IA está piorando o problema de segurança das criptos, alerta o CTO da Ledger
O CTO da Ledger alerta que a IA amplia o problema de segurança em cripto ao industrializar golpes de engenharia social, aprimorar phishing e acelerar códigos maliciosos. A proteção depende de camadas: ferramentas, processos e, sobretudo, educação para interpretar o que se assina.
Ferramentas de IA barateiam e ampliam golpes de engenharia social, automatizam códigos maliciosos e testam os limites do modelo de segurança do setor
A segurança em cripto sempre teve um componente assimétrico: basta um clique errado para perder tudo, enquanto o atacante só precisa acertar uma vez. É nesse contexto que o CTO da Ledger soa o alarme ao afirmar que a Inteligência Artificial está tornando o problema ainda pior. Quando o mercado move cifras bilionárias diariamente, o incentivo para fraudes cresce, e a IA reduz o custo de ataque ao industrializar aquilo que antes exigia tempo, idioma e habilidade técnica. Em outras palavras, a mesma tecnologia que promete eficiência amplia, também, a escala e a sofisticação do crime.
O vetor humano segue no centro do alvo. Modelos de linguagem produzem e-mails e sites de phishing praticamente perfeitos, sem erros de gramática, adaptados ao jargão do setor e ao idioma da vítima. Chatbots maliciosos replicam o tom de “suporte” e conduzem o usuário a assinar transações perigosas. Deepfakes de voz e vídeo tornam verossímeis pedidos “urgentes” de um executivo, influenciador ou suposto parceiro. Na prática, a IA barateia a personalização em massa: um ataque que antes mirava milhares com mensagens genéricas agora consegue mirar milhares com mensagens sob medida.
Do lado técnico, a IA acelera a produção e a obfuscação de códigos usados em “wallet drainers” e páginas que disparam solicitações de assinatura maliciosas. Solicitações do tipo EIP-712 (dados tipados) e permissões “invisíveis” ao leigo — como approvals ilimitados para gastar tokens ou autorizações via permit — continuam sendo o calcanhar de Aquiles de quem confunde clicar em “Confirmar” com segurança. É importante frisar: carteiras de hardware protegem a chave privada, mas não “salvam” o usuário de consentir com uma transação ruim. Se a tela descreve uma autorização ampla, e você aceita, o dispositivo cumprirá a ordem. É aqui que o alerta do executivo pesa: IA potencializa tanto o engano na camada social quanto a engenharia na camada de código.
A resposta, portanto, é de camadas. Ferramentas ajudam — simulações de transação, verificações de domínio, listas de permissões (allowlist) e segmentação de carteiras para isolar valores maiores do uso cotidiano —, mas hábitos contam mais: nunca revelar a seed phrase, desconfiar de “suportes” proativos, checar URL e certificado, revisar o que está sendo assinado e revogar permissões antigas com regularidade. Para equipes e projetos, políticas mínimas incluem multisig, limites de gasto, segregação de funções e chaves dedicadas a ambientes diferentes. Educação constante fecha o ciclo: entender como golpes operam reduz a superfície de ataque, especialmente quando a IA mascara cada vez melhor a armadilha.
Nesse sentido, vale lembrar um ponto didático: o problema não é o ativo em si, mas as práticas fraudulentas que se acoplam a ele. O mercado de cripto cresceu e, com ele, cresceu também o profissionalismo do golpe. À medida que a IA avança, defensores também passam a usar modelos para classificar riscos, detectar padrões de phishing e simular consequências de assinaturas antes do clique final — uma corrida tecnológica que deve se intensificar. Para quem deseja compreender melhor como se proteger de fraudes e golpes em cripto, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que explora o crescimento do mercado, a diferenciação entre o ativo e o esquema e as medidas práticas para reduzir riscos no dia a dia.
