As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Golpes de vishingripple o mercado, com mercados obscuros colaborando para lesar investidores de criptomoedas
- Criminosos cibernéticos utilizam vozes deepfake criadas por IA e perfis falsos em golpes de vishing, causando prejuízos de mais de 20 milhões de dólares a empresas de criptomoedas e suas vítimas.
- Grupos como o UNC6040 e o Grupo Lázaro da Coreia do Norte intensificam os ataques, comdentque incluem fraudes de 25 milhões de dólares e 12 milhões de dólares.
- O Google confirma uma violação de segurança na Salesforce relacionada ao grupo ShinyHunters, expondo dados de contato comercial em meio ao aumento das ameaças cibernéticas globais.
Segundo relatos, cibercriminosos estão usando imitadores de voz profissionais e ferramentas avançadas de inteligência artificial (IA) para atacar executivos de criptomoedas nos EUA por meio de phishing por voz, ou "vishing"
Grupos de pesquisa descobriram que golpistas estão contratando profissionais para realizar ligações telefônicas fraudulentas, enganando as vítimas para que forneçam dinheiro ou informações confidenciais que podem levar ao acesso às suas contas.
De acordo com a Comissão Federal de Comércio dos EUA (FTC), o vishing pode começar com uma ligação ou mensagem de alguém se passando por uma autoridade confiável. Conforme os exemplos citados pela FTC, um golpista pode dizer que precisa comprar uma garantia estendida em seu nome, que seu computador está infectado e precisa de um software urgente ou que você deve dinheiro ao governo.
Em alguns casos, quem liga pode se passar por colegas de trabalho ou executivos da empresa, "solicitando" sutilmentedentdos sistemas financeiros do seu local de trabalho em nome de uma emergência.
“Golpistas podem alegar representar a Receita Federal (IRS), o FBI ou até mesmo uma agência de cobrança”, alerta a FTC em suas orientações ao consumidor. “Eles podem dizer que você deve dinheiro e precisa pagar imediatamente, sob pena de multas ou prisão.”
Às vezes, um golpista que pratica vishing usa dados pessoais, como endereço residencial ou os quatro últimos dígitos do número do Seguro Social, para fazer o golpe parecer "muito legítimo"
Vishing em ação: mais de 20 milhões de dólares em prejuízos e contando
Segundo dados da empresa de cibersegurança Right-Hand, o vishing facilitado por deepfakes aumentou mais de 1.600% no primeiro trimestre de 2025 em comparação com o quarto trimestre do ano anterior. A empresa mencionou o caso de um conglomerado energético europeu que perdeu US$ 25 milhões depois que criminosos clonaram a voz do diretor financeiro da empresa.
Um funcionário relatou à Right Hand que a voz fraudulenta era idêntica ao tom e à cadência do diretor financeiro, fazendo pausas precisas e solicitando uma transferência bancária. Quando perceberam que não se tratava do diretor financeiro, já haviam se passado horas e, segundo os investigadores de segurança, não havia como reverter a transação.
A Right-Hand também relatou um aumento de 680% em golpes relacionados a deepfakes e um aumento de 1.633% nas tentativas de vishing no início de 2025 em comparação com o final de 2024. As perdas médias para as vítimas individuais foram de US$ 1.400, e os custos de recuperação chegaram a cerca de US$ 1,5 milhão.
70% das organizações pesquisadas disseram ter sido alvo de ataques, e quando cenários de teste foram aplicados, um em cada quatro funcionários não conseguiu detectar uma voz clonada.
Grupos criminosos estão mais ativos em tentativas de phishing em 2025
Diversos grupos organizados intensificaram suas atividades em 2025, incluindo o UNC6040, um sindicato do Leste Europeu conhecido por produzir aplicativos de software como serviço para invasão de redes.
Conforme relatado pela Cryptopolitan no início deste ano, agentes norte-coreanos do Grupo Lazarus criaram empresas falsas e usaram tecnologia deepfake em entrevistas de emprego para se infiltrar em empresas de criptomoedas. Somente em 2024, ataques ligados a Pyongyang teriam roubado cerca de US$ 1,34 bilhão em 47 incidentes distintosdentsem mencionar o ataque de US$ 1,5 bilhão à Bybit em março deste ano.
Analistas observam que, ao contrário das transferências bancárias tradicionais, que possuem alguma margem de segurança para reverter transações ilícitas, as transferências baseadas em blockchain são rápidas e permanentes. Eles acreditam que isso tornou a fraude por voz eficaz para desviar ativos antes que um ataque seja detectado.
Há apenas duas semanas, o Google confirmou que hackers roubaram dados de clientes após invadirem um de seus bancos de dados internos vinculados ao Salesforce, uma plataforma em nuvem para gerenciar contatos comerciais e interações com clientes.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Florença Muchai
Florence tem se dedicado à cobertura de notícias sobre criptomoedas, jogos, tecnologia e inteligência artificial nos últimos 6 anos. Seus estudos em Ciência da Computação pela Universidade de Ciência e Tecnologia de Meru e em Gestão de Desastres e Diplomacia Internacional pela MMUST (Universidade de Ciência e Tecnologia de Meru) lhe proporcionaram ampla experiência em idiomas, observação e habilidades técnicas. Florence trabalhou no VAP Group e como editora para diversos veículos de mídia especializados em criptomoedas.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)