A Aterradora Ascensão dos Deepfakes de Voz: Como Executivos Cripto Perderam Milhões para Golpes de IA

Os cibercriminosos têm atacado o mundo crypto com ataques de phishing vocal seriamente sofisticados—e eu assisti a este pesadelo a desenrolar-se em primeira mão. Usando atores de voz profissionais e IA de ponta, esses golpistas estão a fazer impersonações bem-sucedidas de executivos e a drenar milhões de empresas de crypto em todo os EUA.

Os números são chocantes. Os ataques de phishing por voz ( ou "vishing" ) explodiram em impressionantes 1.600% no início de 2025 em comparação com o final de 2024. Uma empresa de energia europeia perdeu $25 milhões após golpistas clonarem perfeitamente a voz do seu CFO—capturando o tom, as pausas e os padrões de fala de forma tão precisa que um funcionário transferiu o dinheiro sem hesitar. Quando perceberam que tinham sido enganados, o dinheiro já tinha ido para sempre.

Falei com vítimas que descreveram essas vozes falsas como estranhamente perfeitas—não conseguiam distinguir entre o clone de IA e o seu verdadeiro chefe. O que torna isso particularmente perigoso no mundo crypto é que, ao contrário das transferências bancárias, que às vezes podem ser revertidas, as transações em blockchain são permanentes. Uma vez que esse dinheiro se foi, FOI.

As táticas também são inteligentes. Um ataque típico começa com uma ligação de alguém que afirma ser de uma autoridade de confiança—seu chefe, o IRS, o FBI—criando uma emergência artificial que requer ação imediata. Eles vão adicionar detalhes pessoais como seu endereço ou os últimos dígitos do seu número de Seguro Social para fazer tudo parecer legítimo.

A pior parte? Quando as empresas realizaram cenários de teste, um em cada quatro funcionários falhou em identificar uma voz clonada. E a vítima individual média perde cerca de 1.400$, enquanto os custos de recuperação organizacional atingem cerca de 1,5 milhões$.

Vários grupos criminosos estão por trás deste aumento, incluindo UNC6040 (hackers da Europa Oriental que vendem software de invasão de rede) e o infame Lazarus Group da Coreia do Norte, que já roubou uma estimativa de $1.34 bilhões em 47 incidentes separados apenas em 2024—e isso sem contar o enorme hack de $1.5 bilhões ocorrido em março.

Há apenas duas semanas, o Google confirmou que hackers invadiram uma de suas bases de dados internas ligadas ao Salesforce, roubando dados de clientes. Ninguém está a salvo destes ataques, nem mesmo os gigantes da tecnologia.

O mundo crypto precisa acordar para essa ameaça antes que mais milhões desapareçam em carteiras digitais que nunca conseguiremos rastrear.