Golpes com criptomoedas estão se baseando em dois modelos. O malvertisin e o butchering. Usuários da Ásia são os principais alvos
Nos últimos meses, a equipe da Infoblox Threat Intelligence investigou campanhas de golpe envolvendo investimentos em criptomoedas que combinavam dois modelos distintos de fraude: o malvertising, que geralmente direciona as vítimas para plataformas falsas de investimento, e o chamado pig butchering, um esquema fortemente baseado em engenharia social, no qual os golpistas constroem uma relação com a vítima para, aos poucos, extrair quantias cada vez maiores de dinheiro ao longo do tempo.
As evidências indicam que as campanhas têm como principal alvo usuários na Ásia, especialmente no Japão. O impacto financeiro pode ser expressivo. Segundo reportagem de dezembro de 2025 da emissora japonesa RCC Chugoku Broadcasting, houve casos relacionados a essa campanha em que as perdas individuais chegaram a 10 milhões (cerca de US$ 63 mil).
Nessas campanhas, os anúncios se passam por especialistas financeiros conhecidos ou prometem acesso ao “melhor” algoritmo de IA para investimentos. A partir daí, os usuários são direcionados para sites que, por sua vez, os encaminham para aplicativos de mensagens bastante populares.
Depois de clicar em um link legítimo do aplicativo ou escanear um QR Code oficial, a vítima passa a interagir em conversas individuais e em grupo com bots de IA que se fazem passar por esses especialistas ou, muitas vezes, por seus supostos assistentes.
Esses perfis mantêm contato constante, compartilham histórias de sucesso fabricadas e oferecem incentivos como brindes ou recompensas. Com o tempo, convencem a vítima a investir valores cada vez maiores, até chegar ao pedido final de uma suposta “taxa de liberação” para desbloquear lucros que, na prática, nunca existiram.
“A nossa investigação ‘Banners, Bots and Butchers” revelou uma operação de golpes em escala industrial, que já utiliza mais de 23 mil domínios, anúncios online e aplicativos de mensagens para direcionar pessoas a falsas ‘aulas de investimento’. Em alguns casos no Japão, vítimas chegaram a perder 10 milhões, ou aproximadamente US$63 mil, em um único golpe elaborado. Ao automatizar o que antes era lento e exigia muitos recursos, esses criminosos agora podem atingir milhares de pessoas simultaneamente e rapidamente adaptar o mesmo esquema para qualquer idioma ou região. É por isso que se trata de um abuso em nível de infraestrutura, e não apenas de ‘anúncios ruins’, e poderia ser interrompido precocemente, nas camadas de DNS e publicidade, antes que mais pessoas sejam enganadas”, afirmou a Dra. Renée Burton, vice-presidente da Infoblox Threat Intelligence.
Governança e Segurança de Dados na Digitalização Pública na visão do empresariado brasileiro
Da Boa Prática ao Requisito: Bacen Define Novo Patamar de Cibersegurança
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
