Compreender fraudes de IA em criptomoeda: dicas para se proteger

As burlas de cripto com IA, incluindo deepfakes de celebridades, clonagem de voz e phishing com IA, estão a aumentar. Eis como se proteger.

Principais tópicos:

• Os golpes alimentados por IA mais prevalentes no espaço da cripto incluem vídeos deepfake de celebridades promovendo projetos falsos, clonagem de voz para se passar por membros da família em perigo e sites de phishing que imitam plataformas de cripto legítimas.
  
  
• As bandeiras vermelhas para golpes de cripto de IA incluem promessas irrealistas de altos retornos, pressão para agir rapidamente e pedidos não solicitados de informações confidenciais, como detalhes de carteira de criptomoeda.
  
  
• Para se proteger contra esses golpes, verifique as fontes meticulosamente, tal como confirmar os URL e as identidades dos chamadores, e seja cético em relação a mensagens não solicitadas ou ofertas demasiado boas para serem verdade.

Introdução

À medida que a tecnologia da inteligência artificial (AI) avança, os burlões estão a tirar partido do seu poder para criar fraudes mais sofisticadas e convincentes. As burlas alimentadas por IA representam um risco significativo para a segurança online e o bem-estar financeiro dos utilizadores, pelo que é crucial manter-se informado e vigilante.

Neste artigo, saiba mais sobre os tipos mais comuns de fraudes baseadas em IA, incluindo falsificação de identidade, roubo de identidade e ataques de phishing.

Tipos comuns de fraudes de cripto com IA

Vídeos e imagens deepfake

Os burlões estão a utilizar a IA para criar vídeos e imagens deepfake convincentes de celebridades e figuras de autoridade (como políticos) para promover projetos fraudulentos de criptomoeda. Estes deepfakes apresentam frequentemente personalidades bem conhecidas, como Elon Musk, Bill Gates ou Mark Zuckerberg, a apoiar falsas oportunidades de investimento. Os vídeos são distribuídos através de plataformas de redes sociais como o TikTok e o X para chegar a uma vasta audiência.

Para se proteger contra isto, esteja atento a estes sinais de alerta:

• Promessas de retornos irrealistas num curto espaço de tempo.
• Movimentos dos lábios não sincronizados com o áudio.
• Expressões faciais ou padrões de pestanejar não naturais.
• Sombras que aparecem em locais inesperados.

Esquemas de clonagem de voz

Clonagem de voz alimentada por IA é outra ameaça emergente no mundo da cripto. Os burlões agora conseguem replicar a voz de uma pessoa utilizando apenas 3-10 segundos de áudio. Muitas vezes, retiram amostras de voz de publicações nas redes sociais ou de mensagens de correio de voz. Com a voz clonada, fazem chamadas em pânico para a família ou amigos, criando um sentimento de urgência para os levar a enviar dinheiro ou a partilhar informações sensíveis.

Para se proteger contra fraudes de clonagem de voz:

• Crie uma palavra de código secreta com os membros da família para situações de emergência.
• Verifique a identidade da pessoa que está a telefonar, ligando de volta para um número conhecido.
• Tenha cuidado com quaisquer pedidos urgentes de dinheiro ou informações sensíveis.

A tecnologia de clonagem de voz também permitiu que os burlões reproduzissem a voz de uma pessoa e a utilizassem para se autenticarem com sucesso junto dos bancos, o que representa uma ameaça significativa para a segurança financeira.

Ataques de phishing gerados por IA

A IA está a aumentar a sofisticação dos ataques de phishing no espaço criptográfico, uma vez que os burlões estão a utilizá-la para criar sites convincentes que imitam plataformas legítimas de criptomoeda, alegando frequentemente oferecer conselhos e tutoriais para vários produtos criptográficos. A utilização de conteúdos gerados por IA dificulta a distinção entre sites genuínos e fraudulentos.

Para evitar ser vítima de phishing gerado por IA:

• Seja cético em relação a links não solicitados, mesmo em comentários de websites legítimos.
  
  
• Confirme o URL de qualquer plataforma de cripto que esteja a ser utilizada.
  
  
• Desconfie de sites que peçam detalhes de início de sessão ou frases de recuperação de carteiras.
  
  
• Ative medidas de segurança fortes, como a autenticação multifator (MFA) e utilize tecnologias resistentes a phishing, como uma Passkey e um token de hardware.
  
  
• Confirme e verifique o que está prestes a ser aprovado ou assinado por uma carteira.

Outras formas de utilização abusiva da IA para fraudes com criptomoedas

A IA tornou-se uma ferramenta poderosa nas mãos dos burlões, aumentando a sua capacidade de defraudar os utilizadores de criptomoedas. Além dos deepfakes, estes aproveitam a IA para alcançar mais vítimas com perfis falsos convincentes.

Automatização das operações de burla

As ferramentas alimentadas por IA estão a permitir que os burlões aumentem significativamente as suas operações. A IA generativa e os grandes modelos de linguagem (LLMs) podem criar rapidamente mensagens de email corretamente formatadas que são altamente convincentes e contextualmente relevantes. Isto permite aos burlões automatizar o processo de envio de tentativas de phishing, tornando mais fácil visar um grande número de potenciais vítimas.

Alguns cibercriminosos estão a utilizar a IA para conceber automaticamente interfaces de websites fraudulentos, adaptados a considerações de SEO. Esta automatização torna mais eficiente para os burlões o ciclo de vários sites fraudulentos, criando rapidamente novos materiais de marketing e novas burlas.

Criação de falsas personas convincentes

A IA revolucionou a criação de personas falsas, tornando difícil distinguir entre identidades reais e artificiais. Os burlões estão a utilizar imagens geradas por IA para criar perfis falsos, muitas vezes roubando selfies de utilizadores reais para parecerem mais autênticos. Num estudo, verificou-se que estes perfis criados por IA tinham uma média de 74 seguidores, 140 amigos e 149,6 tweets, o que os fazia parecer utilizadores legítimos.

Explorar as tendências do mercado

A IA ajuda os burlões a capitalizar as tendências do mercado e o hype. Por exemplo, vários tokens com variantes de “GPT” nos seus nomes apareceram em várias blockchains, tentando explorar o hype da IA. Os burlões utilizam a IA para gerar agitação e manipular o sentimento do mercado em torno destes tokens.

Os bots de negociação alimentados por IA também estão a ser mal utilizados. Embora os bots legítimos possam analisar as tendências do mercado e executar transações de forma autónoma, os burlões podem explorar esta tecnologia para manipular os mercados através de esquemas coordenados de “pump-and-dump” alimentados por bots fraudulentos que recomendam e executam as transações.

Sinais de alerta a ter em conta

Abaixo estão três sinais de alerta associados a muitos golpes de criptografia:

Promessas irrealistas

Tenha cuidado com os esquemas de criptografia alimentados por IA que prometem retornos elevados garantidos com pouco ou nenhum risco. Estas afirmações são muitas vezes demasiado boas para serem verdadeiras e são clássicos sinais de aviso de fraude.

As criptomoedas legítimas não garantem lucros nem prometem dinheiro grátis. Os burlões também podem utilizar a IA para criar materiais de marketing convincentes ou gerar testemunhos falsos de traders satisfeitos. Lembre-se de que todas as transações implicam um certo nível de risco e ninguém pode garantir lucros constantes.

Pressão para atuar rapidamente

Os autores de fraudes utilizam frequentemente táticas de alta pressão para criar um sentimento de urgência, pressionando as pessoas a tomarem decisões precipitadas sem uma investigação adequada.

Podem alegar que uma oferta é limitada no tempo ou que é necessário agir agora para não perder a oportunidade. Os bots alimentados por IA podem ser programados para enviar várias mensagens ou fazer chamadas repetidas, aumentando esta pressão. Reserve algum tempo para efetuar uma pesquisa adequada – e nunca negoceie sob pressão.

Pedidos de informação sensível

Desconfie de pedidos não solicitados de informações confidenciais, como detalhes da carteira de criptomoedas ou informações bancárias. Os ataques de phishing alimentados por IA podem criar sites de aliciamento convincentes que imitam plataformas de criptomoeda legítimas.

Estes sites afirmam frequentemente oferecer conselhos e tutoriais sobre vários produtos de criptomoeda, mas são concebidos para roubar as informações do utilizador. Os utilizadores nunca devem partilhar as suas chaves privadas de criptomoeda – estas controlam o acesso à criptomoeda e à carteira, e ninguém precisa delas para uma transação legítima de criptomoeda.

Lembre-se de que os burlões da IA podem utilizar a tecnologia de clonagem de voz para se fazerem passar por amigos ou familiares em perigo, procurando despertar as emoções de um utilizador e induzi-lo a transferir dinheiro ou a partilhar informações sensíveis. Verifique sempre, de forma independente, quaisquer pedidos urgentes, acedendo ao website da empresa, digitando manualmente o URL, ou ligando para o banco ou para a bolsa através do número oficial.

Como se proteger contra fraudes com criptografia de IA

Abaixo apresentamos como se manter seguro contra golpes de criptografia de IA:

Verifique as fontes

Para se proteger contra fraudes de criptografia alimentadas por IA, é crucial verificar cuidadosamente as fontes. Verifique sempre o endereço do destinatário e o montante enviado antes de aprovar qualquer transação.

