Golpe cripto ativo na Copa do Mundo de 2026; o FBI revela técnicas de sequestro de domínios e phishing com IA

De acordo com a Crypto.news, a 4 de junho, as autoridades norte-americanas emitiram um alerta antes do início do Mundial FIFA 2026, referindo que os burlões estão a tentar furtar fundos dos adeptos e os seus dados pessoais através da venda fraudulenta de bilhetes, de páginas falsas da FIFA geradas por IA, de websites de phishing por registo abusivo de domínios e de pedidos de pagamento em criptomoedas. A divisão de cibercrime do FBI confirmou que algumas campanhas de phishing temáticas do Mundial recorrem à estratégia de “registo abusivo de domínios”, com grafias extremamente semelhantes às de sites legítimos.

Técnicas de burla confirmadas: quatro modos de ataque

O Departamento de Polícia do Condado de Los Angeles explicou que os métodos específicos utilizados pelos atacantes incluem: websites e atividades em redes sociais que imitam os serviços oficiais da FIFA, promovendo bilhetes falsificados, pacotes de hospitalidade, transações de mercadorias, subscrições de streaming e ofertas de apostas desportivas; ferramentas de IA usadas para replicar a aparência de uma marca credível e para lançar rapidamente campanhas de phishing; websites de registo abusivo de domínios que roubam credenciais de acesso, informações de pagamento e dados pessoais dos utilizadores; e pedidos de levantamentos através de métodos de pagamento difíceis de reverter, como a exigência de utilização de criptomoedas, transferências bancárias, cartões-presente e aplicações de pagamento ponto a ponto.

Recomendações oficiais do Departamento de Polícia do Condado de Los Angeles

Para proteção oficial dos adeptos do Mundial de 2026:

Canais de compra de bilhetes: comprar bilhetes apenas através de canais oficiais autorizados pela FIFA

Fontes de links a evitar: publicações em redes sociais, aplicações de mensagens instantâneas, SMS e anúncios patrocinados

Sinais de alerta nos pagamentos: exigir pagamento em criptomoedas, transferência bancária, cartões-presente ou em aplicações ponto a ponto é o sinal de aviso mais comum em burlas

Se já foi vítima: contactar as autoridades policiais locais, informar as instituições financeiras, guardar registos das transações e apresentar uma denúncia ao Centro de Queixas para Cibercrimes do FBI (IC3)

Perguntas frequentes

Como é que o registo abusivo de domínios é utilizado em burlas relacionadas com o Mundial?

A divisão de cibercrime do FBI explica que o registo abusivo de domínios consiste em os atacantes registarem nomes de domínio que são extremamente semelhantes aos de sites de organizações legítimas como a FIFA, mas com diferenças subtis na grafia, levando os utilizadores a introduzirem detalhes da conta ou informações de pagamento em páginas disfarçadas de oficiais, para posterior roubo de identidade ou burlas financeiras.

Como interpretar os dados de bloqueio de ataques no Q1 2026 da Binance?

A Binance afirma que os seus sistemas de segurança bloquearam 22,9 milhões de burlas e ataques de phishing no primeiro trimestre de 2026, o que representa um aumento de 54% face ao trimestre anterior; as medidas relacionadas ajudaram a proteger cerca de 1,98 mil milhões de dólares em fundos dos utilizadores. A Chainalysis salienta ainda que, em 2026, o montante total de roubos associados a criptomoedas já atingiu 3,4 mil milhões de dólares.

Porque é que os detentores de criptomoedas são um alvo de alto risco para burlas?

O Departamento de Polícia do Condado de Los Angeles explica que, uma vez concluídas, as transações em criptomoeda normalmente não podem ser revertidas, e que credenciais roubadas de acesso, informações de sessão ou dados de autenticação de dois fatores podem permitir ao atacante aceder diretamente às contas de bolsas, causando perdas de ativos digitais. A recomendação oficial é usar apenas canais oficiais da FIFA e manter-se particularmente atento a quaisquer canais que exijam pagamento em criptomoedas.