Em 2025, golpistas adotaram inteligência artificial, deepfakes e engenharia social sofisticada para atacar investidores de criptomoedas. Entender como esses ataques funcionam é o primeiro passo para não se tornar uma vítima.
O crescimento do mercado de criptomoedas nos últimos anos não passou despercebido por agentes mal-intencionados. Em 2025, os esquemas fraudulentos ficaram mais elaborados: usam inteligência artificial, aplicativos falsificados e plataformas que imitam corretoras legítimas para enganar tanto investidores experientes quanto iniciantes. Os golpes com criptomoedas registrados neste ano somam prejuízos bilionários ao redor do mundo — e o Brasil não ficou de fora.
Diante desse cenário, especialistas em segurança digital reforçam a importância da autocustódia por meio de hardware wallets — dispositivos físicos que mantêm as chaves privadas completamente fora do alcance de redes e aplicativos comprometidos.
Casos de maior repercussão em 2025
Alguns episódios chamaram atenção da imprensa especializada e de autoridades regulatórias neste ano. Eles ilustram a diversidade de métodos utilizados pelos golpistas e a escala crescente dos prejuízos.
Carteira falsa na App Store: R$ 4,9 milhões perdidos
Em 25 de julho de 2025, um investidor brasileiro identificado como “Jimmy” perdeu aproximadamente 7,4 BTC — cerca de R$ 4,9 milhões à época — ao instalar um aplicativo chamado “Sparrow Multi-Sig”, que simulava uma carteira legítima. O problema: a versão móvel do Sparrow Wallet simplesmente não existe. O app era uma falsificação disponível em loja oficial, segundo relatos publicados pelo Seu Crédito Digital e pelo Diário do Poder.
Falsas corretoras impulsionadas por IA
Plataformas como EBDOX, TDASX, IXXEN e CRXXE prometem acesso a mercados globais e retornos fora da realidade. De acordo com especialistas ouvidos pelo portal Livecoins, tratam-se de falsas corretoras que utilizam inteligência artificial para criar interações convincentes e angariar vítimas.
Operação Luxus e o Faraó dos Bitcoins
Em 12 de junho de 2025, a Polícia Federal deflagrou a Operação Luxus, investigando um esquema de fraude e lavagem de dinheiro com criptomoedas em Ponta Grossa (PR), conforme divulgado pelo portal oficial da PF. No mesmo ano, foi decretada a falência da GAS Consultoria e Tecnologia, de Glaidson Acácio dos Santos — o chamado “Faraó dos Bitcoins” —, consolidando o caso como um dos maiores golpes financeiros da história recente do Brasil.
Address poisoning: o golpe silencioso
Ataques de envenenamento de carteira (address poisoning) exploram a semelhança visual entre endereços de blockchain para induzir o usuário a enviar fundos para o destino errado. Pesquisadores da Universidade Cornell estimam que US$ 83,8 milhões já foram desviados por esse método, afetando mais de 17 milhões de endereços em redes como Ethereum e BNB Chain.
Principais golpes com criptomoedas identificados em 2025
Apps maliciosos disfarçados de carteiras legítimas, distribuídos até em lojas oficiais. Caso Sparrow Multi-Sig é o exemplo mais notório de 2025.
Plataformas como EBDOX e CRXXE usam chatbots e atendentes virtuais gerados por IA para simular credibilidade e prometer retornos irreais.
Golpistas inserem endereços visualmente idênticos no histórico da vítima. Um clique descuidado desvia fundos para o atacante, sem possibilidade de reversão.
Ataque a infraestrutura centralizada resultou no roubo de aproximadamente US$ 1,5 bilhão em criptoativos, tornando-se o maior hack da história do setor.
Por que a hardware wallet protege contra golpes com criptomoedas
A lógica por trás das carteiras físicas é simples e eficaz: as chaves privadas nunca saem do dispositivo. Isso significa que vírus, aplicativos maliciosos, phishing e até engenharia social avançada não conseguem acessar o que nunca esteve online.
Para quem está começando, vale conhecer as opções disponíveis na seleção de hardware wallets para iniciantes da KriptoBR, que reúne modelos das marcas mais auditadas do mercado, com procedência e garantia de fábrica.
- ✅ Chaves privadas off-line — protegidas contra vírus, malware e apps comprometidos, pois nunca ficam expostas à internet.
- ✅ Confirmação física obrigatória — cada transação exige aprovação manual no dispositivo, bloqueando transferências não autorizadas.
- ✅ Endereço validado na tela — o destinatário é exibido diretamente no display do hardware, neutralizando ataques de address poisoning.
- ⚠️ Atenção à procedência — hardware wallets adquiridas em marketplaces sem credencial oficial podem chegar com firmware adulterado ou lacres violados, comprometendo toda a segurança.
- ⚠️ Sem suporte = sem proteção — vendedores sem credencial oficial não oferecem orientação técnica, troca em caso de defeito nem suporte em português.
O risco das carteiras físicas sem procedência oficial
Um vetor de ataque que cresceu em 2025 é a venda de hardware wallets falsificadas ou adulteradas. Dispositivos vendidos em marketplaces populares ou por revendedores sem credencial oficial podem parecer idênticos ao produto legítimo — mas carregar firmware modificado para exfiltrar chaves privadas.
Os riscos mais documentados incluem dispositivos com a seed phrase já impressa na embalagem (o que significa que o golpista já possui acesso), lacres violados e ausência de qualquer garantia ou suporte pós-venda.
Conhecimento também é uma camada de segurança
Saber configurar e usar uma hardware wallet corretamente é tão importante quanto tê-la. O Curso de Segurança e Privacidade da KriptoBR aborda desde a configuração inicial até boas práticas avançadas de autocustódia, com foco em proteger criptoativos de ameaças reais — inclusive as descritas nesta reportagem.
Boas práticas para evitar golpes com criptomoedas
Além do uso de hardware wallets com procedência verificada, especialistas em segurança digital recomendam uma série de hábitos para reduzir a superfície de ataque.
Nenhum suporte legítimo solicita sua frase de recuperação. Qualquer pedido desse tipo é, sem exceção, uma tentativa de golpe.
Lojas de aplicativos não garantem autenticidade. Acesse sempre o site oficial da carteira para obter o link correto do aplicativo.
Chaves de segurança físicas, como as disponíveis na linha 2FA da KriptoBR, oferecem uma camada adicional de proteção para contas e exchanges.
Papel deteriora, pega fogo e molha. Soluções como o KriptoSteel gravam a frase de recuperação em metal resistente a incêndios e enchentes.
🔍 Nota editorial
Para um panorama mais amplo sobre como identificar fraudes no setor, recomendamos a leitura do guia da KriptoBR sobre como identificar golpes com criptomoedas, que detalha os principais vetores de ataque e os sinais de alerta mais comuns.
Para investidores que desejam aprofundar sua estratégia de segurança e não sabem por onde começar, a Consultoria Trezor Expert oferece orientação técnica personalizada sobre configuração de carteiras, gerenciamento de seed phrase e melhores práticas de autocustódia.
O que os casos de 2025 ensinam
Os golpes com criptomoedas em 2025 têm em comum um elemento crítico: exploram a custódia de terceiros ou a negligência do próprio usuário. Seja por um app falso, uma corretora fraudulenta ou um endereço adulterado, o denominador comum é que as chaves privadas estavam acessíveis — seja por estarem em exchanges, em carteiras de software ou em dispositivos sem procedência verificada. A autocustódia responsável, com hardware wallet original e conhecimento adequado, elimina ou mitiga substancialmente cada um desses vetores.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com quem entende do assunto
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 Hardware wallet: Trezor ou Ledger?Comparativo técnico entre os dois modelos mais populares do mercado, com análise de segurança, usabilidade e preço.
📋 O que é seed phrase e como protegê-la?A frase de recuperação é a chave mestra dos seus criptoativos. Saiba como armazená-la com segurança e quais erros evitar.