Como identificar golpes de phishing direcionados a usuários de cripto

Phishing é, sem exagero, a principal causa de perda de criptoativos no mundo. Não é por falha técnica das carteiras — é por usuários sendo enganados a entregar acesso voluntariamente. A boa notícia é que, uma vez conhecidos os padrões, fica relativamente fácil identificar tentativas de fraude.

O que é phishing?

Phishing é qualquer tentativa de fazer um usuário entregar informações sensíveis (senha, frase de recuperação, chave privada) ou autorizar transações sob falso pretexto. No mundo cripto, isso geralmente acontece via:

• Sites falsos imitando carteiras ou exchanges;
• Aplicativos clonados em lojas de aplicativos;
• Falsos canais de "suporte" em redes sociais;
• Mensagens privadas oferecendo "recuperação", airdrops ou benefícios;
• Contratos maliciosos (drainers) disfarçados de oportunidades;
• Anúncios pagos ranqueando acima do site oficial em buscas.

Sinais clássicos de fraude

Pedido de frase de recuperação

Sob qualquer pretexto. "Validar conta", "sincronizar carteira", "ativar promoção", "regularizar saldo". Em todas essas hipóteses, é golpe. Suporte legítimo de qualquer carteira jamais pede a seed phrase.

Senso de urgência

"Sua carteira será bloqueada em 24 horas." "Última chance de reivindicar tokens." "Migração obrigatória." Pressionar o usuário a agir rápido é uma das principais técnicas usadas para impedir reflexão.

Domínios estranhos

Pequenas variações no endereço do site são uma constante. Letra "l" minúscula trocada por "1", "o" trocado por "0", domínios .top, .info ou .site em vez do domínio oficial. Sempre digite o endereço manualmente quando for acessar uma carteira ou exchange.

Anúncios pagos em buscadores

Golpistas pagam para que sites falsos apareçam nas primeiras posições do Google em buscas como "Trust Wallet". Por isso, em qualquer pesquisa relacionada a carteiras, prefira pular os resultados marcados como "Anúncio" ou "Patrocinado".

"Suporte" que entra em contato com você

Equipes oficiais de carteiras e exchanges não enviam DM em redes sociais. Ponto. Se alguém entrar em contato dizendo ser "suporte da Trust Wallet" via Twitter, Telegram, Discord ou Instagram, é fraude.

Como agir antes de qualquer assinatura

Toda vez que sua carteira pedir para "assinar" ou "aprovar" algo, pare e pergunte:

• Conheço a aplicação que está pedindo essa autorização?
• Cheguei até ela por um caminho confiável (digitando o endereço)?
• Entendo o que essa autorização permite?
• O valor pedido faz sentido para a operação que estou fazendo?

Se houver qualquer dúvida em qualquer dos itens, não assine. Saia do site, feche o app, pesquise mais. É melhor perder uma "oportunidade" suspeita do que entregar fundos.

O que fazer ao identificar uma tentativa de golpe

• Não responda nem clique em links da mensagem;
• Bloqueie e denuncie o perfil ou a página;
• Avise amigos e seguidores se a fraude estiver circulando;
• Em casos com prejuízo financeiro, registre boletim de ocorrência (no Brasil, a Polícia Civil de cada estado costuma ter delegacia especializada em crimes cibernéticos).

E se já fui vítima?

Sendo brutalmente honestos: recuperar fundos enviados em uma blockchain é praticamente impossível. As transações são irreversíveis e descentralizadas. Cuidado redobrado com supostos "recuperadores" que aparecem prometendo trazer os fundos de volta — eles são, sem exceção, uma segunda camada do mesmo golpe.

O único passo realmente útil, se houver suspeita de comprometimento, é mover os ativos restantes (se houver) para uma nova carteira, gerada em dispositivo limpo, com nova frase de recuperação.

Conclusão

Educação é a única defesa real contra phishing. Conhecer os padrões — urgência, pedido de seed, domínios estranhos, suporte fantasma — torna o usuário capaz de identificar 95% das tentativas de fraude antes que elas causem qualquer dano. Continue se atualizando.

Para complementar: Tudo sobre frase de recuperação e 10 práticas essenciais de segurança.