalabilidade do Ethereum avança, mas sem segurança reforçada, inchaços de spam minam a confiança.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Antenas Wi-Fi gêmeas cyberpunk, uma falsa drenando cripto dourada de smartphone de viajante, alertando sobre ataques Evil Twin

Alerta ‘Evil Twin’: Wi-Fi Público Pode Drenar Suas Criptos em Viagens

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta ‘Evil Twin’: Wi-Fi Público Pode Drenar Suas Criptos em Viagens

Aquele Wi-Fi grátis do aeroporto pode custar todas as suas criptomoedas. Um ataque ‘Evil Twin’ clona redes legítimas para interceptar senhas e credenciais, drenando carteiras em minutos. Especialistas alertam que isso é comum em locais de viagem como hotéis e cafés. Eu quero que você proteja seus ativos: evite o risco com medidas simples e volte para casa em paz.

O Que São Ataques ‘Evil Twin’?

Os ataques ‘Evil Twin’ ocorrem quando criminosos criam redes Wi-Fi falsas que imitam as oficiais, como o ‘Wi-Fi Aeroporto Gratuito’. Seu dispositivo se conecta automaticamente ao clone, permitindo que o hacker intercepte todo o tráfego de dados. Isso inclui senhas de exchanges, códigos de autenticação de dois fatores (2FA) e até seed phrases se você cometer o erro de acessá-las.

De acordo com especialistas em cibersegurança, esses golpes são frequentes em aeroportos, estações de trem, cafés e conferências. Um caso recente na Austrália levou à prisão de um homem que instalou pontos falsos em um aeroporto para capturar dados pessoais. O risco é real: em poucas horas, você pode perder tudo sem perceber.

Como Eles Drenam Suas Criptomoedas?

Conectar-se a uma rede maliciosa não rouba cripto diretamente se você não transmitir chaves privadas. No entanto, os atacantes usam páginas falsas de login, atualizações ou prompts para induzi-lo a inserir credenciais. Uma vez capturadas, eles acessam sua conta em exchanges centralizadas e transferem fundos para carteiras desconhecidas.

Exemplos reais incluem um usuário que perdeu sua carteira após usar Wi-Fi de hotel, caindo em truques de engenharia social. Mesmo sem ver sua chave privada, credenciais de e-mail ou 2FA permitem drenos rápidos. Em 2025, engenharia social custou bilhões em cripto, e Wi-Fi público é um vetor perfeito para isso.

Dicas Práticas Para Se Proteger em Viagens

Como investidora cautelosa, recomendo seguir estas etapas para blindar seus ativos:

  1. Use seu hotspot móvel: Compartilhe dados do celular em vez de Wi-Fi público. É mais seguro e evita conexões falsas.
  2. VPN sempre ativa: Escolha uma confiável como ExpressVPN ou NordVPN para criptografar todo o tráfego. Nunca acesse carteiras sem ela.
  3. Desative auto-conexão: No celular ou laptop, impeça que o dispositivo se conecte automaticamente a redes conhecidas.
  4. Confirme a rede: Pergunte ao staff do local qual é a Wi-Fi oficial antes de conectar.
  5. Evite ações sensíveis: Não faça transferências, trocas ou conexões a dApps em Wi-Fi público. Use apenas para checar saldos.

Além disso, digite URLs manualmente ou use bookmarks, nunca clique em anúncios de busca. Nunca insira seed phrases em sites, mesmo que pareçam legítimos.

Estratégias Avançadas e o Que Fazer se Acontecer

Crie uma carteira de viagem separada com fundos limitados. Deixe seus holdings principais intocados e use um hot wallet pequeno para despesas diárias. Se o telefone for roubado ou infectado, o prejuízo é mínimo.

Ative 2FA offline com apps como Authy ou hardware como YubiKey. Em eventos cripto, fique atento a furtos e links maliciosos. Se suspeitar de drenagem, desconecte tudo, mude senhas em rede segura e contate a exchange imediatamente.

