O crescimento rápido da indústria cripto criou enormes oportunidades para inovação e um terreno fértil para golpes em cripto. A escala dessa exploração se tornou claramente aparente em 2024, quando apenas os americanos perderam um recorde de $9.3 bilhões para crimes relacionados a cripto, representando um devastador aumento de 66% em relação ao ano anterior, que foi de $5.6 bilhões.
O Centro de Queixas de Crimes da Internet do FBI recebeu quase 150.000 queixas relacionadas a cripto em 2024, indicando que o que antes parecia como incidentes isolados agora se metastatizou em uma ameaça sistemática às finanças digitais.
Talvez o mais alarmante seja a segmentação demográfica, com pessoas acima de 60 anos relatando as maiores perdas, totalizando $2.8 bilhões. Ao mesmo tempo, os dados da Chainalysis sugerem que hackers norte-coreanos sozinhos roubaram $1.34 bilhões de plataformas de cripto em 2024, representando 61% de todos os fundos roubados.
A Crystal, uma plataforma líder em análise de blockchain, está na linha de frente desta batalha. As ferramentas da empresa ajudam a rastrear fluxos ilícitos de criptomoedas e fornecem inteligência crucial para investigações.
Conversamos com Navin Gupta, CEO da Crystal desde o início de 2024, sobre as táticas sofisticadas de manipulação que impulsionam a fraude moderna em cripto. Com mais de 23 anos de experiência em liderança em gigantes fintech, incluindo Citigroup, HSBC e Ripple, Gupta traz uma perspectiva única sobre como a prevenção de crimes financeiros tradicionais se aplica ao mundo descentralizado das criptomoedas.
Nossa conversa revela como os golpistas exploram a psicologia humana fundamental, por que soluções técnicas sozinhas não são suficientes e o que indivíduos e empresas podem fazer para se proteger.
A Psicologia por trás da Manipulação Cripto
CN: De sua experiência, quais são as táticas psicológicas mais comuns que os golpistas usam para construir confiança com suas vítimas?
Gupta: As táticas mais comuns giram em torno da urgência, autoridade e familiaridade. Os golpistas se passam por figuras de autoridade percebida, como fundadores de projetos, influenciadores ou até mesmo pessoal de suporte, para criar uma ilusão de legitimidade. Eles exploram o FOMO criando pressão temporal: "Você perderá sua chance se não agir agora." Eles também imitam a identidade visual de plataformas reais, aproveitando a confiança da vítima em marcas.
Esses ataques são campanhas cuidadosamente orquestradas que compreendem a psicologia humana em um nível profundo. O que torna o cripto particularmente vulnerável é que muitos usuários já estão operando em uma mentalidade de alto risco e alta recompensa, tornando-os mais suscetíveis à manipulação baseada em urgência.
CN: Como os golpistas exploram relacionamentos pessoais ou proximidade social — a chamada "armadilha da confiança" nos esquemas modernos de fraude cripto?
Gupta: Vimos um aumento no que chamamos de "infiltração social". Os atacantes lentamente se inserem nas comunidades dos servidores Discord, grupos do Telegram, até mesmo em DMs privadas, posando como membros úteis. Eles constroem rapport ao longo do tempo, às vezes por semanas, antes de propor um investimento fraudulento ou uma ferramenta falsa. A armadilha funciona porque não parece fraude. Parece um amigo dando conselhos. A defesa da vítima está baixa por causa da familiaridade emocional.
Isso é particularmente insidioso porque explora uma das maiores forças do cripto: a comunidade. Essas comunidades unidas, construídas em torno de interesses e estratégias de investimento compartilhados, tornam-se terrenos de caça perfeitos para predadores pacientes.
Dados recentes da Chainalysis mostram que os golpes de "abate de porcos", que dependem fortemente da construção de relacionamentos falsos, tiveram um aumento de 85 vezes desde 2020. As vítimas frequentemente perdem entre $2-4 milhões individualmente, precisamente porque a manipulação emocional as torna dispostas a transferir valores maiores ao longo do tempo.
A psicologia é devastadoramente eficaz porque atinge necessidades humanas fundamentais de pertencimento e confiança. Quando alguém que tem sido útil e amigável por semanas de repente apresenta uma "oportunidade exclusiva", as vítimas podem avaliar o investimento e tentar manter um relacionamento que valorizam.
Evolução das Táticas de Engenharia Social
CN: A engenharia social está evoluindo rapidamente. Que novos comportamentos ou gatilhos emocionais os atacantes estão usando em 2024–2025 que não vimos cinco anos atrás?
Gupta: Em 2024–2025, estamos vendo mais ataques hiper-personalizados. Graças a dados vazados e perfis impulsionados por IA, os golpistas personalizam mensagens que refletem a linguagem, o histórico de portfólio ou até mesmo interações passadas da vítima. Outro gatilho que cresceu é a empatia. Os golpistas fingem emergências médicas ou causas relacionadas à família para solicitar cripto sob pretextos emocionais. Também há um aumento em "golpes VIP" — atacantes fingindo oferecer oportunidades de investimento exclusivas, explorando o FOMO movido por status.
