Loading banner...

Endossos Falsos & Promoções com Deepfake

Tired eyes? Hit play.

Lição 9 — Falsas Endossos e Promoções com Deepfake

Como funciona:

Golpistas forjam endossos de famosos ou marcas —
tweets, vídeos, lives — pra roubar sua confiança e seu tempo de decisão.

Usam deepfakes pra clonar rosto e voz.
Perfis falsos postam “promoções limitadas”.

Os links levam pra páginas falsas de resgate
que pedem permissões perigosas (tipo setApprovalForAll) ou depósitos.

Se você conectar, assinar ou enviar —
o dinheiro já era.

Como identificar:

  • Postagens que não aparecem nos canais oficiais da marca/pessoa
  • Perfis com avatares antigos, nomes parecidos, mas handle diferente
  • Comentários bloqueados ou só elogios genéricos
  • Links encurtados, domínios estranhos, ou parecidos com o original
    (tipo: brandname-promo.io em vez do domínio oficial)
  • “Sorteios ao vivo” que pedem pra você enviar antes pra receber

O que fazer:

  • Confirme no site oficial e redes sociais verificadas.
    Se não tá lá, não é real.
  • Nunca aprove permissões amplas ou envie dinheiro pra ganhar dinheiro.
  • Se você conectou ou assinou, use um visualizador de permissões pra revogar tudo
    e transfira seus fundos pra uma carteira nova.

Como acontece:

Parece um presente.

Um vídeo noturno —
um fundador famoso sorri e diz que o projeto vai “retribuir”.

“Escaneia o QR, resgata o bônus.
Vamos igualar contribuições pelos próximos 15 minutos.”

A voz é igual.
A jaqueta parece a da última palestra.
O fundo é familiar.

O chat voa com mensagens de “obrigado”
e transações piscando antes de você conseguir ler.

Você pausa.

Os lábios estão um pouquinho fora do tempo.
O piscar dos olhos é quase mecânico.
Quando ele vira o rosto, a gola da camisa dá uma deformada.

Pequenos detalhes.
Fáceis de ignorar quando você tá animado.

O nome da conta tem o logo,
mas o @handle tem uma letra a mais.

O vídeo diz estar “ao vivo” —
mas o perfil oficial, em outra aba,
está postando sobre outro evento.

Sem repost,
sem anúncio fixado,
sem barulho —
só silêncio, onde uma campanha real estaria bombando.

O link abre uma página de “resgate”
com um contador regressivo.

O botão abre sua carteira
e pede uma assinatura.

Não é só uma mensagem qualquer —
é uma aprovação on-chain
que deixa o contrato mover seus tokens.

O texto é denso de propósito.

Você clica em “rejeitar”.

A página muda:

“Pra agilizar, envie um pequeno valor de verificação.”

Esse é o segundo disfarce.
Projetos sérios não precisam do seu depósito pra te dar algo.

Se você já conectou a carteira,
aja como se a porta estivesse aberta.

  • Em um dispositivo limpo, mova os fundos pra outra carteira
  • Use um visualizador de permissões pra revogar qualquer aprovação
    pro contrato que você tocou
  • Se enviou fundos, não dá pra reverter —
    documente tudo e denuncie o site, vídeo e perfis nas plataformas envolvidas

Depois disso,
salve os sites oficiais nos favoritos
e treine um único reflexo:

Verifique na fonte antes de tocar na carteira.

Âncoras de bolso:

  • Se não tá nos canais oficiais, não é real
  • Sorteios que pedem envio não são presentes
  • Permissões são poder — não entregue isso pra estranhos.