IA, Golpes, Inteligência de Ameaças

Golpistas usam chatbot falso com IA “Gemini” para vender “Google Coin” falso

por Stefan Dasic | 18 de fevereiro de 2026
Golpe falso com criptomoedas Gemini

Os golpistas encontraram um novo uso para a IA: criar chatbots personalizados que se fazem passar por assistentes de IA reais para pressionar as vítimas a comprar criptomoedas sem valor.

Recentemente, encontramos um site de pré-venda ao vivo do “Google Coin” com um chatbot que afirmava ser o assistente de IA Gemini do Google. O bot guiava os visitantes por um argumento de venda bem elaborado, respondia às suas perguntas sobre investimento, projetava retornos e, por fim, fazia com que as vítimas enviassem um pagamento irreversível em criptomoeda aos golpistas.

O Google não possui uma criptomoeda. No entanto, como a “Google Coin” já apareceu anteriormente em golpes, qualquer pessoa que a pesquisar pode pensar que é real. Além disso, o chatbot era muito convincente.

Pré-mercado da Google Coin

A IA como o fechador

O chatbot se apresentou como:

“Gemini — seu assistente de IA para a plataforma Google Coin.”

Ele utilizava a marca no estilo Gemini, incluindo o ícone brilhante e um indicador de status verde “Online”, criando a impressão imediata de que se tratava de um produto oficial do Google.

Quando questionado: “Ficarei rico se comprar 100 moedas?”, o bot respondeu com projeções financeiras específicas. Um investimento de US$ 395 ao preço atual de pré-venda valeria US$ 2.755 na listagem, afirmou, representando um crescimento de “aproximadamente 7 vezes”. Ele citou um preço de pré-venda de US$ 3,95 por token, um preço de listagem esperado de US$ 27,55 e convidou a fazer mais perguntas sobre “como participar”.

Esse é o tipo de interação personalizada e responsiva que antes exigia um golpista humano do outro lado do chat do Telegram. Agora, a IA faz isso automaticamente.

Chatbot falso da Gemini

Uma persona que nunca se quebra

O que se destacou durante nossa análise foi o quanto a personalidade do bot era rigidamente controlada. Descobrimos que ele:

  • Afirmado consistentemente como “o assistente oficial da plataforma Google Coin”.
  • Recusou-se a fornecer quaisquer detalhes verificáveis sobre a empresa, tais como entidade registrada, órgão regulador, número de licença, empresa de auditoria ou endereço de e-mail oficial.
  • Desconsiderou as preocupações e redirecionou-as para alegações vagas sobre “transparência” e “segurança”.
  • Recusou-se a reconhecer qualquer cenário em que o projeto pudesse ser uma fraude.
  • Redirecionou perguntas mais difíceis para um “gerente” não identificado (provavelmente um vendedor humano aguardando nos bastidores).

Quando pressionado, o bot não fica confuso nem sai do personagem. Ele volta ao mesmo roteiro: um “roteiro detalhado para 2026”, “criptografia de nível militar”, “integração de IA” e uma “comunidade crescente de investidores”.

Quem criou esse chatbot o bloqueou em um roteiro de vendas projetado para construir confiança, superar dúvidas e levar os visitantes a um único resultado: enviar criptomoedas.

Chatbot falso programado para Gemini

Por que os chatbots com IA mudam o modelo de golpes

Os golpistas sempre confiaram na engenharia social. Construa confiança. Crie urgência. Supere o ceticismo. Feche o negócio.

Tradicionalmente, isso exigia operadores humanos, o que limitava o número de vítimas que podiam ser atendidas ao mesmo tempo. Os chatbots com IA eliminam completamente esse gargalo.

Uma única operação fraudulenta agora pode implantar um chatbot que:

  • Atrai centenas de visitantes simultaneamente, 24 horas por dia
  • Entrega mensagens consistentes e refinadas que soam autoritárias
  • Finge ser o assistente de IA de uma marca confiável (neste caso, o Gemini do Google)
  • Responde a perguntas individuais com projeções financeiras personalizadas
  • Encaminha para operadores humanos apenas quando necessário

Isso corresponde a uma tendência mais ampla identificada por pesquisadores. De acordo com a Chainalysis, cerca de 60% de todos os fundos que fluem para carteiras de criptomoedas fraudulentas estão ligados a golpistas que utilizam ferramentas de IA. A infraestrutura de golpes baseada em IA está se tornando a norma, e não a exceção. O chatbot é apenas uma parte de um kit de ferramentas de fraude assistido por IA mais amplo, mas pode ser a parte mais eficaz, pois cria a ilusão de uma relação real e interativa entre a vítima e a “marca”.

A isca: uma falsificação bem elaborada

O chatbot está por trás de uma operação fraudulenta convincente. O site Google Coin imita a identidade visual do Google com um design limpo e profissional, completo com o logotipo “G”, menus de navegação e um painel de pré-venda. Ele afirma estar na “Fase 5 de 5”, com mais de 9,9 milhões de tokens vendidos e uma data de listagem em 18 de fevereiro — tudo isso é uma urgência fabricada.

Para ganhar credibilidade, o site exibe logotipos de grandes empresas — OpenAI, Google, Binance, Squarespace, Coinbase e SpaceX — sob um banner intitulado “Trusted By Industry” (Confiado pela indústria). Nenhuma dessas empresas tem qualquer ligação com o projeto.

