Uma mineradora de Bitcoin descobriu um esquema de fraude sofisticado que engana assistentes de inteligência artificial (IA), como o ChatGPT, o Google e o Perplexity, redirecionando usuários para números de telefone falsos de suporte ao cliente de companhias aéreas. O golpe, revelado pela Aurascape – um projeto de cibersegurança e IA criado pela Auradine e operado de forma independente no ecossistema da Aura Labs –, não altera o funcionamento interno desses modelos de linguagem generativos, mas interfere no ambiente de onde eles extraem informações.
De acordo com o relatório divulgado pela Aurascape em 8 de dezembro, os fraudadores inserem conteúdos falsos em sites legítimos, como órgãos públicos, universidades, blogs no WordPress, descrições de vídeos no YouTube e avaliações em plataformas como o Yelp. Eles empregam técnicas avançadas, como Generative Engine Optimization (otimização para motores generativos) e Answer Engine Optimization (otimização para motores de respostas), para manipular a forma como as IAs selecionam e sintetizam dados, garantindo que o conteúdo fraudulento apareça como a “resposta correta”.
Exemplos Práticos da Fraude
Os pesquisadores da Aurascape testaram consultas comuns em assistentes de IA e identificaram resultados perigosos:
- Ao perguntar pelo número oficial de reservas da Emirates Airlines no Perplexity, o sistema retornou um número de telefone fraudulento, apresentado como o contato oficial.
- Uma consulta similar sobre a British Airways exibiu o mesmo número falso, descrito como “uma linha comumente usada para suporte”.
- No AI Overview do Google, a resposta incluiu vários números falsos listados como oficiais, acompanhados de instruções passo a passo para fazer reservas de voos – o que poderia levar vítimas a fornecer dados pessoais e financeiros a golpistas.
Esse mecanismo é chamado de “LLM phone-number poisoning” (envenenamento de números telefônicos para modelos de linguagem grande), no qual os estafadores modificam páginas web existentes para que as IAs as interpretem e recomendar como fontes confiáveis. “Não estamos hackeando os modelos de IA, mas sim o ecossistema ao redor deles”, explicam os autores do relatório.
Conexão com a Mineração de Bitcoin
A Auradine, empresa americana especializada em hardware para mineração de Bitcoin, é conhecida por seus equipamentos ASIC, adquiridos por grandes players do setor, como a MARA (antiga Marathon Digital Holdings) e a Genesis Digital Assets (GDA). A criação da Aurascape reflete uma tendência crescente: mineradoras de criptomoedas estão diversificando seus negócios para áreas como IA e cibersegurança, reduzindo a dependência da volatilidade do mercado de Bitcoin. Essa expansão aproveita a infraestrutura existente de hardware de alta performance e data centers, que atendem à demanda crescente por computação intensiva em análise de dados e proteção cibernética.
O relatório completo da Aurascape está disponível em: aurascape.ai/llm-search-poisoning-fake-support-numbers.
Essa descoberta destaca os riscos emergentes da integração entre IA e buscas online, alertando usuários a verificarem fontes oficiais antes de ligar para números recomendados por assistentes virtuais. Especialistas recomendam cautela extra em consultas relacionadas a serviços financeiros ou de viagem.
