Tag: engenharia-social

Personagens cartoon: golpista sedutor atraindo vítima com cripto falsa enquanto procurador NYAG intervém com escudo de alerta contra golpe pig butchering

NYAG Alerta sobre Golpe ‘Pig Butchering’ em Cripto

Publicado em | por Igor Itamar | Deixe um comentário em NYAG Alerta sobre Golpe ‘Pig Butchering’ em Cripto

A Procuradora-Geral de Nova York, Letitia James, emitiu um alerta urgente em 17 de fevereiro sobre os golpes pig butchering, fraudes que causam prejuízos de dezenas de milhares a mais de US$ 1 milhão por vítima. Diferente de hacks técnicos, esses esquemas usam engenharia social para ‘engordar’ a confiança da vítima ao longo de semanas ou meses antes do abate financeiro via plataformas falsas de cripto. Nova-iorquinos estão no centro dessa onda crescente de perdas.

O Que Revelam as Investigações da NYAG

Investigações revelam que os fraudadores abordam vítimas por redes sociais, apps de namoro, mensagens não solicitadas ou anúncios online. Após o contato inicial, migram para plataformas criptografadas como WeChat ou WhatsApp para construir relacionamentos pessoais ou profissionais falsos. "Os golpistas recorrem a grandes esforços para ganhar confiança", alerta James, que lançou um guia de prevenção detalhado.

Evidências apontam para uma evolução de fraudes antigas baseadas em confiança, com foco em criptomoedas e câmbio estrangeiro. As vítimas são direcionadas a sites falsos que imitam instituições financeiras legítimas, exibindo capturas de tela manipuladas de saldos crescentes e imagens de luxo para simular lucros. Plataformas falsas mostram ganhos fictícios, incentivando depósitos maiores — de milhares a milhões de dólares.

Mecânica do Golpe: Do Aliciamento ao Abate

O golpe pig butchering — termo que descreve o processo de ‘engordar o porco’ antes do abate — opera em etapas precisas. Primeiro, ganham confiança ao longo de semanas. Depois, introduzem ‘oportunidades’ de investimento em cripto. Vítimas depositam fundos e veem saldos ‘crescerem’ artificialmente.

A fase final é o bloqueio: ao tentar sacar, são cobradas taxas falsas de retirada, impostos ou verificações. "Eventualmente, os scammers cortam contato e ficam com o dinheiro", explica o alerta oficial. Prejuízos variam de dezenas de milhares a mais de US$ 1 milhão, arruinando economias de vida inteira.

Diferente de exploits técnicos, aqui não há brechas de código: é pura manipulação psicológica, tornando-o mais perigoso para investidores isolados.

Red Flags e Estratégias de Proteção

Red flags incluem abordagens não solicitadas prometendo retornos altos, pressão para migração a apps privados, plataformas sem registro regulatório e recusa em verificações independentes. Evidências on-chain ou sites falsos sem licenças são alertas cruciais.

  1. Desconfie de investimentos via contatos pessoais em apps de namoro ou mensagens aleatórias.
  2. Pesquise independentemente qualquer plataforma ou indivíduo — consulte profissionais financeiros.
  3. Evite depósitos em bitcoin ATMs, wires ou mensageiros para ‘oportunidades exclusivas’.
  4. Se suspeitar, reporte à NYAG ou autoridades locais sem hesitar.

James enfatiza: não se apresse em transações com promessas irreais. Verificação rigorosa salva patrimônios.

Resposta das Autoridades e Contexto Maior

O FBI intensificou ações com a Operation Level Up (2024), identificando mais de 8.100 vítimas e salvando US$ 511 milhões. Em 2025, o Scam Center Strike Force visa redes transnacionais via rastreamento blockchain e apreensões de domínios.

Esses esforços mostram que autoridades estão passando de reações reativas a ações proativas. Investidores devem monitorar atualizações, mas a proteção começa com ceticismo — o antídoto contra esses predadores digitais.

💰 Comece a investir em criptomoedas com segurança: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Trader cartoon eufórico recebendo cashback de máquina Pump.fun enquanto phisher sombrio puxa cordas com '65%', ironia das fraudes em memecoins Solana

Cassino Cripto Devolve Troco: Cashback na Pump.fun

Publicado em | por Victor Vasconcelos | Deixe um comentário em Cassino Cripto Devolve Troco: Cashback na Pump.fun

Perdeu tudo nas memecoins da Solana? A Pump.fun tem a solução: um cashback irônico para traders, redirecionando taxas de criadores para quem sobrevive ao cassino. Enquanto isso, o relatório da AMLBot revela que 65% das perdas em cripto em 2025 vieram de ‘papinho’ – engenharia social, não hacks técnicos. Bem-vindo ao circo onde o otimismo custa caro.

O ‘Prêmio de Consolação’ da Pump.fun

Interessante como a Pump.fun, rainha das memecoins na Solana, resolveu bancar a boa samaritana. Antes, criadores embolsavam as taxas de deploy – um pecadilho que financiava o ócio de quem lançava tokens furados e sumia. Agora, com os ‘Cashback Coins’, o criador escolhe no ato do lançamento: ou fica com as fees ou devolve 100% para os traders. Decisão permanente, sem volta. Nem CTO (community takeover) rola nesses casos. É o mercado decidindo quem merece o troco, diz o CEO. Curioso, não? Num ecossistema onde 99% dos tokens viram pó, recompensar quem compra é como dar biscoito no cassino para quem perdeu a camisa.

A feature já rola no app e site. Traders resgatam via perfil. Mas vamos combinar: isso não salva ninguém de apostas ruins. Só ameniza o hematoma para os que insistem no roleta-russa das memecoins.

O Verdadeiro Vilão: 65% das Perdas por ‘Lábia’

Enquanto a Pump.fun brinca de filantropa, a realidade bate à porta via relatório da AMLBot. Em 2025, 65% dos roubos de cripto não foram por brechas técnicas no blockchain ou contratos espertos. Não. Foram por falhas humanas: excesso de confiança no ‘amigo’ do Telegram pedindo seed phrase ou link urgente para ‘verificar conta’. Investment scams lideram com 25%, phishing 18% e dispositivos comprometidos 13%. Só nos últimos três meses, impersonations custaram US$ 9 milhões.

O CEO Slava Demchuk avisa: golpistas se passam por suporte de exchange, parceiros ou gerentes de projeto. ‘Transfere agora ou perde tudo!’ – e você cai. É o cinismo puro: o mercado premia a ganância humana, não o código.

Sobrevivendo ao Circo das Memecoins

Então, qual a moral dessa história tragicômica? Primeiro, cashback da Pump.fun é maquiagem no porco: traders ainda perdem 99% do tempo em memecoins voláteis. É como o cassino devolvendo fichas para você jogar mais. Segundo, esqueça o mito do ‘hack quântico’: o maior risco é você mesmo, clicando em DMs falsos ou ignorando 2FA fraco.

Dicas irônicas de sobrevivência: nunca responda ‘urgências’ cripto; verifique URLs manualmente; use hardware wallets para volumes sérios. E na Pump.fun? Escolha Cashback Coins se quiser um consolo – mas lembre: o house always wins. O mercado cripto é espelho da nossa vulnerabilidade: otimismo cego + FOMO = prejuízo bilionário. Ria para não chorar, mas proteja a carteira.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagem cartoon segurando cofre digital aberto por mão sombria, com dados vermelhos vazando, alertando sobre breach na Figure via engenharia social

Alerta Figure: Vazamento Expõe Dados de Milhares de Clientes

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Figure: Vazamento Expõe Dados de Milhares de Clientes

Seus dados pessoais valem uma fortuna para hackers. A Figure Technology, fintech de empréstimos blockchain, sofreu um ataque de engenharia social que expôs dados de clientes, incluindo nomes completos, endereços, datas de nascimento e telefones. O grupo ShinyHunters vazou 2,5 GB após recusa de resgate. É importante considerar os riscos de roubo de identidade e phishing direcionado nos próximos meses. A empresa notifica afetados e oferece monitoramento de crédito gratuito.

Como o Ataque de Engenharia Social Ocorreu

O risco aqui é que um simples truque enganou um funcionário da Figure, permitindo acesso não autorizado a arquivos limitados. De acordo com relatos, os atacantes usaram táticas de engenharia social para manipular o colaborador, explorando a confiança humana — o elo mais fraco em muitas seguranças cibernéticas. A Figure identificou a intrusão rapidamente, bloqueou o acesso e contratou uma firma forense para investigar.

Esse tipo de ataque não requer exploits técnicos sofisticados, mas sim perfis falsos ou chamadas convincentes. Lembra do caso do Twitter em 2020, onde funcionários foram ludibriados para roubo de contas de celebridades? A história se repete em fintechs cripto, onde dados sensíveis atraem predadores. Atenção para: sempre valide solicitações inesperadas de TI ou segurança.

Dados Expostos e Riscos para Clientes

A publicação de 2,5 GB pelo ShinyHunters inclui informações críticas como endereços residenciais e datas de nascimento, ideais para fraudes de identidade. No Brasil, isso pode significar uso indevido de CPF em aberturas de contas ou empréstimos falsos. O que observar? Aumento de spear phishing — ataques personalizados usando esses dados para enganar vítimas.

Nos próximos meses, espere tentativas de roubo de credenciais ou wallet drainers. Dados da Scam Sniffer mostram que perdas com phishing cripto caíram 83% em 2025, mas breaches como esse reacendem ameaças. Pergunta retórica: você verificaria um e-mail “da Figure” pedindo atualização de dados? É exatamente aí que reside o perigo.

Resposta da Figure e Contexto da Campanha

A fintech, listada na Nasdaq como FIGR desde setembro de 2025 com IPO de US$ 787,5 milhões, está notificando clientes e fornecendo monitoramento de crédito. Eles afirmam que fundos permanecem seguros, graças a salvaguardas robustas. No entanto, o incidente faz parte de uma campanha maior do ShinyHunters contra usuários de Okta, incluindo Harvard e UPenn.

É prudente questionar: por que empresas de blockchain, pioneiras em descentralização, ainda dependem de single sign-on centralizados? Breaches crescem — mais de 8 mil notificações em 2025 afetaram 374 milhões de pessoas. Figure lançou recentemente a rede OPEN para ações tokenizadas, mas esse vazamento destaca vulnerabilidades off-chain.

Medidas de Proteção Acionáveis

Para se proteger, monitore seu crédito via Serasa ou Boa Vista e ative alertas de fraudes bancárias. Desconfie de contatos não solicitados da Figure ou similares — verifique sempre pelo app oficial. Use autenticação de dois fatores (2FA) em todas as contas cripto e considere hardware wallets para ativos sensíveis.

Atualize senhas únicas e evite clicar em links suspeitos. No ecossistema cripto, onde recuperação é impossível, prevenção é essencial. Vale monitorar dark web para seus dados via serviços como Have I Been Pwned. Proteja-se agora para evitar arrependimentos amanhã.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede blockchain hexagonal com silhueta humana infiltrada vazando dados vermelhos, ilustrando ataque de engenharia social na Figure

Figure Confirma Vazamento de Dados Após Ataque a Funcionário

Publicado em | por Patrícia Prado | Deixe um comentário em Figure Confirma Vazamento de Dados Após Ataque a Funcionário

A Figure Technology confirmou um vazamento de dados de clientes após um funcionário ser vítima de engenharia social. O grupo hacker ShinyHunters publicou 2,5 GB de informações sensíveis, incluindo nomes completos, endereços residenciais, datas de nascimento e números de telefone. Como empresa listada em bolsa (ticker FIGR), o incidente destaca o risco humano em plataformas blockchain. Clientes afetados recebem monitoramento de crédito gratuito, mas o alerta é para phishing direcionado nos próximos meses.

Detalhes do Ataque de Engenharia Social

O elo mais fraco em qualquer sistema de segurança continua sendo o fator humano. Na Figure, um funcionário foi enganado por atacantes que usaram táticas de engenharia social, como e-mails ou chamadas falsas, para obter acesso à conta corporativa. Isso permitiu o download de arquivos limitados contendo dados de clientes. A empresa agiu rapidamente ao bloquear a atividade e contratou uma firma forense para investigar o escopo exato do vazamento.

ShinyHunters, conhecido por ataques semelhantes, alega que a Figure recusou pagar resgate, levando à publicação dos dados. O incidente faz parte de uma campanha maior contra usuários do provedor de single sign-on Okta, afetando também instituições como Harvard e University of Pennsylvania. É importante considerar que esses grupos exploram vulnerabilidades humanas sistematicamente, independentemente do uso de blockchain como na plataforma Provenance da Figure.

Dados Comprometidos e Contexto da Empresa

Os arquivos vazados incluem informações pessoais básicas, mas suficientes para phishing direcionado ou roubo de identidade. A Figure, fundada em 2018 e listada na Nasdaq desde setembro de 2025 após IPO de US$ 787,5 milhões, foca em linhas de crédito com garantia imobiliária (HELOC) tokenizadas na blockchain Provenance. Seu valor de mercado chegou a US$ 5,3 bilhões no debute, mas as ações caíram 37% no último mês, fechando em alta de 3,57% na sexta-feira a US$ 35,29.

Em 2025, breaches de dados foram epidêmicos, com mais de 8 mil notificações afetando 374 milhões de pessoas, segundo o Privacy Rights Clearinghouse. No cripto, scams de impersonação via IA roubaram US$ 17 bilhões, reforçando a necessidade de vigilância constante.

Ações da Figure e Riscos Imediatos

A empresa comunicou parceiros e afetados, implementando salvaguardas adicionais e oferecendo monitoramento de crédito gratuito a todos que receberem notificação. "Temos fortes proteções para fundos e contas dos clientes", afirmou. No entanto, o risco aqui é o pós-vazamento: criminosos com esses dados podem impersonar a Figure em contatos falsos, solicitando credenciais ou pagamentos.

Atenção para e-mails ou ligações não solicitadas pedindo verificação de conta. Históricos como o da Chainalysis mostram que esses ataques persistem meses após breaches iniciais.

O Que Clientes Devem Fazer Agora

Primeiro, verifique se você é cliente da Figure e monitore extratos e alertas de crédito. Ative autenticação de dois fatores (2FA) em todas as plataformas financeiras. Suspeite de qualquer contato inesperado da empresa — acesse contas diretamente pelo app oficial, não por links recebidos.

Monitore dark web por seus dados via serviços gratuitos como Have I Been Pwned. Para proteção extra, considere congelar crédito temporariamente. O risco de perda financeira é real, mas ações preventivas minimizam danos. Fique atento: em um mercado volátil como o cripto, segurança pessoal é a base de qualquer estratégia.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo hexagonal metálico com brecha vermelha drenando partículas douradas para vórtice, simbolizando golpe phishing em hardware wallet Trezor

Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Um golpe de phishing recorde em janeiro de 2026 resultou no roubo de US$ 284 milhões (cerca de R$ 1,5 bilhão) de uma única carteira Trezor. O atacante se passou por suporte oficial, convencendo a vítima a revelar a seed phrase. Segundo a CertiK, esse foi o maior incidente isolado do mês, que totalizou US$ 370 milhões em perdas por 40 ataques. O risco aqui é claro: nem hardware wallets protegem se você cair em engenharia social.

O Mecanismo do Golpe Trezor

Em 16 de janeiro, o criminoso contatou a vítima fingindo ser do suporte da Trezor, uma das líderes em carteiras de hardware. Alegando um problema urgente na conta, pediu a seed phrase — as 12 ou 24 palavras que recuperam o acesso total aos fundos. A vítima, pressionada, revelou os dados, permitindo o dreno imediato de 1.459 BTC e 2,05 milhões de LTC.

É importante considerar que hardware wallets como Trezor são seguras contra hacks remotos, mas falham miseravelmente ante manipulação humana. A CertiK destacou que esse ataque representou 71% das perdas ajustadas de janeiro, elevando o total para quase US$ 400 milhões com outros exploits como o da Step Finance na Solana.

O erro que custou R$ 1,5 bilhão mostra como supostos “suportes” exploram o pânico. Sempre verifique canais oficiais antes de responder.

Lavagem dos Fundos: De BTC a Monero

Após o roubo, os fundos foram rapidamente convertidos em privacy coins como Monero (XMR), causando picos temporários no preço do ativo. Isso complica o rastreamento on-chain, uma tática comum em lavagem de cripto. Grandes volumes foram trocados em camadas, ofuscando a origem ilícita.

Analistas da CertiK e outras firmas monitoram essas movimentações, mas a velocidade das conversões — BTC e LTC para XMR — evidencia a sofisticação dos grupos. Janeiro viu perdas quadruplicarem ante 2025, com phishing respondendo por US$ 311 milhões. Atenção para o padrão: ataques sociais superam exploits técnicos.

Para o leitor, isso reforça: fundos roubados circulam rápido no ecossistema, financiando mais crimes.

Dicas Práticas Contra Engenharia Social

  1. Nunca compartilhe sua seed phrase: Trezor e Ledger nunca pedem isso por e-mail, chat ou ligação. Suporte oficial só acessa via site verificado.
  2. Verifique URLs: acesse trezor.io diretamente, não clique em links de mensagens. Use 2FA em contas relacionadas.
  3. Desconfie de urgência: Golpistas criam pânico com “conta comprometida”. Respire e confirme por canais conhecidos.
  4. Monitore transações: Use explorers como Etherscan ou Blockstream para alertas em tempo real.
  5. Eduque-se: Ferramentas como hardware wallets exigem disciplina humana. Teste recuperações em contas vazias primeiro.

Essas medidas reduzem riscos em 90%, segundo especialistas em segurança.

O Que Monitorar Agora

Janeiro de 2026 alerta para vulnerabilidades persistentes em custódia e educação. Projetos DeFi e wallets enfrentam escrutínio regulatório, com Índia propondo multas por relatórios imprecisos de cripto. Investidores devem priorizar protocolos com autenticação robusta.

Vale monitorar atualizações da Trezor sobre campanhas anti-phishing e relatórios da CertiK. O mercado reage com cautela: Solana caiu 2% pós-exploits relacionados. Proteja-se: risco real não é FUD, mas perdas evitáveis.

💰 Proteja seus ativos: Abra sua conta gratuita na Binance e use recursos de segurança avançados como 2FA e whitelisting.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Empresária cartoon em videochamada com impostores PF estilizados revelando sombras cibernéticas sugando energia cripto dourada, alertando sobre golpe

PF Fake: Golpe que Limpou R$ 170 Mil de Empresária em SP

Publicado em | por Igor Itamar | Deixe um comentário em PF Fake: Golpe que Limpou R$ 170 Mil de Empresária em SP

Uma empresária de São Paulo caiu em um golpe sofisticado de falsos agentes da Polícia Federal, perdendo R$ 170 mil em criptomoedas. Os criminosos usaram engenharia social avançada, simulando reuniões virtuais profissionais para ganhar confiança. O caso, revelado em janeiro de 2026, expõe a ousadia dos golpistas e reforça o alerta oficial da PF: a polícia nunca solicita chaves privadas ou acesso a carteiras digitais. A vítima detalhou como os estelionatários pareciam autênticos, com uniformes e linguagem técnica, limpando sua conta em poucas horas.

Modus Operandi: A Simulação Perfeita

Os golpistas iniciaram o contato por telefone, se apresentando como investigadores da PF envolvidos em uma operação contra lavagem de dinheiro. Para legitimar a abordagem, marcaram reuniões virtuais via plataformas comuns, como Zoom ou Google Meet, onde exibiram crachás falsos, uniformes e até documentos forjados. A sofisticação impressiona: usaram fundos virtuais com logos oficiais, iluminação profissional e jargões policiais precisos, criando uma ilusão de autoridade incontestável.

Durante as chamadas, alegaram que a conta da vítima estava “comprometida” em uma rede de fraudes cripto. Pediram “colaboração urgente” para transferir os ativos para uma carteira “segura” controlada pela PF. A empresária, pressionada pelo tom oficial e prazos falsos, enviou as criptomoedas, que evaporaram imediatamente. Essa tática de engenharia social explora o medo e a confiança em instituições, um padrão recorrente em golpes no Brasil.

Detalhes do Prejuízo e Perfil da Vítima

A perda de R$ 170 mil envolveu diversas criptomoedas, transferidas para endereços irrestritos. A vítima, uma empresária do setor de tecnologia em São Paulo, relatou o golpe à polícia real após perceber a fraude. Investigadores confirmam que os criminosos operam em redes organizadas, possivelmente com suporte técnico para anonimato via VPNs e mixers de cripto.

O caso destaca a vulnerabilidade de perfis com exposição pública: empresários com portfólios cripto visíveis em redes sociais são alvos prioritários. A demora na reação da vítima, comum em cenários de pânico induzido, permitiu que os fundos fossem dispersos globalmente em minutos.

Alerta Oficial da PF e Medidas de Proteção

A Polícia Federal reitera: agentes reais nunca solicitam chaves privadas, senhas ou transferências de cripto. Contatos oficiais ocorrem via canais formais, com intimações judiciais. A PF recomenda verificar identidades por meio do site oficial ou delegacias físicas, evitando cliques em links suspeitos ou videochamadas não solicitadas.

Para se proteger, especialistas sugerem: ativar autenticação 2FA, usar hardware wallets, nunca compartilhar seeds e reportar contatos suspeitos imediatamente. Ferramentas como verificadores de endereços blockchain ajudam a rastrear fluxos iniciais, embora a recuperação seja rara em golpes cripto.

Lições para o Ecossistema Cripto Brasileiro

Este incidente reforça a necessidade de educação contínua no mercado cripto brasileiro, onde casos semelhantes crescem 30% ao ano. Plataformas como exchanges locais investem em alertas, mas a responsabilidade individual é crucial. Fique atento: a engenharia social evolui, mas o bom senso permanece a melhor defesa contra PF fake.

📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo. Lembre-se de priorizar a segurança.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.