Desconfie de mensagens não solicitadas nas redes sociais e introduza manualmente URLs de websites relacionados com criptomoedas para evitar ser enganado. Lembre-se que as criptomoedas legítimas dispõem de informações detalhadas sobre a blockchain e os tokens associados.

Aqui estão mais dicas essenciais sobre como os utilizadores podem manter a sua conta Crypto.com segura.

Utilize ferramentas de segurança

A utilização de ferramentas de segurança pode melhorar significativamente a proteção de um utilizador contra as burlas de IA. Considere a utilização de extensões de browser como o Scam Sniffer, Revoke.cash ou Web3 Antivirus, que atuam como uma camada protetora contra transações suspeitas. O Scam Sniffer é uma solução anti-scam Web3 tudo-em-um com uma extensão para o Chrome e uma API . Este consegue identificar sites fraudulentos e transações maliciosas em tempo real para proteger os utilizadores individuais.

A extensão Revoke.cash aparece sempre que alguém está prestes a assinar uma autorização e informa-o dos pormenores para evitar a assinatura de autorizações maliciosas. Também avisa os utilizadores quando colocam um artigo à venda em mercados como o OpenSea e o LooksRare ou quando assinam um hash utilizado por determinados mercados. A extensão funciona com todas as redes baseadas na Máquina Virtual Ethereum (EVM), incluindo Ethereum, Polygon e Avalanche.

O Web3 Antivirus atua como uma camada de segurança ao efetuar transações ou ao navegar em websites. Aproveita a simulação de transações e a deteção proativa de phishing para avisar sobre os riscos antes de ligar a carteira de um utilizador ou assinar qualquer coisa. A extensão oferece segurança contra mais de 60 tipos de burlas e alerta imediatamente os utilizadores que se dirigem a um site de phishing.

Mantenha-se informado

Manter-se informado é fundamental para se proteger contra a evolução dos golpes de criptografia de IA. Participe em formações sobre cibersegurança, mantenha-se a par das mais recentes táticas de burla e tenha cuidado com os ataques de phishing gerados por IA que criam sites de atração convincentes que imitam plataformas de criptomoeda legítimas.

Além disso, esteja atento aos vídeos deepfake com celebridades a apoiar projetos de criptomoeda fraudulentos, frequentemente distribuídos em plataformas de redes sociais.

Lembre-se de que a clonagem de voz por IA pode agora replicar a voz de uma pessoa utilizando apenas 3-10 segundos de áudio, por isso tenha cuidado com chamadas inesperadas a pedir dinheiro ou informações sensíveis a partir de uma voz que lhe pareça familiar.

Conclusão

A rápida evolução da tecnologia de IA teve um impacto significativo no panorama das criptomoedas, introduzindo novos desafios para os utilizadores navegarem.

Como já vimos, as fraudes baseadas em IA tornaram-se cada vez mais sofisticadas, utilizando deepfakes, clonagem de voz e ataques de phishing automatizados para enganar as vítimas desprevenidas. Para se manter seguro, é crucial permanecer vigilante, verificar as fontes e usar ferramentas de segurança que podem ajudar a proteger contra essas ameaças emergentes.

O conhecimento e o senso comum são a melhor defesa contra as fraudes de criptografia de IA. Mantendo-se informados sobre as mais recentes tácticas de burla e seguindo as medidas de proteção descritas neste artigo, os utilizadores podem reduzir significativamente o risco de serem vítimas de fraude. Lembre-se, se uma oferta parece boa demais para ser verdade, provavelmente é. Reserve sempre o tempo necessário para pesquisar e tomar decisões informadas quando se trata de investimentos em criptomoedas.

Diligência devida e investigação própria

Todos os exemplos enumerados neste artigo destinam-se apenas a fins informativos. Não deve interpretar qualquer informação ou outro material como aconselhamento jurídico, fiscal, de investimento, financeiro, de segurança cibernética ou outro. Nada aqui contido constituirá uma solicitação, recomendação, endosso ou oferta pela Crypto.com para investir, comprar ou vender quaisquer moedas, tokens ou outros criptoativos. Os retornos sobre a compra e venda de criptoativos podem estar sujeitos a impostos, incluindo impostos sobre ganhos de capital, na sua jurisdição. Quaisquer descrições de produtos ou recursos da Crypto.com são meramente para fins ilustrativos e não constituem um endosso, convite ou solicitação.

O desempenho passado não é uma garantia ou previsão de desempenho futuro. O valor dos criptoativos pode aumentar ou diminuir e o investidor pode perder a totalidade ou um montante substancial do seu preço de compra. Ao avaliar um criptoativo, é essencial que faça a sua pesquisa e a devida diligência para fazer o melhor julgamento possível, uma vez que quaisquer compras serão da sua exclusiva responsabilidade.