À medida que o mercado de criptomoedas se consolida como parte do ecossistema financeiro tradicional, ele também se torna alvo de esquemas cibernéticos sofisticados. De acordo com a Proofpoint, empresa referência em cibersegurança e compliance, os golpes envolvendo promessas falsas de Bitcoin estão em alta e se mostram cada vez mais convincentes.
Somente em 2023, endereços ilícitos de criptomoedas movimentaram pelo menos US$ 46,1 bilhões, quase o dobro do valor registrado no ano anterior (US$ 24,2 bilhões). Esses números indicam o ritmo acelerado da criminalidade digital ligada a ativos digitais.
“O anonimato e a natureza descentralizada das criptomoedas as tornam atraentes para os agentes de ameaças, o que podem facilitar o roubo de ativos financeiros de suas vítimas usando padrões de ataque preexistentes, comuns no cenário de phishing”, detalha Marcos Nehme, diretor de vendas da Proofpoint Brasil e América Latina.
Campanha enganosa usou Bitcoin como isca
Em janeiro de 2025, os especialistas da Proofpoint identificaram uma campanha de phishing de credenciais voltada a entusiastas de criptomoedas. A ação utilizava e-mails com o tema Bitcoin, alegando que os destinatários possuíam ganhos não reivindicados de um suposto serviço de mineração automatizada.
Com uma mensagem que apelava para a urgência — “reivindique agora ou perca seus fundos” — os e-mails induziam as vítimas a clicar em links maliciosos, levando a páginas de login falsas. Após inserir suas credenciais, os usuários ainda eram solicitados a pagar taxas para sacar fundos que, na realidade, não existiam. As credenciais capturadas eram então usadas para roubar criptomoedas ou revendidas na dark web.
Os golpistas utilizavam domínios aleatórios, remetentes falsos e encurtadores de URL para driblar sistemas de segurança. A Proofpoint detectou a campanha por meio de inteligência artificial, que identificou comportamentos suspeitos e domínios maliciosos. A ofensiva, que mirava mais de 5.400 organizações, foi bloqueada antes de causar danos.
Como fortalecer a segurança contra golpes com criptomoedas
Para mitigar os riscos de fraudes digitais, a Proofpoint orienta que empresas e usuários adotem uma postura proativa de defesa. Veja as recomendações:
- Eduque os usuários sobre promessas de dinheiro fácil: golpes que oferecem ganhos inesperados são comuns e devem gerar desconfiança imediata.
- Implemente treinamentos de conscientização: capacitar os colaboradores ajuda a criar um comportamento mais seguro e atento.
- Ensine a reconhecer padrões de ataque: identifique técnicas recorrentes como landing pages hospedadas em plataformas gratuitas, domínios falsificados e prazos curtos de ação.
- Incentive denúncias e bloqueios: qualquer atividade suspeita deve ser reportada imediatamente ao time de segurança e os e-mails deletados.
- Bloqueie domínios maliciosos: domínios de topo como .cc e .top, associados a atividades criminosas, devem ser barrados na rede corporativa, exceto quando necessários.
Criptomoedas exigem vigilância constante
À medida que o universo das criptomoedas se expande, os cibercriminosos seguem inovando para enganar usuários e explorar vulnerabilidades. Organizações precisam investir em soluções de segurança da informação, manter seus times informados e atuar com rigor contra campanhas de phishing que usam a promessa de riqueza digital como isca.