A IA tem sido uma ferramenta massivamente destrutiva para golpistas. Eles agora podem gerar personas convincentes, imitar estilos de escrita e até criar vídeos deepfake de figuras confiáveis.
Apenas alguns anos atrás, o nível de personalização que estamos vendo teria exigido equipes de engenheiros sociais; agora, pode ser automatizado.
A pesquisa da Chainalysis indica que a IA está tornando a fraude "mais escalável e acessível para os atores maliciosos realizarem", o que explica por que estamos vendo aumentos tão dramáticos tanto na sofisticação quanto no volume.
Essa abordagem híbrida contribuiu para que a fraude de investimento se tornasse a categoria mais cara, contabilizando $5.7 bilhões em perdas apenas em 2024, um aumento de 24% em relação ao ano anterior.
CN: Você poderia nos guiar através de um caso em que a vítima foi manipulada usando dados pessoais privilegiados ou sensíveis? Como os atacantes geralmente obtêm tais dados?
Gupta: Em um caso que a Crystal analisou, uma vítima recebeu um e-mail de phishing que incluía uma referência a um endereço de carteira privada e uma transação de três anos atrás. Os golpistas tinham raspado dados da blockchain e cruzado com e-mails vazados de antigas violações de troca. Isso fez com que a mensagem de phishing parecesse altamente legítima. Eles até usaram a cidade e o tipo de dispositivo da vítima no rodapé do e-mail. Dados como esses são frequentemente comprados em fóruns da darknet ou extraídos via malware e trocas de SIM.
O que é particularmente preocupante é como a transparência dos dados da blockchain, que geralmente é uma característica, se torna uma vulnerabilidade quando combinada com violações de dados tradicionais. Os golpistas podem construir perfis incrivelmente detalhados conectando atividade on-chain com informações pessoais off-chain.
Engenharia Social de Alto Risco
CN: Você poderia compartilhar um caso que a Crystal trabalhou que traz uma lição forte sobre como a manipulação social funciona em golpes?
Gupta: Investigamos um caso em que o principal gerente de um fundo cripto de médio porte foi enganado por alguém se passando pelo CEO deles no Telegram. O atacante falsificou o ID do Telegram do CEO, imitou o estilo de escrita e pediu uma "transferência urgente de liquidez". O que é chocante é que o atacante esperou até que o verdadeiro CEO estivesse viajando — informação provavelmente obtida das redes sociais. É um exemplo claro de como os golpistas misturam engenharia social com temporização e reconhecimento. A violação foi emocional e contextual.
Isso mostra particularmente por que o treinamento de segurança corporativa tradicional costuma falhar no espaço cripto. A velocidade e a irreversibilidade das transações cripto não permitem os processos de verificação habituais que poderiam detectar tais ataques nas finanças tradicionais.
CN: Você notou um aumento em golpes direcionados a indivíduos ou empresas de alto patrimônio líquido através de tentativas de phishing "luxuosas" e personalizadas? Se sim, como esses diferem dos golpes de mercado de massa?
Gupta: Absolutamente. Alvos de alto patrimônio líquido são abordados com sofisticação. Essas tentativas de phishing geralmente chegam via LinkedIn, comunidades privadas e exclusivas ou até mesmo através de apresentações de contatos comprometidos. A linguagem é polida, os visuais imitam marcas de alto padrão, e os atacantes frequentemente se referem a rodadas de investimento privadas ou ferramentas DeFi sob medida. A diferença está no trabalho de preparação. Golpes de mercado de massa são rápidos e genéricos — ao contrário, os "golpes luxuosos" são lentos, curados e frequentemente envolvem semanas de engenharia social.
Os atacantes investem meses construindo relacionamentos com alvos de alto valor. Eles participarão de eventos virtuais, contribuirão para discussões e estabelecerão credibilidade antes de fazerem seu movimento. O ROI justifica esse nível de esforço quando um único ataque bem-sucedido pode render milhões.
Essa tendência faz parte de dados de mercado mais amplos que mostram que pessoas entre 50 e 59 anos perderam $164 milhões apenas no primeiro trimestre de 2025 devido a golpes de investimento, apesar de representarem um pool de vítimas menor do que as demografias mais jovens.
A sofisticação vai além da abordagem, já que esses atacantes frequentemente comprometem contatos legítimos dentro da rede de um alvo primeiro e depois usam esses relacionamentos confiáveis como pontos de entrada.
A paciência e os recursos necessários sugerem que esses não são atores individuais maliciosos, mas operações organizadas com um apoio substancial.
Vulnerabilidades Técnicas e Erro Humano
CN: Quais são alguns dos erros menos óbvios, mas perigosos, que indivíduos ou empresas cometem que colocam seus fundos em risco?