Viajar com cripto exige vigilância, mas com essas práticas, você minimiza riscos e foca no que importa: curtir a viagem sem preocupações.

💰 Proteja suas criptos com segurança top: Abra sua conta gratuita na Binance e use recursos avançados de proteção.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Espelho cyberpunk rachado com silhueta trader e reflexo deepfake roubando carteira, alertando explosão de 614% em scams de IA cripto

Scam-Yourself: Golpe de IA Faz Você Roubar a Si Mesmo em 2026

Publicado em | por Patrícia Prado | Deixe um comentário em Scam-Yourself: Golpe de IA Faz Você Roubar a Si Mesmo em 2026

Pare agora: seu próximo trade pode ser um golpe de deepfake de IA. Em 2026, essa técnica cresceu 614%, convencendo vítimas a transferirem criptomoedas voluntariamente para plataformas falsas, sem malware. Um caso recente envolveu um golpe de pig butchering via Tinder nos EUA, onde uma vítima perdeu mais de US$ 500 mil. Na Bélgica, criminosos invadiram casas atrás de carteiras de cripto. Esses alertas reforçam: desconfie de vídeos no YouTube prometendo triplicar depósitos.

A Evolução dos pig butchering com IA

Os golpes “pig butchering” combinam romance falso e engenharia social para construir confiança. No caso americano, a vítima matchou no Tinder com “Nino Martin”, que migrou para WhatsApp e prometeu lucros em trading de cripto. Ela enviou US$ 504 mil para um site fraudulento, dos quais US$ 200 mil em USDT foram rastreados e apreendidos pelas autoridades em junho de 2025. Autoridades federais buscam recuperar esses fundos via ação civil de confisco.

Esse tipo de scam explodiu em 2025, com crimes cripto subindo 162%, segundo Chainalysis. Agora, deepfakes de IA elevam o risco: vídeos falsos de “especialistas” no YouTube mostram supostos retornos impossíveis, como triplicar depósitos em horas, induzindo envios voluntários. Sem vírus, o golpe explora psicologia humana – ganância e confiança.

Riscos Físicos: Invasões Crescentes na Europa

A violência física também alarma. Na Bélgica, dois criminosos armados invadiram a casa de uma médica de 60 anos em Zoersel, amarrando-a e agredindo-a em busca de uma carteira de hardware de criptomoedas. Felizmente, ela não investia e os convenceu, escapando ilesa, mas levando outros bens. É o terceiro caso no país desde 2022.

A França lidera com 72 ataques em 2025 (+75%), incluindo sequestros relâmpago. Polícia belga suspeita de informações erradas sobre alvos ricos em crypto. Esses incidentes destacam: ostentar holdings atrai predadores. Em 2026, o primeiro mês já registra múltiplos casos violentos.

Como se Proteger: Passos Práticos Contra Deepfakes

  1. Desconfie de promessas milagrosas: Vídeos no YouTube com depoimentos ou lives de trading? Verifique a fonte oficial. Use ferramentas como Google Reverse Image Search para checar deepfakes.
  2. Nunca migre conversas: Fique em apps moderados como Tinder; WhatsApp facilita manipulação.
  3. Auto-custódia discreta: Use hardware wallets offline, nunca revele holdings. Evite ostentar lucros online.
  4. Verifique plataformas: Antes de depositar, confira licenças regulatórias e reviews independentes. Recuperações são raras – agências lutam com blockchains e cooperação internacional.
  5. Monitore contas: Ative 2FA, alertas de transações e use exchanges confiáveis para trades iniciais.

O Que Esperar em 2026: Fique Alerta

Com IA democratizando deepfakes, scams evoluem para “scam-yourself“. Crime organizado asiático, ligado a pig butchering, movimenta bilhões. Recuperações dependem de ação rápida, mas leis variam por país. Como investidora cautelosa, eu insisto: priorize segurança sobre ganhos rápidos. Monitore notícias e eduque-se – sua carteira agradece. Fique seguro no criptomercado volátil.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.