Nos últimos meses, um velho inimigo das poupanças ressurgiu: os chamados programas de investimento de alto desempenho ou HYIP. A primeira vista se apresentam como plataformas profissionais, com desenhos polidos e testemunhos impecáveis, e prometem ganhos que parecem impossíveis de rejeitar. Quando alguém assegura retornos extraordinários em prazos muito curtos, convém desconfiar: nenhum esquema de investimento legítimo pode sustentar números irreales sem assumir riscos proporcionais.
Uma análise recente realizada por CTM360 detectou milhares de sites dedicados a este tipo de fraude, e um volume de incidentes que mostra que a atividade não é pontual, mas sustentada. Segundo seu relatório, identificaram-se mais de 4.200 domínios promovendo esquemas de HYIP ao longo do último ano, com picos mensais que atingiram centenas de deteções; em dezembro de 2025 a assinatura contabilizou mais de 485 incidentes, uma média que ronda as dezenas de alertas diários. Você pode revisar o estudo completo na página de CTM360: https://www.ctm360.com/reports/hyip-risk.
Por trás do marketing e das capturas de tela que mostram “balances” exuberantes, a mecânica é conhecida: muitos HYIP replicam a estrutura de um esquema Ponzi. Os pagamentos iniciais são usados para investidores precoces para gerar confiança, e essa confiança se alimenta publicitáriamente para atrair novos depósitos. Quando a entrada de fundos abranda, começam as desculpas, os atrasos nas verificações e, finalmente, o encerramento ou o desaparecimento do serviço com as contas bloqueadas e o dinheiro inacessível.
CTM360 identifica dois formatos dominantes nesta onda: por um lado, plataformas que simulam trading com criptomoedas; por outro, páginas que aparentam operar em Forex ou mercados de ações. Embora o contexto mude - apelam ao interesse das criptos ou à legitimidade aparente dos mercados tradicionais - a estratégia seja a mesma: interfaces realistas, gráficos falsos e números inventadas para convencer o depositante de que seu dinheiro está “rindendo”.
A difusão desempenha um papel fundamental. Esses operadores não se limitam a um único canal: misturam anúncios pagos em redes sociais, canais fechados como Telegram e mensagens pelo WhatsApp, além de perfis falsos que recomendam investimentos e mostram histórias de sucesso fabricadas. As campanhas adaptam-se a várias línguas, o que lhes permite apontar para audiências em regiões muito diferentes. A combinação de publicidade paga e a viralidade em redes pessoais multiplica o alcance da fraude.
Para dar uma pátina de credibilidade, os sites de HYIP costumam mostrar selos, “licenças” e registros que muitas vezes estão falseados ou reciclados entre dezenas – inclusive centenas – de portais. Em alguns casos, a mesma direção ou número de registro aparece repetido em centenas de domínios, o que revela uma infraestrutura de burla desenhada para escalar de forma massiva. Além disso, são produzidos comprobantes de retiradas e balanços para alimentar a ilusão de legitimidade.
Um mecanismo que acelera a expansão desses esquemas é o sistema de referência: incentiva os primeiros enganados a trazer familiares e amigos em troca de comissões ou “bonds” que aumentam supostamente a rentabilidade. Assim, as vítimas acabam se tornando vetores de propagação da fraude, o que dificulta cortar a cadeia e multiplica o dano social.
Quanto às cobranças, embora as criptomoedas sejam frequentes por sua facilidade para mover fundos, não é raro encontrar opções de pagamento com cartões, passarelas locais e outros métodos que permitem aos vigões recolher dinheiro de diferentes fontes. Muitas vezes solicitam documentação para um processo de KYC (conselha ao seu cliente) que nunca termina de ser completado: essa verificação se torna a desculpa perfeita para atrasar ou negar reembolsos, e pode também constituir um risco adicional de roubo de identidade.
O final do ciclo é sempre parecido: bloqueio de retiros, suporte que deixa de responder, domínios que expiram ou se apagam, e operadores que desaparecem com o saldo. Embora a estrutura pareça sofisticada, a sequência de sinais e o desfecho coincidem com esquemas investigados por autoridades em múltiplos países. Para entender melhor os padrões e como estas redes atuam, as equipes de ciber-inteligência como CTM360 traçam mapas do ciclo da fraude que permitem antecipar vetores e pontos de mitigação.
Se você se preocupa com uma oferta duvidosa, várias autoridades públicas oferecem guias e vias de denúncia. Nos Estados Unidos, a Comissão Federal do Comércio (FTC) mantém recursos para reconhecer fraudes de investimento e relatar: Consumer.ftc.gov - Investimento e fraudes. O FBI também publica orientações e registra denúncias relacionadas a fraudes online e financeiras através do IC3: https://www.ic3.gov. Para investidores que buscam normas e como evitar fraudes, a web do SEC / Investor.gov oferece diretrizes práticas: Investor.gov - Como evitar fraudes. A nível europeu, a Europol recolhe tendências sobre a ciberdelinquência e a utilização de criptoactivos em actividades ilícitas na sua secção de cibercrime: Europol - Cybercrime.
Se você já foi vítima, além de cortar toda comunicação com a plataforma, convém coletar provas (capturas de tela de transações, mensagens e comprobantes de pagamento) e apresentar denúncias junto das autoridades competentes e dos serviços de queixas da rede social ou passaria de pagamentos utilizados. Informar bancos e prestadores de pagamentos o mais rapidamente possível pode reduzir os danos e, em alguns casos, permitir medidas de bloqueio ou recuperação.
No terreno empresarial e na cibersegurança, a detecção precoce exige monitorar ativamente a superfície externa (domínios, anúncios, perfis falsos) e contar com fontes de inteligência que permitam identificar padrões de reciclagem de modelos, dados de registro repetidos ou campanhas pagas direcionadas. Ferramentas especializadas e colaboração entre o setor público e privado são chaves para antecipar e desativar redes que operam em escala global.
A lição é clara: perante promessas que soam muito boas, a prudência é a melhor defesa. Verificar a proveniência, contrastar informações em fontes oficiais e desconfiar da pressão para “aproveitar a oferta” são passos indispensáveis. Manter uma atitude crítica e utilizar os recursos de autoridades e analistas independentes reduz a probabilidade de cair nestas armadilhas bem disfarçadas.
Para aqueles que trabalham em segurança digital ou querem simplesmente aprofundar, o relatório CTM360 oferece mais detalhes técnicos sobre táticas, infraestrutura e recomendadas medidas de mitigação: https://www.ctm360.com/reports/hyip-risk. E se precisar de denunciar uma fraude nos Estados Unidos, a FTC dispõe de um portal para relatos em reportfraud.ftc.gov, enquanto as denúncias de crimes cibernéticos internacionais podem ser canalizadas através do IC3: https://www.ic3.gov.
A tecnologia torna possíveis plataformas de investimento legítimas e úteis, mas também facilita a criação de fraudes cada vez mais puladas. Informar e verificar antes de confiar são as melhores ferramentas para proteger seu dinheiro e sua identidade.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...
PinTheft o exploit público que pode ser root no Arch Linux
Um novo exploit público levou à superfície novamente a fragilidade do modelo de privilégios no Linux: a equipe de V12 Security baniu a falha como PinTheft e publicou um teste de...