Gupta: Um grande problema é a confiança excessiva na plataforma. As pessoas presumem que, porque um dApp parece elegante ou um bot do Telegram tem milhares de usuários, deve ser seguro. Outro é a má compartimentalização de chaves. As equipes frequentemente armazenam chaves em ambientes compartilhados, como pastas na nuvem ou threads de mensagens. As empresas também ignoram fluxos de aprovação descentralizados: se uma pessoa pode assinar grandes transações, você está apenas a um hack social de distância de uma violação.
A natureza descentralizada do cripto significa que não há departamento de atendimento ao cliente para chamar quando as coisas dão errado. Essa finalização exige uma mentalidade de segurança completamente diferente da finança tradicional, mas muitos usuários não adaptaram seus comportamentos de acordo.
CN: Os ataques de troca de SIM continuam sendo um método assustadoramente eficaz. Você pode detalhar como uma troca de SIM pode levar a um esvaziamento total de ativos?
Gupta: Em um ataque de troca de SIM, os atacantes convencem um provedor de telecomunicações a transferir seu número para um SIM que eles controlam. A partir daí, eles interceptam códigos 2FA, redefinem senhas de e-mail e ganham acesso a contas de troca. Em minutos, eles podem drenar carteiras, liquidar NFTs ou até mesmo usar cartões salvos para roubar fiat. Para se proteger contra isso, deve-se usar chaves de segurança de hardware, evitar 2FA baseado em SMS e configurar um dispositivo/email separado para operações financeiras que não esteja vinculado a pontos de contato públicos.
A velocidade de um ataque de troca de SIM é o que o torna tão devastador no cripto. Ao contrário das finanças tradicionais, onde podem existir sistemas de detecção de fraudes ou atrasos nas transações, o cripto se move na velocidade da blockchain, geralmente em minutos ou até segundos.
Construindo Comportamentos Resistentes a Golpes
CN: Ao olhar para as vítimas de golpes em cripto, qual é mais frequentemente a causa raiz: lacunas técnicas ou erro humano?
Gupta: Geralmente é um erro humano que abre a porta e as lacunas técnicas a alargam. Pense nisso como uma corrente: uma decisão emocional leva a um clique, então uma arquitetura ruim (como a falta de uma lista de permissões de retirada) permite que os fundos saiam instantaneamente. O comportamento humano é a faísca, e o design de segurança fraco é o acelerante. A prevenção de golpes mais eficaz precisa abordar ambos: higiene comportamental e barreiras técnicas.
É por isso que a educação é enfatizada ao lado de outras soluções técnicas. Você pode construir o sistema de segurança mais sofisticado, mas se um usuário fornecer voluntariamente suas chaves privadas porque confia em um impostor convincente, nenhuma tecnologia pode protegê-lo.
CN: Que ferramentas os usuários devem procurar para detectar sinais precoces de engenharia social ou possíveis golpes?
Gupta: Recomendamos ferramentas que analisam anomalias comportamentais — por exemplo, extensões que sinalizam novos domínios imitando dApps existentes, ou carteiras que mostram pontuações de risco em novos contratos de tokens. Além disso, sempre procure por inconsistências: URLs ligeiramente erradas, urgência na linguagem ou atividade inesperada na conta. E o mais importante: nenhuma ferramenta substitui a pausa e a verificação. Devagar é seguro em cripto.
A indústria cripto precisa desenvolver melhores padrões de experiência do usuário que incentivem naturalmente a verificação sem serem excessivamente onerosos. O estado atual muitas vezes força os usuários a escolher entre segurança e conveniência, o que é uma proposta perdedora.
A Defesa Suprema Contra Fraudes em Cripto
CN: Se você pudesse instalar um reflexo na mente de cada detentor de cripto para torná-los à prova de golpes, qual seria?
Gupta: Assuma que toda mensagem não solicitada é um potencial ataque. Essa mudança mental sozinha filtra 80% dos vetores de ameaça. Se alguém entrar em contato com urgência, segredo ou adulação — pare. Sua melhor defesa é a dúvida deliberada.
O espaço cripto se move rápido, mas seu dinheiro não precisa. Os poucos minutos que você gasta verificando um pedido podem salvá-lo de perder tudo o que construiu neste espaço.
Sobre Navin Gupta
Navin Gupta é o CEO da Crystal desde o início de 2024. Ele é um executivo internacional experiente com mais de 23 anos de experiência em liderança em fintech e serviços financeiros. Antes de ingressar na Crystal, Navin ocupou papéis chave, incluindo Vice-Presidente do Citigroup, Chefe de Crescimento do HSBC e Diretor Geral da Ripple.
O post "80% dos Golpes em Cripto Poderiam Ser Impedidos por Uma Mudança Mental" — CEO da Crystal | Entrevista apareceu primeiro no Cryptonews.
