Golpe de cripto ativo na Copa do Mundo de 2026; FBI revela técnicas de sequestro de domínios e phishing por IA

De acordo com a Crypto.news em 4 de junho, as autoridades de aplicação da lei dos EUA emitiram um alerta antes da abertura da Copa do Mundo de 2026 da FIFA, indicando que criminosos estão tentando roubar fundos dos torcedores e seus dados pessoais por meio de vendas falsas de ingressos, páginas falsas da FIFA geradas com IA, sites de phishing por “sequestro de domínio” e pedidos de pagamento em criptomoedas. O departamento cibernético do FBI confirmou que algumas campanhas de phishing temáticas da Copa do Mundo usam a estratégia de “sequestro de domínio”, com variações de grafia extremamente parecidas com os sites legítimos.

Técnicas de fraude confirmadas: quatro padrões de ataque

O Departamento de Polícia do Condado de Los Angeles explica que os métodos específicos usados pelos atacantes incluem sites e campanhas em redes sociais que imitam serviços oficiais da FIFA, promovendo ingressos falsificados, pacotes de hospitalidade, comércio de produtos, assinaturas de streaming e ofertas de apostas esportivas; ferramentas de IA são usadas para copiar a aparência de marcas confiáveis e implantar rapidamente campanhas de phishing; sites de sequestro de domínio roubam credenciais de login, informações de pagamento e dados pessoais dos usuários; e também solicitam retiradas por meio de métodos de pagamento difíceis de reverter, como criptomoedas, transferências eletrônicas, cartões-presente e aplicativos de pagamento ponto a ponto.

Recomendações oficiais do Departamento de Polícia do Condado de Los Angeles

Para a orientação oficial de proteção a torcedores da Copa do Mundo de 2026:

Canais de compra de ingressos: compre ingressos apenas por meio de canais oficiais autorizados pela FIFA

Evite links clicáveis provenientes de: publicações em redes sociais, aplicativos de mensagens instantâneas, SMS e anúncios patrocinados

Sinais de alerta no pagamento: a exigência de pagamento via criptomoedas, transferência eletrônica, cartões-presente ou aplicativos ponto a ponto é o sinal de alerta de fraude mais comum

Se você já foi enganado: entre em contato com as autoridades locais, notifique as instituições financeiras, preserve os registros das transações e envie um relatório ao Centro de Reclamações de Crimes pela Internet do FBI (IC3)

Perguntas frequentes

Como o sequestro de domínio é usado em golpes da Copa do Mundo?

O departamento cibernético do FBI explica que sequestro de domínio é quando os atacantes registram nomes de domínio que se parecem extremamente com os de sites de instituições legítimas como a FIFA, mas com pequenas diferenças de grafia, induzindo os usuários a inserir detalhes da conta ou informações de pagamento em páginas disfarçadas de oficiais, para posterior roubo de identidade ou fraudes financeiras.

Como interpretar os dados de bloqueio de ataques do Binance no 1º trimestre de 2026?

O Binance informou que seu sistema de segurança bloqueou 22,9 milhões de tentativas de golpes e ataques de phishing no primeiro trimestre de 2026, um aumento de 54% em relação ao trimestre anterior; as medidas relacionadas ajudaram a proteger aproximadamente US$ 1,98 bilhão dos fundos dos usuários. A Chainalysis também apontou que o total roubado em 2026 em roubos relacionados a criptomoedas já atingiu US$ 3,4 bilhões.

Por que detentores de criptomoedas são um alvo de alto risco para golpes?

O Departamento de Polícia do Condado de Los Angeles explica que transações com criptomoedas, uma vez concluídas, geralmente não podem ser revertidas, e que credenciais de login, informações de sessão ou dados de autenticação de dupla verificação que tenham sido roubados podem permitir que os atacantes acessem diretamente as contas das corretoras, levando à perda de ativos digitais. A orientação oficial é usar apenas canais oficiais da FIFA e manter alta cautela com qualquer canal que exija pagamento em criptomoedas.