Plataformas Verificadas
Quick Links
Onde Permanecer Protegido
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
A maioria das pessoas não acorda e descobre que suas criptos sumiram por culpa de um hacker misterioso de capuz.
Elas perdem de um jeito mais calmo.
Um pop-up que parece oficial.
Um app que soa familiar.
Um “atendente” paciente.
Uma mensagem de um amigo — na hora perfeita.
O roubo quase nunca parece uma invasão.
Parece mais uma conversa que você deixou pela metade.
Um botão que clicou rápido demais.
Uma janela que parecia segura o bastante.
Esse guia mostra os dois campos onde você vai ser testado:
Parte 1 (Lições 1–6): truques que roubam suas chaves, seu celular, seu acesso.
Parte 2 (Lições 7–14): armadilhas que roubam o seu julgamento — até você entregar tudo com um sorriso.
Se você pular a Parte 1, vai ver sua custódia escorrer.
Se pular a Parte 2, vai entregar por vontade própria.
Você vai ver pelo menos um desses golpes nos próximos três meses — talvez antes.
Se ele chegar antes de você terminar esses capítulos, o custo vai ser mais que doze minutos.
Como funciona:
Uma carteira cripto não guarda moedas como um app de banco guarda saldo.
Ela guarda chaves privadas — números secretos que provam à rede que você pode mover os fundos de um endereço.
Wallets legítimas geram a seed phrase (12–24 palavras) no seu dispositivo
e avisam que você nunca deve digitá-la em outro lugar.
Apps falsos copiam o visual de carteiras reais,
mas são criados por outros desenvolvedores.
Eles pedem pra você digitar uma seed já existente
ou aprovam permissões extras que entregam controle.
Na hora que a seed é colada no app falso,
o golpista importa sua carteira e transfere tudo.
App stores e resultados de busca podem mostrar anúncios e uploads falsos
acima do app oficial.
O jeito mais seguro?
Sempre começar no site oficial do projeto e seguir o link dali.
Como identificar:
O que fazer:
Como o golpe acontece:
Você entra na loja de apps e busca a carteira mais recomendada.
Duas aparecem. Ícones quase iguais — mesma raposa, mesmas cores,
mesmo visual, se você olhar rápido.
A primeira tem histórico.
A segunda foi publicada semana passada,
por um desenvolvedor que você nunca ouviu falar.
As reviews são boas…
mas parecem encomendadas.
Você clica mesmo assim — porque o app é bonito,
e você tá com pressa.
Na instalação, ele pede algo que nenhuma wallet de verdade pede no primeiro uso:
sua seed phrase. As 24 palavras.
Não é uma senha.
É a chave de tudo.
A caixa de texto é sutil. Quase gentil.
“Cole aqui.”
Se você colar…
acabou.
As criptos não “ficam guardadas” em lugar nenhum.
Elas são só direitos controlados por quem tiver a chave.
Por um segundo, é você.
No segundo seguinte… não mais.
O golpe funciona porque parece oficial.
O logo engana. A interface é boa o bastante.
A gente confia no que se repete.
Passa direto por permissões, porque apps bons nos ensinaram isso.
Mas os sinais estão lá:
O caminho seguro é chato e confiável:
Não pesquise na loja.
Vá pro site oficial do projeto.
Clique no link que te leva direto pra loja.
Quando o app abrir, não importe nada ainda.
Crie uma wallet vazia.
Faça um teste pequeno: receber, depois enviar.
Se algum app pedir sua seed fora de um fluxo de recuperação offline que VOCÊ iniciou,
fecha na hora.
Nenhuma carteira precisa da sua seed só pra mostrar preços ou gerar um endereço.
E se eu já digitei minha seed?
Aja como se a porta estivesse aberta
e a sala estivesse esvaziando.
Num dispositivo limpo,
crie uma nova carteira agora.
Transfira os fundos já. Não depois do almoço.
Revogue aprovações do endereço antigo depois.
Isso é só manutenção.
O urgente é a custódia.
Âncoras pra lembrar: