Menu Mobile
Voltar ao início do blog

Golpistas usam clones de empresas de IA/gaming para distribuir malware

Usuários de criptomoedas estão sendo alvos de um sofisticado golpe, onde golpistas se passam por startups de inteligência artificial, games e Web3 em plataformas como Telegram e Discord. O objetivo: induzir à instalação de malware que rouba dados e fundos.

A campanha utiliza perfis falsos em redes como X, Medium, GitHub e Notion, com sites impecáveis, roadmaps e até fotos manipuladas, fingindo legitimidade . Contas comprometidas — algumas com selo de verificação — abordam diretamente as vítimas oferecendo testes de softwares em troca de criptomoedas. Após a aceitação, o usuário é encaminhado a um site falso para baixar uma aplicação (MSI no Windows ou DMG no macOS).

Ao abrir o arquivo no Windows, surge uma tela de verificação (como Cloudflare), enquanto um instalador MSI malicioso roda em segundo plano e possivelmente instala um “stealer” — malware que rouba dados. No macOS, instala o Atomic macOS Stealer (AMOS), capaz de extrair documentos, dados de navegadores e carteiras de criptomoedas 

A campanha conta com diversas empresas fictícias, como Eternal Decay, BeeSync, Buzzu, Cloudsign, Pollens AI, NexVoo e outras . O uso de plataformas legítimas aumenta a confiança das vítimas, enquanto os arquivos maliciosos parecem autênticos.

Dica de prevenção

  • Evite testar software via convites por Telegram, Discord ou X sem confirmação da procedência.

  • Baixe apps somente dos sites oficiais ou lojas reconhecidas.

  • Utilize antivírus e soluções de análise comportamental para detectar instaladores suspeitos.

  • Ao confrontar propostas envolvendo criptomoedas, questione a autenticidade da empresa e evite instalar programas desconhecidos.


Este golpe sofisticado demonstra como golpistas estão elevando o nível de engenharia social ao criar imagens de empresas falsas, com sites, perfis e documentação detalhados. A atenção e os cuidados na origem dos arquivos são fundamentais para evitar perdas financeiras e roubo de dados. Para fortalecer sua segurança digital com auditoria, monitoramento e resposta a incidentes, conheça os serviços da LC SEC e proteja seu ambiente. Acesse lcsec.io.

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

10 de Julho de 2025

Visibilidade global de software supply chain ainda é criticamente baixa
17 de Junho de 2025

Dicas essenciais para proteger seus backups de ataques de ransomware
16 de Junho de 2025

Novo ChatGPT com busca integrada amplia riscos de vazamento de dados