IA, Golpes, Inteligência de Ameaças

Os burlões utilizam um chatbot falso com IA «Gemini» para vender uma «Google Coin» falsa.

por Stefan Dasic | 18 de fevereiro de 2026
Golpe falso com criptomoedas Gemini

Os golpistas encontraram um novo uso para a IA: criar chatbots personalizados que se fazem passar por assistentes de IA reais para pressionar as vítimas a comprar criptomoedas sem valor.

Recentemente, encontramos um site de pré-venda ao vivo do “Google Coin” com um chatbot que afirmava ser o assistente de IA Gemini do Google. O bot guiava os visitantes por um argumento de venda bem elaborado, respondia às suas perguntas sobre investimento, projetava retornos e, por fim, fazia com que as vítimas enviassem um pagamento irreversível em criptomoeda aos golpistas.

O Google não possui uma criptomoeda. Mas como a “Google Coin” já apareceu antes em golpes, qualquer pessoa que a verificasse poderia pensar que é real. E o chatbot era muito convincente.

Google Coin Pré-mercado

A IA como o finalizador

O chatbot apresentou-se como:

«Gemini — o seu assistente de IA para a plataforma Google Coin.»

Utilizava a marca Gemini, incluindo o ícone brilhante e um indicador de estado verde «Online», criando a impressão imediata de que se tratava de um produto oficial do Google.

Quando questionado: «Ficarei rico se comprar 100 moedas?», o bot respondeu com projeções financeiras específicas. Um investimento de US$ 395 ao preço atual de pré-venda valeria US$ 2.755 na listagem, afirmou, representando um crescimento de “aproximadamente 7 vezes”. Ele citou um preço de pré-venda de US$ 3,95 por token, um preço de listagem esperado de US$ 27,55 e convidou a fazer mais perguntas sobre “como participar”.

Esse é o tipo de interação personalizada e responsiva que antes exigia um golpista humano do outro lado do chat do Telegram. Agora, a IA faz isso automaticamente.

Chatbot falso da Gemini

Uma persona que nunca se quebra

O que se destacou durante a nossa análise foi o quão rigidamente controlada era a personalidade do bot. Descobrimos que ele:

  • Afirmado consistentemente como «o assistente oficial da plataforma Google Coin»
  • Recusou-se a fornecer quaisquer detalhes verificáveis sobre a empresa, tais como entidade registada, entidade reguladora, número de licença, empresa de auditoria ou endereço de e-mail oficial.
  • Desconsiderou as preocupações e redirecionou-as para alegações vagas sobre «transparência» e «segurança».
  • Recusou-se a reconhecer qualquer cenário em que o projeto pudesse ser uma fraude.
  • Redirecionou perguntas mais difíceis para um «gerente» não identificado (provavelmente um vendedor humano à espera nos bastidores)

Quando pressionado, o bot não fica confuso nem sai do personagem. Ele volta ao mesmo roteiro: um «roteiro detalhado para 2026», «criptografia de nível militar», «integração de IA» e uma «comunidade crescente de investidores».

Quem criou este chatbot o bloqueou num script de vendas projetado para criar confiança, superar dúvidas e levar os visitantes a um único resultado: enviar criptomoedas.

Chatbot falso programado para Gemini

Por que os chatbots com IA mudam o modelo de fraude

Os golpistas sempre confiaram na engenharia social. Construir confiança. Criar urgência. Superar o ceticismo. Fechar o negócio.

Tradicionalmente, isso exigia operadores humanos, o que limitava o número de vítimas que podiam ser atendidas ao mesmo tempo. Os chatbots com IA eliminam completamente esse gargalo.

Uma única operação fraudulenta agora pode implementar um chatbot que:

  • Atrai centenas de visitantes simultaneamente, 24 horas por dia
  • Transmite mensagens consistentes e refinadas que soam autoritárias
  • Finge ser o assistente de IA de uma marca confiável (neste caso, o Gemini do Google)
  • Responde a perguntas individuais com projeções financeiras personalizadas
  • Encaminha para operadores humanos apenas quando necessário

Isso corresponde a uma tendência mais ampla identificada por pesquisadores. De acordo com a Chainalysis, cerca de 60% de todos os fundos que fluem para carteiras de criptomoedas fraudulentas estão ligados a golpistas que utilizam ferramentas de IA. A infraestrutura de golpes baseada em IA está a tornar-se a norma, não a exceção. O chatbot é apenas uma peça de um kit de ferramentas de fraude assistido por IA mais amplo, mas pode ser a peça mais eficaz, pois cria a ilusão de uma relação real e interativa entre a vítima e a “marca”.

A isca: uma falsificação bem trabalhada

O chatbot está por trás de uma operação fraudulenta convincente. O site Google Coin imita a identidade visual do Google com um design limpo e profissional, completo com o logótipo «G», menus de navegação e um painel de pré-venda. Ele afirma estar na «Fase 5 de 5», com mais de 9,9 milhões de tokens vendidos e uma data de listagem em 18 de fevereiro — tudo isso é uma urgência fabricada.

Para ganhar credibilidade, o site exibe logótipos de grandes empresas — OpenAI, Google, Binance, Squarespace, Coinbase e SpaceX — sob um banner intitulado «Trusted By Industry» (Confiado pela indústria). Nenhuma dessas empresas tem qualquer ligação com o projeto.

Se um visitante clicar em «Comprar», será direcionado para um painel de controlo de carteira que se parece com uma plataforma de criptomoedas legítima, mostrando saldos para «Google» (numa «Google-Chain» fictícia), Bitcoin e Ethereum.

O fluxo de compra permite que os utilizadores comprem qualquer quantidade de tokens que desejarem e gera uma solicitação de pagamento em Bitcoin correspondente para um endereço de carteira específico. O site também oferece um sistema de bónus em níveis que começa em 100 tokens e vai até 100.000: quanto mais você compra, mais os bónus aumentam, de 5% até 30% no nível mais alto. É uma tática clássica de upsell, projetada para fazer você pensar que é mais inteligente gastar mais.

Todos os pagamentos são irreversíveis. Não há listagem em bolsa, nenhum token com valor real e nenhuma maneira de recuperar o seu dinheiro.

Aguardando pagamento

O que observar

Estamos a entrar numa era em que o primeiro ponto de contacto num esquema pode não ser um ser humano. Os chatbots com IA oferecem aos golpistas algo que eles nunca tiveram antes: uma interface incansável, consistente e escalável, capaz de envolver as vítimas numa conversa que parece real. Quando esse chatbot se apresenta como o assistente oficial de IA de uma marca confiável, o efeito é ainda mais convincente.

De acordo com os dados do Consumer Sentinel da FTC, os consumidores norte-americanos relataram perdas de US$ 5,7 bilhões em golpes de investimento em 2024 (mais do que qualquer outro tipo de fraude e um aumento de 24% em relação ao ano anterior). A criptomoeda continua a ser o segundo maior método de pagamento usado por golpistas para extrair fundos, porque as transações são rápidas e irreversíveis. Agora adicione IA que pode apresentar, persuadir e lidar com objeções sem um operador humano — e você terá um modelo de fraude escalável.

Os chatbots com IA em sites fraudulentos tornar-se-ão mais comuns. Veja como identificá-los:

Eles se fazem passar por marcas conhecidas de IA. Um chatbot que se autodenomina «Gemini», «ChatGPT» ou «Copilot» num site de criptomoedas de terceiros quase certamente não é o que afirma ser. Qualquer pessoa pode dar qualquer nome a um chatbot.

Eles não respondem a perguntas de diligência prévia. Pergunte qual entidade jurídica opera a plataforma, qual regulador financeiro a supervisiona ou onde a empresa está registada. Operações legítimas podem responder a essas perguntas, bots fraudulentos tentam evitá-las (e, se responderem, verifique a resposta).

Eles projetam retornos específicos. Nenhum produto de investimento legítimo promete um preço futuro específico. Um chatbot que lhe diz que os seus 395 dólares se tornarão 2.755 dólares não está a fornecer-lhe informações financeiras — está a executar um script.

Elas criam urgência. Táticas de pressão como «a fase 5 termina em breve», «a data de listagem está a aproximar-se», «pré-venda limitada» são concebidas para o levar a tomar decisões rápidas.

Como se proteger

O Google não possui uma criptomoeda. Não lançou uma pré-venda. E a sua Gemini AI não está a operar como assistente de vendas em sites de criptomoedas de terceiros. Se encontrar alguma coisa que sugira o contrário, feche a aba.

  • Verifique a informação no site oficial da empresa referida.
  • Não confie na marca de um chatbot. Qualquer pessoa pode dar qualquer nome a um bot.
  • Nunca envie criptomoedas com base em retornos projetados.
  • Pesquise o nome do projeto juntamente com «fraude» ou «avaliação» antes de enviar qualquer dinheiro.
  • Use ferramentas de proteção da web, como Malwarebytes Browser Guard, que é gratuita e bloqueia sites fraudulentos conhecidos e desconhecidos.

Se já enviou fundos, comunique o facto às autoridades locais, à FTC em reportfraud.ftc.gov e ao IC3 do FBI em ic3.gov.

COIs

0xEc7a42609D5CC9aF7a3dBa66823C5f9E5764d6DA

98388xymWKS6EgYSC9baFuQkCpE8rYsnScV4L5Vu8jt

DHyDmJdr9hjDUH5kcNjeyfzonyeBt19g6G

TWqzJ9sF1w9aWwMevq4b15KkJgAFTfH5im

bc1qw0yfcp8pevzvwp2zrz4pu3vuygnwvl6mstlnh6

r9BHQMUdSgM8iFKXaGiZ3hhXz5SyLDxupY

Não nos limitamos a informar sobre as burlas - ajudamos a detectá-las

Os riscos de cibersegurança nunca devem ir além de uma manchete. Se algo lhe parecer suspeito, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de ecrã, cole o conteúdo suspeito ou partilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.

Sobre o autor

Stefan Dasic

Stefan Dasic

Apaixonado por soluções antivírus, Stefan tem estado envolvido em testes de malware e controlo de qualidade de produtos AV desde muito cedo. Como parte da equipa Malwarebytes , Stefan dedica-se a proteger os clientes e a garantir a sua segurança.

ÚLTIMOS ARTIGOS

IA
Uma mão estende-se para apanhar um asterisco de uma palavra-passe escrita.

As palavras-passe geradas por IA são um risco à segurança

fevereiro 19, 2026

As palavras-passe geradas por IA são «altamente previsíveis» e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem decifradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logótipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

fevereiro 18, 2026

Esta violação parece agora muito mais grave. Os dados que vazaram incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes