Identifica a fraude de cripto antes de enviar

Alguns dos golpes online de criptomoedas mais dispendiosos nunca chegam a tocar na blockchain. Ficam à espera que cometa um erro, e alguns hábitos simples costumam ser suficientes para os travar.

Este guia foi preparado com cuidado pela SimpleSwap e pela Cypherock para o ajudar a manter as suas criptomoedas em segurança.

O endereço que copia pode não ser o que envia

Identificar o golpe antes de clicar em enviar raramente foi tão importante como esta semana.

A 17 de junho de 2026, a equipa de threat intelligence da Microsoft publicou uma análise de uma variante de malware para Windows que se propaga em drives USB disfarçadas de documentos comuns e monitoriza a área de transferência cerca de duas vezes por segundo.

No momento em que deteta um endereço de carteira copiado, substitui-o por um controlado pelo atacante, fazendo com que as criptomoedas que pretendia enviar para si mesmo acabem nas mãos de um desconhecido. O Microsoft Defender identifica esta família como CryptoBandits.

O mesmo código vai além de um único pagamento redirecionado. Enquanto está em execução, extrai frases-semente e chaves privadas da área de transferência e captura silenciosamente o ecrã, deixando informação suficiente para alguém esvaziar os fundos mais tarde, quando quiser.

Nada disto quebra a blockchain nem vence a criptografia em que a sua carteira se baseia. Apenas altera o que o seu computador mostra e copia no pior momento possível. É o exemplo mais recente de um problema que já se mede em milhares de milhões.

O dinheiro é real, e o risco também

A fraude com criptomoedas está a viver o seu maior ano de sempre, e uma parcela crescente tem como alvo titulares individuais, em vez das plataformas que utilizam.

Em 2025, os americanos reportaram $11,37 mil milhões em perdas por fraude com criptomoedas, um aumento de 22% em relação ao ano anterior, de acordo com o relatório anual de crimes na internet do FBI.

Não se trata de pequenos incidentes: quase 18.600 vítimas perderam individualmente mais de $100.000, com a perda média reportada a ultrapassar os $62.000. A nível mundial, a Chainalysis estima que os golpes online e a fraude custaram aos utilizadores até $17 mil milhões no mesmo ano.

Grande parte desse dinheiro continua a desaparecer em exploits de grande escala em redes e plataformas, que permanecem a maior categoria por valor. A PeckShield estimou as perdas por exploits em 2025 em cerca de $2,67 mil milhões, perto de dois terços de todo o roubo de criptomoedas.

Essas violações merecem atenção própria, mas não são o tema aqui.

Os golpes online neste guia funcionam de forma diferente, e é exatamente por isso que vale a pena compreendê-los. Não tentam vencer a criptografia nem invadir uma rede.

Aproveitam a confiança que já deposita nas ferramentas que conhece e levam-no a aprovar a perda por conta própria. Uma oferta inteligente envolta num logótipo familiar é muitas vezes suficiente: o atacante faz a parte fácil, e a sua própria mão termina o trabalho.

Esta mudança de alvo altera o que realmente o protege.

O conselho habitual centra-se na tecnologia, dizendo-lhe para usar uma aplicação de confiança e guardar a sua frase-semente. No entanto, muitas pessoas perdem dinheiro nestes esquemas seguindo cada palavra desse conselho.

O que falha é a única decisão de agir — o clique ou a transferência que o golpe foi concebido para desencadear. O restante deste guia explica como os burlões fabricam essa decisão e os hábitos que lha retiram.

O golpe que usa uma interface real

Um padrão tem-se espalhado rapidamente nas aplicações de mensagens. Vale a pena analisá-lo em detalhe porque mostra o quão convincentes estes truques se tornaram.

Começa com uma dica que parece informação privilegiada: uma falha num serviço de criptomoedas popular que supostamente permite desbloquear um bónus oculto ou obter um desconto muito maior do que as regras permitem.

A apresentação nunca diz que a empresa está a ser generosa. Diz-lhe que alguém encontrou uma brecha e que também pode aproveitá-la.

Basta instalar uma extensão de browser e executar um pequeno script, e a configuração suspeita é reapresentada como o preço inteligente de estar a par do segredo.

Assim que esse script está em execução, reescreve silenciosamente o endereço de depósito mostrado no site real. Abre o serviço genuíno e envia as suas criptomoedas como sempre fez, olhando para a mesma interface familiar.

Tudo no ecrã parece correto, mas nos bastidores, o destino foi trocado pela carteira do atacante. Os seus fundos vão diretamente para um desconhecido. Quando algo parece errado, a transação já foi confirmada on-chain e não pode ser revertida.

A pista está no próprio isco. A promessa não é um presente, mas uma brecha — uma falha que supostamente pode explorar — e é esse enquadramento que o desarma.

Perseguir um exploit inteligente parece esperto, por isso nunca para para questionar se é real. Não é. Por trás da promessa existe apenas um script a redirecionar silenciosamente o seu dinheiro.

O verdadeiro ponto fraco do esquema é a tentação de acreditar que enganou o serviço.

Conheça as outras jogadas do baralho

O truque do bónus falso é apenas uma jogada. O mesmo objetivo de o levar a agir contra o seu próprio interesse impulsiona vários outros esquemas que provavelmente irá encontrar.

Reconhecer a forma de cada um é metade da defesa.

Golpes de investimento e engenharia social. Esta é a maior categoria por perdas, representando cerca de $7,2 mil milhões nos dados do FBI de 2025.

A preparação é paciente em vez de técnica. Um desconhecido cria rapport ao longo de dias ou semanas através de uma aplicação de encontros ou de uma mensagem amigável, aponta-o para uma plataforma de investimento elaborada que mostra ganhos falsos e desaparece assim que envia dinheiro real.

O FBI associa muitas destas operações a centros de burla organizados no Sudeste Asiático que funcionam com trabalho forçado e manipulação com guião.

Suporte falso e formulários de compensação fraudulentos. Quando uma violação ou interrupção faz manchetes, os burlões agem rapidamente.

Inundam as redes sociais e as aplicações de mensagens com contas que se fazem passar por suporte oficial, juntamente com formulários de "compensação" que pedem os detalhes da sua carteira ou frase-semente.

O suporte real não o persegue nas suas DMs para resolver um problema que nunca reportou.

Airdrops falsos e phishing de aprovação. Um site oferece uma distribuição gratuita de tokens e pede-lhe para se ligar e assinar uma transação.

A assinatura não é de forma alguma uma reivindicação; ela concede ao atacante permissão permanente para mover os seus ativos mais tarde. Como estes prompts são difíceis de ler, muitas pessoas aprovam sem perceber o que concederam.

Envenenamento de endereços. Um atacante envia-lhe uma transação minúscula e sem valor a partir de um endereço que parece quase idêntico a um que usa com frequência.

Mais tarde, quando copia um endereço recente do seu histórico para efetuar um pagamento, agarra o endereço falso por engano, e os seus fundos vão para o atacante. Alguns segundos a verificar o endereço completo fecha esta lacuna.

Os hábitos que realmente o mantêm seguro

Não precisa de se tornar um especialista em segurança para travar a maioria destes esquemas. Um pequeno conjunto de hábitos resolve a grande maioria deles:

• Trate qualquer "brecha" ou exploit secreto que prometa valor gratuito como um golpe, especialmente se exigir instalar ou executar algo.
• Nunca instale uma extensão de browser nem execute um script porque um ficheiro ou um desconhecido lhe disse para o fazer.
• Verifique o endereço de depósito na aplicação oficial ou no site antes de enviar qualquer coisa.
• Mantenha a sua frase-semente e chaves privadas fora de todos os ecrãs, porque nenhum serviço real alguma vez lhas pedirá.
• Quando uma violação faz manchetes, ignore as contas de "suporte" e os formulários de "compensação" que o contactam primeiro.
• Desacelere as suas decisões, pois a urgência é a ferramenta favorita do burlão, e uma breve pausa muitas vezes revela a armadilha.

Para o truque mais difícil de detetar — um ecrã que silenciosamente lhe mostra algo errado — a resposta mais forte é mover a verificação final para um lugar que o malware não consegue alcançar.

Uma hardware wallet mantém as suas chaves privadas offline e confirma o endereço de destino real e o montante no seu próprio ecrã. Mesmo que o seu browser tenha sido manipulado, não consegue reescrever o que aprova efetivamente num dispositivo separado.

A conclusão

Nenhum dos golpes online neste guia requer quebrar nada de técnico. Precisam apenas que, por um único momento, confie no ecrã errado ou persiga a recompensa errada.

Isso torna a sua atenção a única defesa que o acompanha em todo o lado.

Trate cada oferta boa demais como um aviso e confirme o que está a enviar dentro dos produtos oficiais. Se se deparar com um ficheiro ou conjunto de instruções suspeitos, reporte-o através dos canais oficiais do serviço que imita.

Os burlões contam com um clique rápido, por isso abrandar é a forma de lhes retirar essa vantagem.

Este guia foi produzido pela SimpleSwap em conjunto com a Cypherock.

A SimpleSwap é um agregador de swap multi-fonte self-custodial que move criptomoedas de carteira para carteira através de liquidez CEX e DEX agregada. Mais em simpleswap.io.

A Cypherock fabrica uma hardware wallet que divide a sua chave privada entre um cofre e quatro cartões utilizando o Shamir's Secret Sharing, eliminando a vulnerabilidade da frase-semente como ponto único de falha. Mais em cypherock.com/store.

The post Spot the crypto scam before you hit send appeared first on CryptoSlate.