Se um visitante clicar em “Comprar”, ele será direcionado para um painel de controle de carteira que se parece com uma plataforma de criptomoedas legítima, mostrando saldos para “Google” (em uma “Google-Chain” fictícia), Bitcoin e Ethereum.

O fluxo de compra permite que os usuários comprem qualquer quantidade de tokens que desejarem e gera uma solicitação de pagamento em Bitcoin correspondente para um endereço de carteira específico. O site também oferece um sistema de bônus em níveis que começa em 100 tokens e vai até 100.000: quanto mais você compra, mais os bônus aumentam, de 5% até 30% no nível mais alto. É uma tática clássica de upsell, projetada para fazer você pensar que é mais inteligente gastar mais.

Todos os pagamentos são irreversíveis. Não há listagem em bolsa, nenhum token com valor real e nenhuma maneira de recuperar seu dinheiro.

Aguardando pagamento

O que observar

Estamos entrando em uma era em que o primeiro ponto de contato em um golpe pode não ser um ser humano. Os chatbots com IA oferecem aos golpistas algo que eles nunca tiveram antes: uma interface incansável, consistente e escalável, capaz de envolver as vítimas em uma conversa que parece real. Quando esse chatbot se apresenta como o assistente oficial de IA de uma marca confiável, o efeito é ainda mais convincente.

De acordo com os dados do Consumer Sentinel da FTC, os consumidores norte-americanos relataram perdas de US$ 5,7 bilhões em golpes de investimento em 2024 (mais do que qualquer outro tipo de fraude e um aumento de 24% em relação ao ano anterior). A criptomoeda continua sendo o segundo maior método de pagamento usado por golpistas para extrair fundos, porque as transações são rápidas e irreversíveis. Agora, adicione a IA, que pode apresentar, persuadir e lidar com objeções sem um operador humano, e você terá um modelo de fraude escalável.

Os chatbots com IA em sites fraudulentos se tornarão mais comuns. Veja como identificá-los:

Eles se fazem passar por marcas conhecidas de IA. Um chatbot que se autodenomina “Gemini”, “ChatGPT” ou “Copilot” em um site de criptomoedas de terceiros quase certamente não é o que afirma ser. Qualquer pessoa pode dar qualquer nome a um chatbot.

Eles não respondem a perguntas de diligência prévia. Pergunte qual entidade jurídica opera a plataforma, qual regulador financeiro a supervisiona ou onde a empresa está registrada. Operações legítimas podem responder a essas perguntas, bots fraudulentos tentam evitá-las (e, se responderem, verifique).

Eles projetam retornos específicos. Nenhum produto de investimento legítimo promete um preço futuro específico. Um chatbot que diz que seus $395 se tornarão $2.755 não está fornecendo informações financeiras — ele está executando um script.

Elas criam urgência. Táticas de pressão como “a fase 5 termina em breve”, “a data de listagem está se aproximando”, “pré-venda limitada” são projetadas para levá-lo a tomar decisões rápidas.

Como se proteger

O Google não possui uma criptomoeda. Não lançou uma pré-venda. E sua Gemini AI não está operando como assistente de vendas em sites de criptomoedas de terceiros. Se você encontrar qualquer coisa que sugira o contrário, feche a aba.

  • Verifique a informação no site oficial da empresa referida.
  • Não confie na marca de um chatbot. Qualquer pessoa pode dar qualquer nome a um bot.
  • Nunca envie criptomoedas com base em retornos projetados.
  • Pesquise o nome do projeto junto com “fraude” ou “avaliação” antes de enviar qualquer dinheiro.
  • Use ferramentas de proteção da web, como Malwarebytes Browser Guard, que é gratuita e bloqueia sites fraudulentos conhecidos e desconhecidos.

Se você já enviou fundos, denuncie o caso à polícia local, à FTC em reportfraud.ftc.gov e ao IC3 do FBI em ic3.gov.

IOCs

0xEc7a42609D5CC9aF7a3dBa66823C5f9E5764d6DA

98388xymWKS6EgYSC9baFuQkCpE8rYsnScV4L5Vu8jt

DHyDmJdr9hjDUH5kcNjeyfzonyeBt19g6G

TWqzJ9sF1w9aWwMevq4b15KkJgAFTfH5im

bc1qw0yfcp8pevzvwp2zrz4pu3vuygnwvl6mstlnh6

r9BHQMUdSgM8iFKXaGiZ3hhXz5SyLDxupY

Não nos limitamos a informar sobre fraudes - ajudamos a detectá-las

Os riscos de segurança cibernética nunca devem ir além de uma manchete. Se algo parecer suspeito para você, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de tela, cole o conteúdo suspeito ou compartilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.

Sobre o autor

Stefan Dasic

Stefan Dasic

Apaixonado por soluções antivírus, Stefan está envolvido em testes de malware e controle de qualidade de produtos AV desde muito cedo. Como parte da equipe Malwarebytes , Stefan se dedica a proteger os clientes e garantir sua segurança.

ÚLTIMOS ARTIGOS

IA
Uma mão se abaixa para pegar um asterisco de uma senha escrita.

As senhas geradas por IA são um risco à segurança

Fevereiro 19, 2026

As senhas geradas por IA são “altamente previsíveis” e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem quebradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

Fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logotipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

Fevereiro 18, 2026

Essa violação agora parece muito mais grave. Os dados vazados incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes