5 Scams que você PRECISA tomar cuidado

O mercado ficou maior, mais profissional… e com isso muito mais ataques começaram a surgir.

Enquanto a infraestrutura melhora, os golpes também evoluem rapidamente. 2025 tivemos muita engenharia social, do deepfake, do QR code malicioso e da “ajuda” que limpa a sua carteira em segundos.

A regra é simples: não importa o quanto você entenda de blockchain, se você falhar como humano, você perde…

E eles precisam de poucos segundos, então, vamos entender um por um…🖖👇

1. Phishing 2.0: quando o golpe te parece mais real que o original

O velho phishing ficou sofisticado…

Hoje, os golpistas usam sites clonados perfeitos, e-mails convincentes, perfis falsos do suporte e interfaces que parecem idênticas às plataformas reais. Tudo para capturar suas chaves, credenciais ou permissões on-chain sem você perceber.

O que mudou?

Agora não é só clicar no link errado.

É interagir com o site que parece certo demais.

E três técnicas dominam 2025:

• Wallet drainers – Scripts que drenam sua carteira logo após você “aprovar” uma transação suspeita. É rápido, automático e silencioso.

• Quishing – O phishing via QR code.

O golpista coloca um QR em anúncios, postes, e-mails ou até em eventos. Você escaneia → cai em um site fraudulento → perdeu.

• Spear phishing – Mensagens personalizadas, estudadas, com urgência calculada para te fazer errar. Não é ataque em massa: é ataque cirúrgico.

Os casos aumentaram porque agora até extensões de navegador podem roubar sua chave privada, como aconteceu quando um desenvolvedor core Ethereum teve sua carteira drenada ao instalar um plugin malicioso.

E nada disso é novo.

O primeiro grande scam do Bitcoin aconteceu em 2011: um “fundo” que prometia 7% por semana e roubou mais de 700.000 BTC.

A tecnologia evolui, o golpe também, mas a estrutura mental do usuário vulnerável continua igual.

2. Rug pulls: quando o hype vale mais que o produto

Se 2021 foi o ano dos “projetos experimentais”, 2025 é o ano dos projetos bem produzidos, mas igualmente vazios.

O rug pull evoluiu. Ele não chega mais como algo obviamente amador: ele chega com branding, influenciadores, promessas técnicas e uma liquidez que parece sólida… até sumir.

O mecanismo continua simples, você coloca dinheiro, o time retira o deles, e depois retira o seu junto.

O padrão é sempre o mesmo:

• retorno alto demais, risco baixo demais;

• nenhuma auditoria séria ou código aberto;

• times anônimos demais, transparentes de menos;

• uma narrativa “quente” que depende de hype, não de entrega.

E 2025 não perdoou ninguém.

Só no início do ano, rug pulls causaram quase US$ 6 bilhões em perdas, contra apenas US$ 90 milhões no mesmo período de 2024. O golpe ficou mais profissional, e muito mais lucrativo para quem executa.

O caso do token LIBRA é um bom exemplo do novo modelo, foi uma menção inesperada fez a capitalização explodir, mas bastou o hype evaporar para o preço desabar mais de 94%.

Sem fundamento, sem produto, sem equipe… o mercado descobriu tarde demais que não havia nada ali.

Então, é geralmente assim…

3. Impersonação: o golpe que usa sua confiança contra você

Se existe um golpe que não para de evoluir, é a impersonação.

Não é mais o estagiário falsificando o nome do Elon Musk. Agora são contas perfeitamente replicadas, perfis com histórico, interações reais e até deepfakes de voz e vídeo.

O objetivo é sempre o mesmo: fazer você acreditar que está falando com alguém confiável… quando não está.

Os golpes mais comuns seguem um padrão:

• perfis que se passam por influenciadores, devs de projetos ou “suporte oficial”;

• “promoções” que prometem dobrar depósitos, com a justificativa de validar o endereço;

• mensagens privadas com urgência artificial (“sua conta será bloqueada em 10 minutos!”);

• links que simulam ambientes legítimos, mas capturam seed phrase, 2FA ou acesso à conta.

E o estrago é grande.

Apenas em 2024/5, golpes de impersonação impulsionaram as perdas globais para US$ 9,9 bilhões, segundo a FTC. Em Hong Kong, até o primeiro-ministro virou “garoto-propaganda” involuntário de um suposto token estatal criado via deepfake.

A regra é simples: se alguém te pedir dinheiro, seed, ou “verificação de depósito”, não é suporte, é golpe.

A engenharia social ficou mais inteligente, mais personalizada e mais difícil de detectar. Tome sempre cuidado dobrado.

4. Deepfakes com IA: quando a fraude imita a realidade

Entre todos os golpes que crescem no mercado, este é o que mais preocupa especialistas: a combinação de IA + vídeo + urgência emocional.

O resultado são deepfakes tão convincentes que até usuários experientes já caíram.

A lógica é simples: golpistas treinam modelos de IA com entrevistas, vídeos de conferências, lives e podcasts de figuras conhecidas do mercado.

Depois, criam mensagens “perfeitamente reais” pedindo investimentos, confirmando parcerias ou oferecendo retornos garantidos.

E quando o rosto e a voz parecem 100% autênticos, o usuário desarma o senso crítico, e perde dinheiro.

Esses golpes normalmente aparecem em três formatos:

• Vídeos falsos de executivos ou influenciadores anunciando oportunidades “imperdíveis”.

• Chamadas de voz com clones digitais, usadas para pedir transferências urgentes.

• Projetos de investimento fraudulentos que usam deepfakes para parecer legítimos (como o caso do “Quantum AI”).

A força desse golpe não está apenas na tecnologia, mas na psicologia: ele explora autoridade, familiaridade e FOMO ao mesmo tempo.

Num mercado movido por velocidade, esse é o tipo de golpe que pega justamente quem costuma ser mais cuidadoso.

5. Golpes de “suporte” em exchanges e carteiras

Esse é o golpe para quem já está vulnerável.

Ele não começa com ambição, começa com desespero: um erro na carteira, uma transação travada, uma dúvida urgente, um login que não funciona.

É exatamente aí que os golpistas entram.

Eles se passam por suporte oficial de exchanges, wallets ou blockchains, normalmente aparecendo em:

• Comentários de posts no X, YouTube e Telegram.

• Perfis clonados de empresas reais.

• Chats falsos que imitam sites oficiais.

O golpe segue um roteiro bem afiado:

Primeiro, o “atendente” oferece ajuda com simpatia e urgência.

Depois, envia um link com aparência profissional, pedindo que o usuário:

• confirme uma seed phrase,

• libere um código 2FA,

• assine uma transação “de verificação”,

• ou mova fundos para uma “carteira segura temporária”.

A partir desse ponto, o estrago é inevitável.

Esse golpe explodiu depois de grandes vazamentos de dados, como o da Coinbase em 2025, quando criminosos passaram a contatar vítimas diretamente com informações pessoais verdadeiras. Isso tornava tudo ainda mais convincente.

O aprendizado é simples, mas impossível de ignorar: nenhum suporte oficial pede seed phrase, chave privada, assinatura on-chain ou transferência de fundos.

Se alguém pedir isso, já não é suporte, é o golpe. Sei que parecem

2026 é importante reforçar a segurança!

Os golpes evoluíram mais rápido que a educação de muitos.

Eles já não dependem de brechas técnicas, e sim de brechas comportamentais. Por isso, a única defesa real é tratar segurança como rotina, não como reação.

A primeira camada é simples: seed phrase nunca encosta na internet. Nada de foto, print, e-mail, Google Drive, WhatsApp. É papel, metal, cofre. Ponto.

A segunda é separar valores: usar hardware wallet ou solução airgapped para guardar patrimônio e deixar apenas o “dinheiro de batalha” em apps e extensões.

Um golpe hoje não precisa hackear blockchain; basta você aprovar um contrato errado ou cair numa tela clonada.

A terceira é mentalidade: toda promessa de ajuda, reembolso, rendimento fácil ou urgência extrema deve acender o alerta.

Scammer não só invade, ele se disfarça. E 2025 mostrou que eles podem parecer suporte oficial, influenciador famoso ou até voz/foto realista com deepfake.

A regra final é dura, mas verdadeira: quem mantém suas chaves offline continua sem problema nenhum. Se proteja!