Uma nova onda de ataques digitais está mirando diretamente a comunidade cripto. O alerta veio de Martin Kuchar, cofundador do BTCPrague, que relatou ter sido vítima de um esquema avançado de phishing após ter sua conta do Telegram comprometida. A partir daí, os criminosos passaram a usar sua identidade para abordar contatos e espalhar o golpe.
O caso ajuda a ilustrar como as fraudes online estão ficando mais elaboradas, combinando engenharia social, inteligência artificial e malwares quase invisíveis ao usuário comum.
Como funciona o golpe
Segundo o relato, o ataque começa de forma aparentemente inofensiva. A vítima recebe um convite para uma chamada no Zoom ou Microsoft Teams, geralmente enviado por alguém conhecido ou por um contato cuja conta já foi sequestrada.
Durante a ligação, entra em cena um vídeo criado com deepfake, tecnologia capaz de reproduzir rosto e voz de pessoas reais com alto grau de realismo. O falso “amigo” alega problemas de áudio e pede que o usuário instale um plugin ou extensão para “corrigir o som”.
É aí que mora o perigo.
Esse pequeno programa dá aos criminosos acesso total ao computador da vítima. A partir desse ponto, eles conseguem copiar senhas, esvaziar carteiras de criptomoedas, assumir o controle do Telegram e usar a conta invadida para continuar a cadeia de ataques.
Na prática, funciona como uma chave mestra digital. Uma vez instalada, ela abre todas as portas.
Deepfake e engenharia social, uma combinação perigosa
O diferencial desse golpe está no uso combinado de deepfake e manipulação psicológica. Ver um rosto familiar falando com você reduz drasticamente o nível de desconfiança. É como receber uma ligação de um amigo pedindo ajuda urgente, só que com uma camada tecnológica que torna tudo mais convincente.
Especialistas chamam isso de engenharia social avançada, quando o criminoso explora emoções como confiança, pressa ou medo para induzir decisões rápidas.
No universo cripto, onde muitas pessoas gerenciam seus próprios ativos, sem intermediários bancários, esse tipo de ataque é especialmente devastador. Diferente de um cartão de crédito, uma transação em blockchain não pode ser cancelada.
Comunidade cripto entra em alerta
Após perceber o ataque, Kuchar publicou um aviso urgente pedindo que usuários ignorem convites inesperados para chamadas, mesmo quando vindos de contatos conhecidos no Telegram ou em redes sociais.
Ele também recomenda tratar toda mensagem recebida nessas plataformas como potencialmente suspeita e sempre confirmar a identidade da outra pessoa por um segundo canal, como uma ligação telefônica tradicional ou mensagem por outro app.
Entre as alternativas mais seguras para chamadas, ele sugere aplicativos com maior foco em privacidade e isolamento do navegador, como Signal ou Jitsi. Para reuniões em browser, o Google Meet é apontado como uma opção com camadas extras de proteção.
Por que esses ataques estão crescendo
O avanço da inteligência artificial reduziu drasticamente o custo para criar vídeos falsos convincentes. Ao mesmo tempo, o aumento da adoção de criptomoedas transformou usuários comuns em alvos valiosos.
É uma equação simples: mais dinheiro circulando, mais incentivos para golpes sofisticados.
Além disso, muitas pessoas ainda associam ataques cibernéticos a e-mails mal escritos ou links óbvios. Esse novo modelo quebra esse padrão ao usar rostos conhecidos, conversas em tempo real e pedidos aparentemente legítimos.
