Loading banner...

Falsificação de Identidade & Suporte Falso

Tired eyes? Hit play.

Lição 12 — Suporte Falso e Perfis que Se Passam por Oficiais

Como funciona:

Golpistas se passam por suporte de carteira ou corretora
no DM, nos anúncios do Google ou em chats de comunidade.

Eles ganham sua confiança com logo, nome e postura profissional.
Depois pedem:

  • frase-semente ou frase secreta,
  • compartilhar tela,
  • instalar ferramentas de acesso remoto (AnyDesk, TeamViewer),
  • ou assinar uma aprovação de tokens perigosa disfarçada de “verificação”.

Alguns colocam pressão:

  • “Sua conta está em risco.”

Outros oferecem “ajuda premium”
assim que você posta uma dúvida.

Como identificar:

O “suporte” entra em contato com você primeiro
(DM, resposta, ligação, SMS).

Suporte oficial nunca faz isso —
só responde dentro do app ou site oficial.

Resultados pagos no Google (com tag “Anúncio”)
com domínios que imitam o original.

Pedem:

  • frase-semente, frase de recuperação, chave privada
  • compartilhar tela
  • instalar AnyDesk / TeamViewer
  • assinar aprovações ou enviar uma “transação de teste”

O que fazer:

Sempre comece do app ou site oficial.
Use o botão “Ajuda” ou “Suporte” — e só ele.

Ignore DMs.
Salve os links oficiais nos seus favoritos.

Nunca compartilhe frases,
capturas de tela delas,
ou acesso remoto.

Nunca assine algo que você não entende
fora do fluxo do app oficial.

Se você já interagiu:

  • Corte o contato imediatamente.
  • Mova seus ativos para uma nova carteira,
    de um dispositivo limpo.
  • Revogue aprovações.
  • Troque senhas de corretoras,
    ative 2FA com nova seed,
    e crie novas chaves de API
    com saques desativados e IP fixo.
  • Denuncie os perfis e domínios falsos.

Como acontece:

Você posta uma dúvida num grupo:

“Swap travado no MetaMask faz 40min. Alguém?”

Em segundos aparece @Support-Ethan.
Foto com logo, fala simpática:

“Posso te ajudar rapidinho, me chama no DM.”

No DM, ele pede print,
depois tela compartilhada pra “ajustar o gas”.

Logo manda link pro AnyDesk:

“Padrão da indústria, 100% seguro.”

O cursor dele parece uma mão no seu pulso.

Outro dia, você busca no Google:

“Suporte MetaMask”

Clica no primeiro resultado —
não viu que era anúncio.

Site perfeito.
Chat abre na hora.

Agente diz que sua conta precisa “verificação”.
Pede a frase de recuperação
ou manda QR code que abre WalletConnect
com um setApprovalForAll escondido
como “modo seguro”.

Você hesita.
Ele cola um texto dizendo que contas serão bloqueadas em 1 hora
pra evitar perdas.

Se você deu qualquer passo errado,
não negocie.

Troque de carteira.

De um dispositivo limpo,
gere uma nova e mova os ativos.

Use um approval viewer
pra revogar permissões.

Na corretora,
troque senhas,
seeds de 2FA,
e recrie as APIs
com saques desativados.

E por favor:
denuncie o site e os perfis —
pro próximo não cair
onde você quase caiu.

Âncoras de bolso:

  • Suporte real nunca manda DM primeiro.
  • Nunca precisa da sua seed.
  • Nunca pede acesso remoto.
  • Favoritos, não buscas.
  • Assinaturas só em fluxos oficiais que você começou.