Se existe um único conceito que todo usuário de carteira não-custodial precisa dominar antes de qualquer coisa, é o da frase de recuperação — também chamada de seed phrase ou frase mnemônica. Entendê-la corretamente é o que separa quem usa cripto com segurança de quem perde tudo em poucos cliques.

O que é a frase de recuperação?

É uma sequência de 12 (às vezes 24) palavras geradas automaticamente quando você cria uma carteira não-custodial pela primeira vez. Essas palavras vêm de uma lista padronizada chamada BIP-39, composta por 2.048 palavras escolhidas para evitar ambiguidades.

A partir dessa sequência, a carteira deriva, de forma matematicamente determinística, todas as suas chaves privadas e endereços em todas as redes suportadas. Em outras palavras: a frase de recuperação é a sua carteira. Quem tem a frase, tem os fundos. Quem perde a frase, perde os fundos.

Regra absoluta

Ninguém — repetimos: ninguém — pede a frase de recuperação por motivos legítimos. Nem suporte da Trust Wallet, nem da Binance, nem do banco, nem da Receita Federal, nem de qualquer outra entidade. Pedir a seed phrase é, sem exceções, golpe.

Por que 12 palavras conseguem proteger uma fortuna?

Cada palavra representa cerca de 11 bits de entropia. Doze palavras, portanto, equivalem a aproximadamente 128 bits — um número astronômico de combinações possíveis (mais de 3 vezes 10 elevado a 38). Adivinhar uma seed phrase pela força bruta seria, na prática, impossível com a tecnologia atual.

O ponto fraco, portanto, nunca está na matemática. Está sempre no usuário: anotar em local errado, fotografar, mandar por WhatsApp, digitar em sites falsos, deixar na nuvem.

Onde guardar (e onde NUNCA guardar)

Onde NUNCA guardar

  • Em fotos no celular ou na galeria de qualquer aplicativo;
  • Em e-mails, mensagens diretas, conversas de WhatsApp ou Telegram;
  • Em nuvens públicas como Google Drive, iCloud, Dropbox, OneDrive;
  • Em arquivos de texto no computador, mesmo "criptografados" sem cuidado adequado;
  • Em gerenciadores de senhas online comuns (a menos que você saiba exatamente o que está fazendo);
  • Em qualquer formulário, site ou aplicativo de terceiros, sob qualquer pretexto.

Onde costuma ser mais seguro guardar

  • Papel físico guardado em local seguro (cofre, gaveta com chave, banco);
  • Placas metálicas próprias (steel plates) feitas para resistir a fogo e água;
  • Hardware wallets com backup offline da seed em mídia física;
  • Múltiplas cópias em locais diferentes, sempre offline e protegidas fisicamente.
"A regra de ouro é: se a sua frase de recuperação está em qualquer lugar conectado à internet, ela já não é mais 100% sua."

Boas práticas adicionais

Verifique a frase ao gerar

Quando uma carteira é criada pela primeira vez, ela costuma pedir que você confirme algumas das palavras. Não pule essa etapa nem confie só na memória. Anote tudo, na ordem, antes mesmo de transferir qualquer valor.

Considere o uso de uma passphrase adicional

Algumas carteiras suportam uma palavra adicional opcional (passphrase, ou "13ª palavra") que se soma à seed. Isso cria uma camada extra de proteção: quem encontra suas 12 palavras, ainda assim não acessa nada sem a passphrase. Atenção: perdê-la também significa perder os fundos.

Não digite a frase em qualquer lugar

Sites maliciosos clonam a interface de carteiras populares e pedem que o usuário "importe" a seed para "reativar" ou "validar" a conta. Quem digita, perde tudo em segundos.

Sinais de fraude

Suporte que entra em contato primeiro, anúncios pagos prometendo airdrops, sites com domínios estranhos, mensagens privadas pedindo "verificação" — tudo isso é golpe. A Trust Wallet, como qualquer carteira séria, jamais entra em contato proativamente pedindo dados.

O que fazer se você suspeitar que sua frase foi exposta

Caso você tenha digitado a seed em algum lugar suspeito, ou compartilhado por engano, considere a carteira comprometida imediatamente. A única medida realmente eficaz é:

  1. Criar uma carteira completamente nova, com nova seed phrase;
  2. Transferir, o quanto antes, todos os ativos da carteira antiga para a nova;
  3. Abandonar definitivamente a carteira comprometida.

Conclusão

A frase de recuperação é a fundação de toda a sua segurança em cripto. Tratá-la com o mesmo cuidado que você daria a uma escritura de imóvel — ou mais — é o mínimo. Não existe atalho seguro: armazenamento offline, em múltiplas cópias físicas, é o caminho.

Para complementar este conteúdo, sugerimos a leitura de 10 práticas essenciais de segurança e Como identificar golpes de phishing.