BTC
$0.00
0.00%
Em agosto de 2025, a famosa artista de NFT Princess Hypio foi vítima de um ataque sofisticado relacionado ao uso de engenharia social. A artista, que trabalha na área de tokens não fungíveis, perdeu cerca de US$ 170.000 em tokens e NFTs depois de aceitar uma “coleção de jogos” relacionada ao Steam de uma pessoa que considerava sua melhor amiga. Com a ajuda de um software malicioso – um programa trojan –, os hackers obtiveram acesso aos seus ativos digitais.
Portanto, os fraudadores estão cada vez menos tentando atacar o blockchain em si. Em vez disso, os criminosos exploram a confiança e a curiosidade humanas em várias comunidades, não apenas temáticas. De acordo com dados analíticos, no primeiro semestre de 2025, a engenharia social foi responsável por 15% de todas as perdas decorrentes de fraudes com criptomoedas.
O mecanismo de ataque parece simples, mas é extremamente eficaz. Os criminosos invadem servidores de jogos ou criptomoedas no Discord, fingindo ser participantes amigáveis. Em seguida, eles enviam um link para um “playtest” ou “experimente meu jogo”. Às vezes, isso parece um projeto real e legítimo no Steam, outras vezes, um arquivo em um servidor falso. Após a instalação, o programa instala secretamente um software malicioso que rouba as credenciais da carteira de criptomoedas, os cookies da sessão e os dados de login do Discord. Como resultado, os golpistas obtêm controle total sobre os ativos digitais e as contas da vítima.
A artista Princess Hypio, que trabalhava ativamente com arte digital e tinha uma coleção significativa de NFTs, tornou-se uma das vítimas mais notórias deste ano. Sua história é um exemplo claro e demonstra ao público o quanto pode custar caro um único descuido no ambiente digital.
Especialistas em segurança cibernética enfatizam que ataques desse tipo estão se tornando cada vez mais diversificados. Se antes os golpistas se concentravam nas comunidades do Discord, agora eles também se disfarçam ativamente como serviços de suporte de fabricantes de carteiras de hardware. Por exemplo, na primavera de 2025, foi registrada uma onda de e-mails de phishing, supostamente em nome da empresa Ledger. Nas mensagens, os usuários eram solicitados a fornecer urgentemente frases secretas de recuperação para uma “atualização crítica de segurança”. Aqueles que caíram no golpe perderam, na verdade, o controle sobre seus ativos.
Os especialistas em segurança cibernética pedem aos usuários que sejam extremamente cautelosos: não instalem programas duvidosos, verifiquem as fontes dos links e nunca transmitam suas chaves ou frases de recuperação. Afinal, os golpistas modernos não trabalham mais com tecnologias, mas com o elo mais fraco do mundo das criptomoedas: a confiança humana.