Jameson Lopp, um dos desenvolvedores mais conhecidos do ecossistema do Bitcoin, emitiu um alerta direto aos usuários de ativos digitais. Segundo ele, qualquer comunicação não solicitada deve ser tratada como potencialmente maliciosa. O aviso surge após a identificação de um novo esquema de phishing que explora formulários legítimos do Google, transformando a própria infraestrutura da empresa em ferramenta de fraude.

De acordo com Lopp, o golpe apresenta alto nível de sofisticação. Os invasores manipulam o campo de nome em formulários de contato de backup do Google para exibir mensagens que simulam alertas reais de segurança. Além disso, esses avisos incluem links falsos criados para capturar credenciais sensíveis. Como resultado, os e-mails parecem legítimos, pois são enviados pelos sistemas da própria empresa.

Sofisticação crescente em ataques contra usuários

Ao explorar uma funcionalidade legítima do Google, os criminosos conseguem criar mensagens com aparência oficial. Nesse sentido, a manipulação ocorre diretamente no campo de nome do formulário, onde inserem textos que imitam notificações de segurança. Assim, quando a vítima recebe a mensagem, tudo parece autêntico, o que eleva significativamente a taxa de sucesso do golpe.

Diante desse cenário, Lopp recomenda a adoção da abordagem conhecida como “zero trust”. Em outras palavras, o usuário não deve confiar automaticamente em nenhuma mensagem, independentemente da origem aparente. Ainda que o aviso pareça vir de uma empresa confiável, como o Google, a verificação independente torna-se essencial antes de qualquer ação.

Esse tipo de exploração não é totalmente novo. Em abril de 2025, Nick Johnson, principal desenvolvedor do Ethereum Name Service, já havia identificado práticas semelhantes. Na ocasião, criminosos também utilizaram plataformas do Google para conduzir campanhas de phishing altamente convincentes.

Uso de plataformas legítimas aumenta risco

O ponto mais crítico desse ataque está no uso de sistemas legítimos. Ou seja, os criminosos não precisam falsificar domínios ou criar infraestruturas complexas. Em vez disso, aproveitam ferramentas amplamente utilizadas e confiáveis. Dessa forma, os filtros tradicionais de segurança tornam-se menos eficazes.

Além disso, esse método dificulta a identificação por parte do usuário comum. Afinal, a mensagem não apresenta sinais evidentes de fraude, o que exige maior atenção e conhecimento técnico para detectar inconsistências.

Inteligência artificial amplia impacto dos golpes

A situação se torna ainda mais preocupante com o avanço da inteligência artificial. Em fevereiro de 2026, o Threat Intelligence Group do Google identificou exploits do tipo zero-day desenvolvidos com auxílio de IA. Esses ataques, segundo o relatório, conseguem contornar mecanismos de autenticação em dois fatores.

Estimativas do setor reforçam a gravidade do problema. Em 2025, cerca de US$ 17 bilhões em Bitcoin teriam sido roubados globalmente. Além disso, golpes potencializados por inteligência artificial tiveram papel relevante nesse volume. Ao mesmo tempo, o valor médio obtido por ataque aumentou 253% entre 2024 e 2025.

Esse movimento indica uma mudança estratégica no comportamento dos criminosos. Em vez de campanhas massivas com baixo retorno, os ataques passaram a focar alvos específicos e de alto valor. Assim sendo, carteiras com grandes quantias tornaram-se o principal objetivo.

Ataques mais precisos e lucrativos

Esse novo perfil revela operações mais direcionadas. Por consequência, os golpistas conseguem maximizar lucros com menos tentativas. Ainda mais preocupante, a combinação entre engenharia social e inteligência artificial torna os ataques mais difíceis de detectar.

Portanto, a tendência aponta para um ambiente cada vez mais desafiador no mercado de criptomoedas. Nesse sentido, medidas tradicionais de segurança já não são suficientes de forma isolada.

Como aplicar o conceito de zero trust na prática

Na prática, o conceito de zero trust exige mudança de comportamento. Primeiramente, o usuário deve evitar clicar diretamente em links recebidos por e-mail. Em vez disso, o ideal é acessar o site oficial manualmente, digitando o endereço no navegador.

Além disso, recomenda-se verificar qualquer alerta por canais independentes. Por exemplo, ao receber um aviso do Google sobre atividade suspeita, o usuário deve confirmar a informação diretamente na conta oficial. Dessa maneira, reduz-se significativamente o risco de exposição.

Outra medida envolve a análise cuidadosa do conteúdo das mensagens. Embora pareçam legítimas, inconsistências sutis podem indicar fraude. Ainda assim, como os ataques evoluíram, essa verificação deve ser combinada com outras práticas de segurança.

Em conclusão, o alerta de Jameson Lopp evidencia um cenário mais sofisticado e lucrativo para criminosos digitais. Em um ambiente onde até sistemas confiáveis podem ser explorados, a verificação constante e a desconfiança fundamentada tornam-se essenciais para proteger ativos digitais.