Back to Posts

Golpes com Criptomoedas: Aprenda a Identificar, Evitar e Proteger seu Dinheiro Digital

Alt text: "Banner da Klever sobre golpes cripto, com ícone de hacker e alerta de segurança
Golpes Com Criptomoedas

O mercado de criptomoedas sempre trouxe muitas inovações, mas também apresenta riscos. Apenas nos dois primeiros meses de 2025, aumentaram muito os casos de golpes, rug pulls e ataques hackers, causando prejuízos bilionários.

O maior roubo de criptomoedas já registrado aconteceu recentemente no ataque à Bybit. 

Além disso, golpes promovidos por celebridades enganaram milhares de pessoas. 

As fraudes estão ficando mais sofisticadas, por isso é essencial estar bem informado sobre esses perigos.

Este artigo inicia a série “Conscientização de Fraudes no Mercado Cripto”. O objetivo é explicar quais são as principais fraudes, como funcionam esses golpes e o que fazer para proteger seus ativos digitais. 

Você verá os golpes mais comuns do mercado cripto, tendências recentes e as melhores estratégias para garantir a segurança das criptomoedas.

Segurança é assunto sério! Se cuide.

A dimensão dos crimes com criptomoedas em 2024

De acordo com dados da Chainalysis, endereços ligados a atividades ilícitas receberam US$ 40,9 bilhões em criptomoedas em 2024. Porém, estima-se que o valor real possa estar próximo de US$ 51 bilhões, considerando a tendência histórica de fraudes serem detectadas com atraso.

Mesmo assim, transações ilícitas representaram apenas 0,14% do volume total das transações on-chain (operações realizadas diretamente na blockchain, verificadas publicamente e registradas de forma permanente), uma queda significativa em relação aos 0,61% registrados em 2023.

Bar chart illustrating the total cryptocurrency value received by illicit addresses from 2020 to 2024. Values rose from $11 billion in 2020 to an estimated $51.3 billion in 2024, highlighting categories such as scams, stolen funds, sanctioned entities, darknet markets, ransomware, and fraud
(Valor total em cripto recebido por endereços ligados a crimes cibernéticos – Fonte: ChainAnalysis)

Os maiores golpes com criptomoedas de 2025 até agora

Segundo dados recentes divulgados pela Foresight News, o mercado de criptomoedas registrou prejuízos significativos, totalizando cerca de US$98,19 milhões apenas no primeiro mês de 2025.

A SlowMist, empresa especializada em segurança cibernética, identificou aproximadamente 40 ataques hackers diferentes nesse período, resultando em perdas financeiras próximas a US$87,94 milhões.

 Embora equipes de segurança tenham conseguido recuperar cerca de US$1,47 milhão, a maior parte dos valores segue desaparecida.

Além disso, a plataforma Scam Sniffer, especializada em rastrear golpes com criptomoedas, registrou um número alarmante de aproximadamente 9.220 vítimas individuais, causando perdas adicionais que chegam a US$10,25 milhões.

Esses números destacam os constantes desafios de segurança presentes na web3 e reforçam a importância de aumentar os mecanismos de proteção, além da atenção redobrada dos usuários.

Vale mencionar que, embora a Chainalysis tenha reportado uma queda no volume absoluto das transações ilícitas em comparação ao ano anterior, é esperado que os números aumentem conforme novos casos sejam descobertos. 

Historicamente, porém, o percentual de atividades criminosas envolvendo criptomoedas permanece abaixo de 1% do volume total do mercado.

Ou seja, mesmo com um percentual baixo, os golpes com criptomoedas continuam causando prejuízos milionários todos os meses.

Isso significa que qualquer um pode ser vítima, inclusive você.

Para proteger seu patrimônio digital, é preciso entender exatamente como esses esquemas funcionam.

Vamos agora descobrir quais são os golpes mais comuns e o que você pode fazer para evitar se tornar mais uma vítima!

1. O Hack da Bybit: Um Roubo Histórico (US$ 1,5 bilhão)

Bybit trading interface displaying ETH/USDT price at $2,662.89, showing a 2.7% drop in the last 24 hours. A candlestick chart and market data are visible, with time intervals for analysis
(Fonte: Bybit)

Em 21 de fevereiro de 2025, a corretora de criptomoedas Bybit, sediada em Dubai, sofreu um ataque devastador, perdendo US$1,5 bilhão em Ethereum (ETH). Esse roubo é considerado o maior já registrado na história das criptomoedas. 

O ataque ocorreu durante uma transferência rotineira de fundos, da carteira fria (cold wallet, desconectada da internet) para uma carteira morna (warm wallet, conectada temporariamente). 

Nesse momento, hackers aproveitaram uma vulnerabilidade, acessaram indevidamente a carteira e roubaram os fundos.

Quem estava por trás do ataque à Bybit?

Especialistas em segurança blockchain, como a Arkham Intelligence, atribuíram o ataque ao grupo Lazarus, uma organização norte-coreana financiada pelo governo, responsável por inúmeros crimes cibernéticos de grande impacto. 

Os hackers utilizaram assinaturas digitais falsas e técnicas avançadas de chain-hopping (transferência constante entre diferentes blockchains) para dificultar o rastreamento dos valores roubados.

Resposta da Bybit e impactos no mercado

O CEO da Bybit, Ben Zhou, garantiu aos clientes que a corretora permanece financeiramente sólida. Após o ataque, a empresa adquiriu US$1,2 bilhão em Ethereum para repor os fundos perdidos nas contas dos usuários.

 Apesar dessa medida tranquilizadora, o ataque gerou grande preocupação no mercado cripto, provocando uma queda imediata de 4,8% no preço do ETH, além de causar quedas em outras criptomoedas importantes, como Bitcoin e Solana.

Crypto market heatmap showing BTC at $96,710 (-2.52%) and ETH at $2,731 (-3.37%), with widespread declines across major assets
(Situação imediata do mercado em resposta ao hack da Bybit – Fonte: Coin360)

2. O Ataque à Exchange Phemex (US$ 85 milhões)

No dia 23 de janeiro de 2025, a Phemex, uma das grandes corretoras de criptomoedas, sofreu um ataque hacker que resultou na perda de US$85 milhões em ativos digitais. 

Os hackers invadiram as carteiras quentes (hot wallets, conectadas diretamente à internet) da exchange. 

Inicialmente, as perdas foram estimadas em cerca de US$29 milhões, mas depois esse valor foi revisado para cima por especialistas em segurança, à medida que mais transações fraudulentas foram descobertas.

Ligação com o ataque à Bybit

Investigadores especializados em blockchain, como Arkham Intelligence e ZachXBT, identificaram que o ataque à Phemex foi realizado pelo mesmo grupo norte-coreano Lazarus, responsável pelo roubo histórico de US$1,5 bilhão da Bybit

Em 22 de fevereiro de 2025, ZachXBT confirmou na plataforma X (antigo Twitter) que as carteiras associadas ao Lazarus misturaram os fundos roubados das duas exchanges, provando a conexão direta entre esses ataques.

B
(Nível de atividade hacker da Coreia do Norte. Fonte: Chainalysis)

Dados on-chain mostram que as carteiras quentes da Phemex foram esvaziadas por meio de 125 transações distribuídas em 11 redes blockchain diferentes, incluindo:

Os fundos roubados foram posteriormente lavados por meio do Tornado Cash, um protocolo DeFi exclusivo para transações privadas na rede Ethereum, tornando o rastreamento muito mais difícil.

Resposta da Exchange e Recuperação dos Fundos

Após o ataque, a Phemex tomou medidas imediatas para proteger os usuários:

  • Suspendeu depósitos e retiradas para impedir danos adicionais.
  • Contratou empresas especializadas em segurança digital para investigar o ataque.
  • Confirmou possuir reservas suficientes para cobrir todos os fundos dos clientes.
  • Implementou um plano de compensação para usuários afetados.

Apesar das garantias oferecidas pela corretora, o ataque ampliou preocupações sobre a vulnerabilidade das exchanges centralizadas frente à ação de hackers patrocinados por governos.

Só no último ano, hackers norte-coreanos estiveram envolvidos em diversos ataques de grande escala, incluindo:

Essas informações são baseadas em uma declaração conjunta emitida por autoridades globais.

3. O ataque de malware à AdsPower (US$ 4,7 milhões)

AdsPower security notice warns of a crypto wallet extension vulnerability; users affected between Jan 21-24, 2025, should reinstall and secure funds
(Fonte: NewsRisky)

Entre 21 e 24 de janeiro de 2025, a AdsPower, empresa especializada em navegadores com tecnologia anti-detecção, sofreu um ataque hacker que resultou no roubo de US$ 4,7 milhões em criptomoedas. 

Os criminosos conseguiram comprometer o sistema de distribuição da AdsPower, substituindo uma extensão legítima do navegador por uma versão maliciosa que infectou dispositivos dos usuários.

Durante três dias, usuários que baixaram ou atualizaram a extensão instalaram, sem perceber, um malware que permitiu aos criminosos roubar frases mnemônicas e chaves privadas. No total, cinco carteiras foram comprometidas.

Esse ataque reforça como vulnerabilidades fora da blockchain (como phishing e malwares) também representam riscos, mesmo quando o software parece vir de uma fonte confiável.

4. A Exploração da plataforma DeFi Moby (US$ 2,5 milhões)

Em 8 de janeiro de 2025, a Moby, uma plataforma de opções financeiras que opera na rede Arbitrum, foi vítima de um ataque devido ao vazamento de uma chave privada.

Os hackers exploraram essa vulnerabilidade ao ativar uma função emergencial de saque, roubando um total de US$ 2,5 milhões em USDC, Wrapped Ethereum (WETH) e Wrapped Bitcoin (WBTC).

X post by Tony KE announcing a successful whitehat hack, recovering 1.4M USDC from an attacker and returning it to the project owner.
(Fonte: X)

Esforços de recuperação por especialistas independentes (Whitehats)

Em um desdobramento surpreendente, o hacker ético (whitehat) Tony Ke, da Solayer Labs, interveio rapidamente ao identificar uma vulnerabilidade crítica deixada pelos invasores.

Tony conseguiu recuperar cerca de US$1,5 milhão em USDC, reduzindo significativamente o impacto do ataque e limitando as perdas finais em aproximadamente 60%. 

Apesar desse esforço, cerca de US$1 milhão dos fundos roubados ainda não foram recuperados, reforçando as vulnerabilidades persistentes e as complexidades na segurança das plataformas de finanças descentralizadas (DeFi).

Embora plataformas centralizadas como Bybit e Phemex tenham sofrido ataques devastadores, e até mesmo softwares reconhecidos como o AdsPower tenham sido comprometidos, as plataformas de finanças descentralizadas (DeFi) também estão sujeitas a riscos significativos. 

O caso da plataforma Moby ilustra claramente a importância de reconhecer vulnerabilidades em todas as camadas do ecossistema das criptomoedas.

Esses ataques de grande visibilidade e com alto nível de sofisticação são exemplos extremos, mas representam apenas a ponta do iceberg. 

Os golpes com criptomoedas existem em diversos formatos e utilizam diferentes estratégias para enganar usuários desatentos. 

Conhecer os tipos mais comuns dessas fraudes é essencial para que você consiga proteger proativamente seu patrimônio digital.

Golpes com Criptomoedas: Conheça os esquemas mais comuns antes que seja tarde demais

Hooded figure in dark clothing wearing gloves, using a laptop in a dimly lit setting, symbolizing cybersecurity threats or hacking
(Fonte: Freepik)

Os golpes com criptomoedas aparecem de várias maneiras, explorando vulnerabilidades tecnológicas, fraquezas psicológicas e brechas de segurança para enganar os usuários. Desde esquemas de phishing e rug pulls até ataques sofisticados a exchanges, os criminosos continuam aperfeiçoando suas técnicas.

Por isso, é essencial conhecer os principais tipos de fraudes envolvendo criptomoedas e aprender a identificá-las rapidamente para proteger seu patrimônio.

1. Golpes de Phishing

Floating warning icons on multiple overlapping browser windows against a purple grid background, symbolizing phishing scams or cybersecurity threats
(Fonte: Ledger)

O que são golpes de Phishing?

Phishing é uma técnica usada por criminosos que criam e-mails falsos, mensagens ou sites fraudulentos para enganar usuários e conseguir informações confidenciais, como senhas, frases de recuperação ou chaves privadas das carteiras digitais.

Exemplo: Páginas falsas que imitam plataformas legítimas, como o ataque de phishing à carteira Ledger em 2020.

2. Rug Pulls (puxada de tapete)

O que são Rug Pulls?

É um golpe onde desenvolvedores, celebridades ou, mais recentemente, até figuras políticas promovem intensamente um projeto de criptomoedas, arrecadam dinheiro dos usuários e depois somem com os fundos, deixando os investidores com tokens sem valor.

HAWK/SOL trading chart on Dexscreener showing a sharp price spike followed by a rapid decline, indicating a potential rug pull
(Gráfico da Memecoin Hawk Twah – Fonte: X)

Exemplo: A memecoin Hawk Tuah (2024) e outros projetos DeFi que sumiram da noite para o dia, como o token $LIBRA, promovido pelo presidente argentino Milei, e a criptomoeda $MELANIA, ligada à ex-primeira-dama dos EUA.

3. Esquemas de Pirâmide e Esquemas Ponzi

O que são esquemas Ponzi e Pirâmides financeiras?

São fraudes nas quais participantes antigos recebem pagamentos com o dinheiro aportado por novos participantes, em vez de lucros reais gerados pelo projeto. Esse ciclo se mantém até que não haja mais novos investidores, levando ao colapso inevitável do esquema.

Smartphone screen displaying the BitConnect logo, a cryptocurrency platform known for its Ponzi scheme and subsequent collapse
(Fonte: Shutterstock)

Exemplo: Plataformas falsas de staking ou empréstimos que prometem altos rendimentos e acabam colapsando quando novos depósitos param de entrar, como os esquemas OneCoin e BitConnect.

4. Golpes de Pig Butchering (“Engorda do Porco”)

O que são golpes de Pig Butchering?

São esquemas de longo prazo, onde criminosos criam relações pessoais com as vítimas para ganhar confiança e convencê-las a investir em falsas oportunidades de criptomoedas.

As vítimas depositam fundos em aplicativos ou contas secretamente controladas pelos golpistas, que prometem retornos crescentes para incentivar novos depósitos.

Illustration of a pig labeled with scam tactics, representing the 'Pig Butchering' crypto scam. Sections include social media, dating apps, gaining confidence, group chats, fake returns, and victims being locked out
(Fonte: ABC7NY)

Exemplo: O golpe que envolveu o CEO de um banco no Kansas, causando prejuízos de US$47 milhões em 2024.

5. Golpes de “Giveaway” DeepFake com IA em Redes Sociais

O que são golpes de “Giveaway” e DeepFake com IA em redes sociais?

Golpes de distribuição de cripto Gratuita – as giveaways e airdrops – em Redes Sociais são fraudes nas quais golpistas se passam por figuras públicas ou celebridades e anunciam falsas promoções que prometem dobrar a quantidade de criptomoedas enviadas pelos usuários, mas nunca devolvem os fundos. 

Com os avanços da inteligência artificial, esses golpes evoluíram para o uso de deepfakes — vídeos ou áudios falsos gerados por IA — que tornam as fraudes ainda mais convincentes. 

Criminosos têm utilizado a imagem e a voz de figuras públicas para promover investimentos fraudulentos em criptomoedas. Por exemplo, vídeos deepfake de personalidades como Taylor Swift, Tom Hanks e Oprah Winfrey foram usados para enganar usuários em esquemas de investimento falsos. ​

Singapore Prime Minister featured in an AI deepfake scam, with a 'Scam Alert' sign next to him, warning about fraudulent crypto and residency schemes.
(Fonte:Cryptopolitan)

Exemplo: Em 2020, golpistas se passaram por personalidades como Elon Musk ou Vitalik Buterin em um golpe no Twitter que resultou em perdas de aproximadamente US$ 100.000.​

No início de 2025, em Cingapura, vídeos deepfake do Primeiro-Ministro Lawrence Wong circularam online, elogiando investimentos em criptomoedas, levando as autoridades a emitirem alertas sobre essas práticas enganosas.

6. Hacks de Exchanges e Carteiras Digitais

O que são golpes de exchanges e carteiras digitais?

Cibercriminosos exploram vulnerabilidades em corretoras de criptomoedas ou carteiras digitais para roubar fundos.

Bybit logo displayed on a smartphone screen with a financial chart in the background, representing cryptocurrency trading and exchange activity
(Fonte: Deposit Photos)

Exemplo: O hack da Bybit (US$1,5 bilhão em 2025) e o hack da Phemex (US$85 milhões em 2025).

7. Ataques de Ransomware

O que são ataques de ransomware?

Ataques com softwares maliciosos que criptografam dados importantes das vítimas, exigindo pagamentos em criptomoedas para devolver o acesso.

Exemplo: Ataques como o ransomware da Colonial Pipeline em 2021, em que hackers exigiram pagamentos em Bitcoin.

8. Exploração de Contratos Inteligentes

O que são explorações de contratos inteligentes?

Hackers aproveitam falhas em contratos inteligentes para roubar fundos de projetos DeFi.

Colonial Pipeline storage tanks with a large red 'HACKED' stamp over them, referencing the cyberattack that disrupted fuel supply in the U.S.
(Fonte: Cyberhook)

Exemplo: O ataque à plataforma DeFi Moby (US$2,5 milhões em 2025).

O que são golpes com malware e softwares falsos?

Criminosos distribuem malware em aplicativos ou extensões falsas para roubar chaves privadas de usuários.

Moby Trade Hack alert displaying the date January 10, 2025, reporting $1M stolen and one affected network, with a button to check if users are impacted
(Fonte: Revoke)

Exemplo: O ataque de malware da AdsPower (US$4,7 milhões em 2025).

10. Insider Trading e Manipulação de Mercado

O que são insider trading e manipulação de mercado?

Insiders de projetos cripto manipulam preços dos tokens para ganhos pessoais.

Exemplo: Fundadores que mineram antecipadamente tokens e vendem quando os preços atingem o pico, como o esquema de insider trading na Coinbase em 2022.

11. Ataques de Dusting

O que são ataques de dusting?

Golpistas enviam pequenas quantias de criptomoedas para carteiras digitais com o objetivo de rastrear transações e identificar usuários.

Exemplo: Usar fundos enviados para ligar diferentes carteiras a um único proprietário.

12. Golpe de Envenenamento de Endereço

O que são golpes de envenenamento de endereço?

Golpistas usam ferramentas automáticas para encontrar endereços ativos, como o seu, e enviam pequenas quantidades de criptomoedas para criar um histórico enganoso na sua carteira. O objetivo é fazer você copiar, sem perceber, um endereço falso do seu histórico e acabar enviando fundos para o criminoso.

Klever Wallet showing small TRX deposits, indicating address poisoning fraud

Exemplo: Você recebe pequenas quantidades de TRX em sua Klever Wallet vindas de um endereço parecido com o seu, aumentando a chance de copiar esse endereço por engano. Confira sempre o endereço completo com atenção—proteja-se!

13. ICOs (Ofertas Iniciais de Moedas) Falsas

O que são ICOs falsas?

Startups fraudulentas arrecadam dinheiro para um token que nunca é desenvolvido ou lançado, ou que é revelado posteriormente como esquema Ponzi.

Exemplo: Projetos que desaparecem após arrecadar milhões em pré-vendas, como o golpe BitConnect (2016-2018).

14. Esquemas Pump-and-Dump

Squid Game token (SQUID) price crash shown at -99.99%, illustrating a pump and dump scheme
(Fonte: News18)

O que são esquemas pump-and-dump?

Esforços coordenados para inflar artificialmente o preço de tokens, atraindo investidores antes de vender na alta.

Exemplo: Tokens pouco conhecidos promovidos em grupos do Telegram ou Discord, como o golpe do token Squid Game em 2021.

15. Ataques de SIM-Swap

O que são ataques de SIM-Swap?

Hackers assumem o controle do número de telefone da vítima para acessar contas de criptomoedas.

Exemplo: Hackers convencem operadoras a transferir números de telefone, como o ataque de SIM-Swap contra Michael Terpin (US$20 milhões em 2018).

16. Plataformas de Investimento Falsas

O que são plataformas de investimento falsas?

Sites fraudulentos que prometem retornos garantidos e altos em depósitos de criptomoedas.

Exemplo: Plataformas falsas de mineração ou robôs automáticos de trading, como o esquema Ponzi OneCoin (US$ 4 bilhões, 2014-2016).

17. Exit Scams de Exchanges

O que são Exit Scams de exchanges?

Exchanges centralizadas que fecham repentinamente, desaparecendo com os fundos dos usuários.

Sam Bankman-Fried, former CEO of FTX, being escorted by U.S. Marshals following his arrest related to the FTX collapse
(Creditos: Stephanie Keith – Bloomberg)

Exemplo: O colapso da FTX (US$ 8 bilhões, em 2022).

18. Golpes de Seed Phrase no YouTube

O que são golpes de Seed Phrase no YouTube?

São golpes em que criminosos publicam frases de recuperação aparentemente legítimas nos comentários do YouTube ou redes sociais. Esses posts atraem usuários para carteiras de criptomoedas que parecem conter fundos substanciais, mas que são armadilhas projetadas para roubar ativos.

Exemplo Real:
  • Kaspersky Research (2024): Aumento significativo de golpes envolvendo seed phrases no YouTube, com vítimas depositando fundos em carteiras fraudulentas, resultando na perda total de seus ativos.
  • Crypto Security Alerts (2023-2025): Vítimas acreditam ter encontrado carteiras abandonadas, mas perdem os próprios fundos ao tentar retirá-los.

Como evitar cair em golpes com criptomoedas

  • Nunca compartilhe sua seed phrase: Ninguém vai ligar ou enviar e-mails solicitando suas seed phrases ou chaves privadas.
  • Desconfie de promessas muito altas: Se algo parece bom demais para ser verdade, provavelmente é. Celebridades não irão distribuir dinheiro gratuitamente.
  • Verifique os projetos com cuidado: Confira credenciais, auditorias e transparência de liquidez. Fique atento com carteiras que controlam grandes porções da oferta de tokens.
  • Reforce sua segurança: Use carteiras físicas (hardware wallets), autenticação multifatorial e proteja sempre suas chaves privadas e seed phrases.
  • Mantenha-se informado: Siga fontes confiáveis e participe de comunidades focadas na segurança das criptomoedas.

E se você já caiu em um golpe?

  • Reporte imediatamente: Entre em contato com a plataforma ou exchange envolvida e comunique o incidente.
  • Colete evidências: Guarde todas as provas possíveis, como endereços, capturas de tela e comunicações relacionadas ao golpe.
  • Denuncie às autoridades: Avise as autoridades competentes e forneça toda a documentação que puder.
  • Alerte a comunidade: Compartilhe sua experiência em comunidades cripto para ajudar outros usuários a evitarem o mesmo golpe.

Proteja seus ativos digitais com segurança usando Klever Wallet e KleverSafe, sua solução de carteira fria. Tome controle agora mesmo e administre suas criptomoedas com segurança.

Aumente a segurança na Web3 usando uma carteira Klever.
Seja seu próprio banco – Seja Klever!

More posts