Golpes por personificação sempre existiram no mercado cripto. O que mudou em 2025 foi a eficiência do ataque. Um relatório citado pela CoinDesk, com base em dados da Chainalysis, apontou que golpes de personificação cresceram cerca de 1.400% em relação ao ano anterior, impulsionados por ferramentas de inteligência artificial e por uma execução cada vez mais profissional.
No mesmo pano de fundo, estimativas recentes indicam perdas que podem ter chegado a até US$ 17 bilhões em 2025 com fraudes no setor, mostrando que a escala do problema já não é marginal.
Esses números reposicionam a conversa sobre segurança. O Bitcoin segue robusto como protocolo. O risco mais destrutivo, no dia a dia do investidor, aparece na interface, onde alguém clica, assina, aprova e transfere. E isso é importante porque, em cripto, a regra é simples: transações são rápidas e, na prática, irreversíveis. Quando você envia para o endereço errado ou autoriza algo que não deveria, não existe “estorno”. A rede executa.
É por isso que a personificação funciona tão bem. Ela não precisa quebrar criptografia nem explorar uma falha do Bitcoin. Ela precisa explorar confiança e pressa. O criminoso se apresenta como suporte de corretora, atendimento de carteira, funcionário de plataforma, administrador de grupo ou até um influenciador conhecido. Em seguida, cria urgência com um problema plausível, como tentativa de saque, login suspeito, bloqueio preventivo ou pendência de verificação. Depois, conduz a vítima para um ambiente controlado, normalmente um site clonado, um chat falso ou uma página de “confirmação”. Por fim, fecha o golpe com uma ação crítica: captura de credenciais, transferência direta, conexão de carteira ou assinatura de autorização.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Aqui vale colocar a coisa em termos bem práticos, porque é assim que o investidor cai. Não é por falta de inteligência. É por falta de tempo para pensar.
Imagine a cena. Você recebe uma mensagem no WhatsApp dizendo: “Detectamos tentativa de saque na sua conta. Para bloquear, confirme em 5 minutos.” O perfil tem logo, nome de corretora e linguagem impecável. Você clica. A página abre igual ao site original. Você digita login e senha. Em segundos, o criminoso não “invadiu” o Bitcoin. Ele só entrou na sua conta com a sua ajuda.
Esse tipo de golpe existia antes, mas a IA aumentou a taxa de conversão porque remove os sinais clássicos de fraude. Antes era comum o golpista errar português, travar na conversa ou responder de forma genérica. Agora, a IA escreve como atendimento real, responde rápido, mantém coerência e adapta o tom ao perfil do investidor. O golpe deixa de parecer golpe e passa a parecer procedimento.
Outro exemplo, mais técnico, é o golpe de drainer, muito comum em “airdrop”, “resgate” e “mint”. A cena é a seguinte. Você vê uma postagem dizendo que tem um benefício liberado. Entra no site. Conecta a carteira. E aparece um botão pedindo “assinar” para receber. Só que assinatura em cripto não é um gesto neutro. Dependendo do que está sendo aprovado, você pode estar autorizando movimentação de ativos ou dando permissão para ações futuras.
A vítima não percebe porque o golpe é bem construído. E é aqui que a IA pesa de novo. Ela sustenta a narrativa. Se você pergunta “por que precisa assinar?”, o chat responde com uma explicação plausível. Se você hesita, ele reforça a urgência ou a recompensa. O investidor acha que está finalizando um processo, mas na prática está entregando controle.
Tem ainda um terceiro cenário, que muita gente subestima porque não parece “cripto”. É o ataque por SIM swap ou comprometimento de conta quando o usuário depende de SMS como autenticação. A cena é simples. Seu celular fica sem sinal de repente. Você acha que é problema da operadora. Enquanto isso, alguém está tentando redefinir sua senha usando seu número como chave de acesso. Se ele consegue entrar no seu e-mail e na sua corretora, a perda acontece sem precisar tocar na blockchain. O ponto aqui é que, no mundo digital, e-mail e telefone viraram chaves mestras, e muita gente deixa essa camada fraca por conveniência.
Esses exemplos deixam claro por que a tendência é de continuidade. O crime em cripto é darwiniano. Ele evolui por seleção natural. Golpes que não funcionam desaparecem. Golpes que funcionam são copiados, refinados e escalados. A IA acelera esse processo porque permite testar abordagens em massa, ajustar linguagem, otimizar roteiro e aumentar conversão. Quando você vê um crescimento de 1.400% em golpes de personificação, você está vendo um sinal de que o ecossistema criminoso encontrou um modelo eficiente e replicável. E modelos eficientes tendem a se espalhar.
A boa notícia é que a defesa também está evoluindo. A mesma IA que industrializa a fraude pode industrializar a detecção. Já existe uma discussão clara na indústria sobre o uso de IA para segurança e gestão de risco em cripto, com foco em monitoramento de transações, identificação de anomalias e sinalização de padrões suspeitos em tempo real. Em termos práticos, isso significa que exchanges e empresas de análise on-chain conseguem identificar comportamentos que fogem do padrão, como movimentações anormais, clusters associados a golpes, endereços de risco e padrões típicos de drenagem.
E isso faz diferença porque o mercado cripto opera 24 horas por dia. Um time humano não acompanha o volume. Sistemas automatizados conseguem ver padrões e gerar alertas com rapidez. A IA do lado defensivo não “resolve tudo”, mas aumenta a chance de bloquear ou reduzir o dano antes que vire perda irreversível.
Para o investidor, a parte mais importante continua sendo processo. Segurança em cripto não depende de “virar especialista”. Depende de ter um roteiro simples que funcione quando você está distraído. Se alguém te chama dizendo ser suporte, você não resolve pelo canal que te abordou. Você fecha tudo e entra no aplicativo oficial ou no site digitado por você. Se pedirem seed phrase, você encerra na hora, porque seed phrase não é dado de suporte, é chave de patrimônio. Se mandarem link, você não clica, porque link é o caminho mais comum para site clonado. Se existir urgência, você para, porque pressa é a assinatura do golpe.
Também ajuda pensar em camadas. Uma carteira para uso diário e outra para reserva. Reserva, de preferência, em hardware wallet. Autenticação forte em corretora e e-mail, evitando SMS sempre que possível. Uma regra de teste para transferências, enviando primeiro um valor pequeno antes de enviar o valor maior. E um hábito simples, mas poderoso: checar domínio e canal antes de agir.
A IA pode ser usada pelo investidor como ferramenta de defesa também, desde que do jeito certo. Não como piloto automático, mas como verificador. Se você recebeu uma mensagem suspeita, pode pedir para a IA apontar sinais de engenharia social, urgência artificial e tentativas de captura de credenciais. Isso não substitui cautela, mas reduz a chance de cair por impulso, principalmente quando o golpe está bem escrito.
No fim, o Bitcoin continua sendo uma das infraestruturas mais robustas já criadas. O que ficou mais agressivo foi o ambiente ao redor, porque o crime se adaptou e ficou mais eficiente. A mensagem principal continua simples. Você não perde dinheiro no Bitcoin por causa do protocolo. Você perde porque alguém te convenceu. E, depois de 2025, ficou evidente que a IA tornou esse convencimento mais fácil, mais barato e mais escalável.
