O fator humano contra a blockchain: como a engenharia social dominou o mercado cripto

Em 2025, o cenário do cibercrime no setor de ativos digitais mudou definitivamente da invasão de códigos de software para a manipulação da consciência dos utilizadores. De acordo com um relatório analítico recente da empresa AMLBot, as vulnerabilidades técnicas das redes passaram para segundo plano, dando lugar a métodos de pressão psicológica.

Estatísticas de ameaças: por que as pessoas são hackeadas em vez dos algoritmos

Uma análise de mais de 2.500 investigações realizadas por especialistas da AMLBot revelou uma dinâmica preocupante: cerca de 65% de todos os incidentes estão relacionados com o comprometimento de acessos. Os atacantes preferem contornar a segurança através da invasão de dispositivos pessoais ou explorando a proteção fraca das contas de utilizador.

Ranking dos esquemas de fraude mais perigosos

1. Armadilhas de investimento (25% dos casos)

Esta é a categoria de ameaças mais massiva. Os golpistas constroem esquemas complexos com promessas de lucros excessivos, utilizando gatilhos psicológicos como a ganância e o medo de ficar de fora (FOMO). As vítimas transferem voluntariamente ativos para endereços totalmente controlados pelos criminosos.

2. Phishing e interfaces falsas (18% dos casos)

Este método clássico continua atual. Os utilizadores clicam em links maliciosos que imitam serviços populares e inserem de forma independente as suas frases de recuperação ou senhas, concedendo acesso às suas carteiras.

3. Comprometimento de dispositivos (13% dos casos)

Isto envolve malware que interseta dados da área de transferência ou fornece acesso remoto ao sistema, permitindo que os atacantes giram os fundos do proprietário diretamente.

Manipulação da confiança: o preço de um erro

Os ataques baseados em personificação representam um perigo especial. Os criminosos fingem ser funcionários do suporte técnico, representantes de corretoras conhecidas ou administradores de projetos. Ao criarem uma falsa sensação de urgência ("a sua conta está bloqueada" ou "está a ocorrer uma transação suspeita"), obrigam os utilizadores a entregar as suas chaves privadas.

De acordo com Slava Demchuk, CEO da AMLBot, apenas nos últimos três meses, os danos causados por tais manipulações excederam os 9 milhões de dólares. Os dados da CertiK confirmam a escala do problema: só em janeiro, as perdas totais somaram 370 milhões de dólares, sendo que a maior parte — 311 milhões de dólares — foi perdida especificamente devido ao phishing.

Os especialistas concordam: embora as tecnologias blockchain estejam hoje mais protegidas do que nunca, o "fator humano" continua a ser o elo mais vulnerável na cadeia de segurança.

Benefício para o leitor:

Esta notícia sublinha que a segurança dos seus fundos depende 90% da sua vigilância pessoal e não da fiabilidade da corretora. Para proteger os ativos, é fundamental: nunca clicar em links de mensagens privadas de "suporte", utilizar carteiras de hardware e verificar sempre o endereço do destinatário antes de uma transação. Compreender que os golpistas utilizam a psicologia ajudará você a manter a cabeça fria em momentos de pânico criados artificialmente e a proteger os seus investimentos contra roubo.