Frase de recuperação vazada ou carteira drenada: o que fazer agora (guia de emergência)

Frase de recuperação vazada ou carteira drenada: o que fazer agora (guia de emergência)

Ainda tem saldo? É corrida contra o robô. Já zerou? É B.O. e rastreamento. E por que revogar aprovações não salva quando a frase vaza.

Atualizado em julho de 2026
Leia isto antes de clicar em qualquer coisa

Respira. Antes de clicar em qualquer coisa, descubra em que situação você está — é isso que decide seus próximos 5 minutos.

Sua situação agoraO que fazer JÁRevogar aprovação resolve?
A — ainda tem saldo na carteiraCorrida contra o robô: gere uma carteira nova em um aparelho limpo e transfira TUDO para ela. Tokens primeiro, a moeda de gás (ETH/BNB/SOL/MATIC) por último. Trate a carteira antiga como queimada para sempre.Não adianta nada
B — já zeraram tudoTransferência on-chain não volta. Rastreie o endereço do golpista, faça B.O. na Delegacia de Crimes Cibernéticos e, se o dinheiro caiu numa corretora, avise a corretora (único caminho real de bloqueio).Não adianta nada
Nos dois casos, NUNCAAssinar ou depositar qualquer coisa na carteira antiga, reusar a mesma frase, ou pagar um “serviço de recuperação” que pede sua frase ou taxa adiantada.

A frase mais importante do texto: se a sua frase de recuperação (as 12/24 palavras) ou a chave privada vazou, revogar aprovação de token é inútil. Quem tem a frase controla a carteira inteira e reaprova o que quiser. A única saída é mover tudo para uma frase nova.

Se a sua frase de recuperação vazou, você caiu num suporte falso, digitou as palavras num site clonado ou está vendo o saldo sumir na sua MetaMask, este guia é o roteiro de emergência. Primeiro descobrimos em que situação você está — porque isso muda tudo — e só depois entramos no B.O. na delegacia de cibercrimes e na parte da Receita. Sem promessa mágica: falamos com honestidade sobre o que dá e o que não dá pra reverter.

Fluxograma para uma frase de recuperação ou chave privada vazada: primeiro veja se a carteira já está vazia. Se ainda houver saldo, é uma corrida contra o bot varredor, então crie uma carteira nova num aparelho limpo com uma frase nova e tire todos os ativos deixando a moeda de gás por último. Se já foi drenada, você não consegue reverter a transferência, então rastreie o endereço do golpista na rede, salve os hashes das transações, registre um B.O. e denuncie ao FBI IC3, e nunca pague taxa de recuperação ou de desbloqueio. Uma frase vazada não é uma aprovação vazada, então revogar aprovações é inútil depois que a frase saiu.
Se a frase vazou, revogar aprovações não adianta: passar tudo para uma carteira nova é a única solução.

1. Antes de tudo: sua carteira ainda tem saldo ou já foi zerada? (o teste dos 30 segundos)

Você provavelmente chegou aqui de celular na mão, coração acelerado, com um saldo sumindo na tela do MetaMask ou depois de digitar suas palavras num site que jurava ser oficial. Então vamos ao que interessa em 30 segundos, sem enrolação.

Abra a sua carteira (MetaMask, Trust, Phantom, o que for) e olhe o saldo. Faça uma pergunta só:

O teste dos 30 segundos: ainda tem cripto na carteira, ou já está zerada?

Ainda tem saldo → você está no Estado A. É uma corrida. Pule direto para a seção 3 e comece a resgatar agora. Cada minuto conta porque existe um robô do outro lado esperando gás cair pra varrer o resto.

Zerou tudo → você está no Estado B. A pressa acabou (infelizmente), agora é trabalho de investigação e denúncia. Vá para a seção 5.

Independente do estado, decore isto: não assine mais nada nessa carteira. Não mande “só um trocado de gás” pra ela pra tentar salvar um token. Não instale nenhum aplicativo novo que prometa recuperar. E não confie em ninguém que apareça no seu WhatsApp ou Telegram nas próximas horas dizendo que é do suporte — porque, quando a notícia do drenamento vaza, os abutres do segundo golpe aparecem rápido.

Se você ainda está confuso sobre o que exatamente vazou, a seção 2 desfaz o maior mal-entendido de todos, aquele que faz gente perder tempo precioso fazendo a coisa errada.

2. A verdade dura: se a frase de recuperação vazou, revogar aprovação não adianta nada

Tem um conselho que roda solto na internet brasileira: “caiu em golpe de cripto? Corre no revoke.cash e revoga as aprovações“. Esse conselho está certo pra um tipo de ataque e é completamente inútil pro seu caso, se o que vazou foi a frase.

Deixa eu explicar a diferença sem termo técnico. Existem dois níveis de estrago:

O que aconteceuO que o golpista tem na mãoResposta certa
Você assinou uma aprovação maliciosa (aquele “Approve” num site falso)Permissão de gastar UM token específico da sua carteira. Ele não entra na sua conta, só saca aquele token autorizado.Revogar a aprovação resolve. Corre no nosso guia de revogar aprovações.
Sua frase de recuperação ou chave privada vazouA carteira inteira. Ele é você. Pode assinar, aprovar, reaprovar, mandar tudo pra onde quiser, quantas vezes quiser.Revogar é jogar dinheiro fora. A ÚNICA saída é mover tudo para uma frase nova, gerada num aparelho limpo.

Por que revogar não salva quando a frase vazou? Pensa assim: revogar uma aprovação é como cancelar um cartão que você deu pra um lojista. Mas se o cara tem a chave da sua casa, cancelar o cartão não impede ele de entrar e pegar tudo, inclusive fazer um cartão novo. A chave da casa são as suas 12 ou 24 palavras. Enquanto o dinheiro estiver num endereço controlado por essa frase, ele está ao alcance do ladrão. Não tem cadeado que segure.

Erro que custa caro: gente entra em pânico, passa 20 minutos revogando aprovação por aprovação no revoke.cash enquanto a frase já está nas mãos do golpista. Nesse tempo o saldo evapora. Se a frase vazou, esqueça o revoke.cash e vá direto para o resgate (Estado A) ou a denúncia (Estado B).

3. ESTADO A — ainda dá tempo: a corrida contra o sweeper bot

Você tem saldo e o relógio está correndo. Do outro lado quase sempre tem um sweeper bot — um robô programado para monitorar a carteira comprometida 24 horas por dia. No instante em que cair qualquer moeda de gás nela, ele dispara uma transação automática e varre pra fora antes de você conseguir sequer digitar o valor. É por isso que a ordem das coisas importa tanto.

Passo 1 — aparelho limpo, carteira nova

Não gere a carteira nova no mesmo celular ou computador onde a antiga foi comprometida — se tem malware ali, a frase nova nasce vazada também. Pegue outro aparelho (um celular de confiança, de preferência recém-reiniciado, ou compre uma carteira física nova e lacrada) e gere uma frase de recuperação totalmente nova. Anote no papel, nunca no bloco de notas nem em foto.

Passo 2 — a ordem do resgate

Agora você vai tirar os ativos da carteira velha e mandar para a nova. A ordem é sagrada:

Tokens e NFTs primeiro, moeda de gás por último. Transfira as stablecoins, os tokens e qualquer coisa de valor para o endereço novo. Só depois de esvaziar tudo isso é que você mexe na moeda nativa (ETH na Ethereum, BNB na BNB Chain, SOL na Solana, MATIC na Polygon). Se você mandar gás primeiro, o robô vê a moeda chegar e varre na hora — e aí você fica sem gás pra salvar os tokens.

Passo 3 — o problema do gás

Aqui está a armadilha cruel: para transferir um token, você precisa de moeda de gás na carteira. Mas se você mandar gás pra carteira comprometida, o robô rouba o gás antes de você usar. É um beco. Nas transferências manuais simples às vezes dá pra vencer se você for muito rápido e a rede estiver barata, mas na maioria dos casos o robô ganha. Quando isso acontece, a seção 4 mostra a saída técnica.

Depois que tudo estiver na carteira nova, considere a carteira antiga morta em definitivo. Nunca mais receba nada nela, nunca reutilize aquela frase, nem num outro app. Ela está queimada.

4. Quando o resgate manual não vence o robô: RPC privada, Flashbots e os riscos

Se você tentou transferir e o robô comeu o gás antes, ou se tem token travado e não consegue pagar a taxa sem entregar de bandeja pro sweeper, existe uma técnica que os resgatadores usam: enviar as transações por um canal privado, fora do “mempool” público onde o robô fica de tocaia.

Na prática funciona com serviços tipo Flashbots (no ecossistema Ethereum) ou uma RPC privada. A ideia: alguém patrocina o gás em uma transação, e no mesmo bloco outra transação já move os tokens pra fora — as duas entram juntas, empacotadas, sem passar pela vitrine pública que o robô vigia. Existem ferramentas de “resgate de carteira” e whitehats especializados que fazem isso.

Sinceridade sobre os limites:

• É técnico. Um erro de configuração e você perde o gás sem salvar nada. Se você não manja de RPC, rede customizada e assinar transação na mão, é bem capaz de piorar em vez de resolver.

• Serviços de whitehat costumam cobrar uma porcentagem (na faixa de 5% a 10%) e só operam acima de um valor mínimo — pra saldo pequeno raramente compensa.

• Salva tokens. A moeda de gás em si continua praticamente impossível de resgatar contra um bot dedicado.

E cuidado redobrado: o desespero por “uma ferramenta que salva a carteira” é justamente a isca do segundo golpe (seção 8). Ferramenta de resgate legítima nunca pede sua frase de recuperação. Se pedir, é ladrão.

5. ESTADO B — já drenaram tudo: por que não volta, como rastrear e o único bloqueio real

Se a carteira já está zerada, respira e aceita a parte dura primeiro: não existe desfazer transferência on-chain. Blockchain não tem “estorno”, não tem SAC que reverte, não tem chargeback como no cartão de crédito. Quem te promete “descriptografar a transação” ou “hackear de volta” está mentindo. Revogar aprovação, a essa altura, também não muda nada.

Mas “não volta sozinho” não é a mesma coisa que “não tem nada a fazer”. Tem um caminho, e ele começa com rastreamento.

Rastrear o endereço do golpista

Abra o explorador da rede onde você foi drenado (Etherscan pra Ethereum, BscScan pra BNB Chain, Solscan pra Solana, Polygonscan pra Polygon). Cole o seu endereço, veja a última transação de saída e copie o endereço de destino — é pra lá que o seu dinheiro foi. Siga o rastro clicando nas transações seguintes. Anote os endereços e os links (as “hashes” das transações). Isso é a sua prova.

O único bloqueio realista: quando cai numa corretora

O dinheiro roubado só tem chance de ser congelado num ponto: quando o golpista tenta sacar numa corretora centralizada (Binance, Mercado Bitcoin, Coinbase, etc.), porque lá tem KYC, tem empresa, tem compliance. Se você rastrear e ver que os fundos entraram num endereço de depósito de uma corretora, aí vale correr: junte as hashes, o endereço de destino e a data, e mande pro canal de suporte/compliance da corretora junto com o número do B.O. Sem boletim de ocorrência e sem ordem, a corretora dificilmente age só no seu pedido — mas com denúncia formal e rapidez, já houve casos de bloqueio.

Seja realista: na maioria dos casos em que o dinheiro se pulveriza em misturadores e várias carteiras, não há caminho de recuperação. Denunciar ainda vale (alimenta investigações, protege outras vítimas, e é necessário pra qualquer coisa fiscal ou jurídica depois), mas não caia na fantasia de que existe garantia de reaver.

6. Registrando o crime no Brasil: B.O., delegacia de cibercrimes e a parte da Receita (IN 1888)

Essa é a parte que nenhuma versão gringa vai te contar direito, porque é específica do Brasil. Golpe de cripto é crime (estelionato, furto mediante fraude), e cripto tem base legal no país desde a Lei 14.478/2022, o Marco Legal dos Ativos Virtuais. Você tem por onde registrar e por onde declarar.

1. Boletim de Ocorrência

Registre o B.O. o quanto antes. Você pode fazer de duas formas:

OndeComo
Delegacia de Crimes CibernéticosVários estados têm delegacia especializada (DIG/DEIC de crimes cibernéticos). É o melhor destino porque entendem do assunto. Procure “delegacia de crimes cibernéticos” + o seu estado.
Delegacia Eletrônica / VirtualQuase todo estado tem uma delegacia online (a “Delegacia Eletrônica” da Polícia Civil do seu estado) onde você registra o B.O. pela internet, sem sair de casa. Serve como ponto de partida.

2. O que anexar ao B.O.

Monte a pasta antes de ir: os endereços (o seu e o do golpista), as hashes das transações no explorador, prints da conversa (se foi golpe de suporte falso no WhatsApp/Telegram), prints do site clonado e da URL, valores em real na data, e qualquer comprovante de que aquela cripto era sua. Quanto mais organizado, mais leva a sério.

3. A parte da Receita Federal que ninguém comenta

No Brasil você tem obrigação de declarar operações com cripto à Receita pela Instrução Normativa 1888/2019 quando ultrapassa os limites mensais, e os saldos vão na declaração de bens do IR. O detalhe que pega a maioria de surpresa: a perda por furto/roubo também importa pro seu histórico fiscal. Se você já declarava aquele ativo, precisa dar baixa e conseguir documentar a perda — e é aí que o B.O. e as hashes viram documento fiscal, não só policial. Se o valor é relevante, vale meia hora com um contador que entenda de cripto antes de mexer na declaração.

Isto é informação geral, não é aconselhamento jurídico nem contábil. Regras da Receita mudam e cada caso é um caso — confirme com um profissional.

7. Como sua frase vazou de verdade: os 6 caminhos

Depois do susto vem a pergunta que tira o sono: “como diabos vazou?”. Quase sempre é um destes seis caminhos. Reconhecer qual foi ajuda a fechar a porta e a montar o B.O.

Como vazaO que acontece na prática
1. Golpe do suporte falso (WhatsApp/Telegram)Alguém se passa por atendimento da Mercado Bitcoin, Binance BR ou “suporte da MetaMask” e, em algum momento, pede sua frase de recuperação “pra validar a conta”. Suporte de verdade JAMAIS pede as 12 palavras. Ninguém, nunca.
2. Site clonado (phishing)Você clica num anúncio ou link, cai num site idêntico ao oficial e “conecta a carteira” ou digita a frase num formulário. Pronto, foi.
3. Clipboard clipper (malware)Um vírus troca o endereço que você copiou por um do golpista, com começo e fim iguais pra você não notar. Em junho de 2026 pesquisadores acharam um desses feito em Rust rodando em Windows e macOS, disfarçado de “bot de sniper” e “unlocker”. Outros roubam a frase direto do aparelho.
4. Foto/print da frase (nuvem)Vetor clássico do usuário brasileiro: tirou foto das 12 palavras ou salvou no bloco de notas do celular. Aí o Google Fotos sincroniza tudo pra nuvem — e qualquer invasão da sua conta Google entrega a frase de graça.
5. App de carteira ou airdrop falsoVocê instala um “app da carteira” ou um “app pra resgatar airdrop” fora da loja oficial. Na hora que você importa a frase, ele coleta e manda pro golpista.
6. Assinatura maliciosaVocê não digitou a frase, mas assinou uma transação que dava permissão total (tipo setApprovalForAll ou um Permit2 disfarçado). Tecnicamente é caso de aprovação — mas se a assinatura era de controle amplo, o efeito prático foi o mesmo.

E isso não é coisa de amador solto. Existe uma indústria de “drainer como serviço”: kits alugados por US$ 300 a US$ 900, onde o afiliado que aplica o golpe fica com 80% e o operador com 20%. Só pra ter noção da escala:

OperaçãoEstrago
Inferno Drainer~US$ 87 milhões · ~130 mil vítimas · 16 mil+ domínios falsos
Pink Drainer~US$ 85 milhões · 21 mil+ vítimas (aposentado em maio/2024)
Perdas com ativos digitais (FBI/IC3, 2024)US$ 9,3 bilhões — 66% a mais que no ano anterior

Se você quer entender melhor a categoria “assinatura/aprovação” (o caminho 6), ela tem tratamento próprio no guia de revogar aprovações de tokens. E vale conhecer os golpes de cripto mais comuns no Brasil pra não cair de novo.

8. Falso serviço de recuperação: o segundo golpe que te espera no pior momento

Aqui vem a parte mais cruel de toda essa história. No exato momento em que você está mais vulnerável — acabou de ser drenado, desesperado, buscando “carteira drenada o que fazer” no Google — aparece o segundo golpe: os falsos serviços de recuperação.

Funciona assim: você posta num grupo, comenta num vídeo, ou só pesquisa, e do nada surge um “especialista”, uma “empresa de recuperação de cripto”, um “hacker do bem”, às vezes até um perfil comentando “recuperei meu dinheiro com o fulano”. Eles prometem reaver o irreaversível.

A regra que te protege, sem exceção: quem pede a sua frase de recuperação é ladrão. Quem pede uma “taxa adiantada” pra liberar o resgate é ladrão. Os dois pedidos são a definição do golpe. O próprio FBI e a FTC americana já alertaram formalmente sobre esse esquema de “recovery scam” que caça vítimas recentes.

Pensa na lógica: se transferência on-chain não volta (e não volta), como é que alguém “recupera” cobrando adiantado? Não recupera. Ele pega a taxa e some, ou pega a sua frase e limpa o pouco que sobrou. É vítima sendo vitimada duas vezes.

Recuperação legítima existe só em dois formatos, e nenhum deles pede sua frase: (1) o bloqueio via corretora + polícia, quando o dinheiro cai num CEX (seção 5); (2) o resgate técnico via whitehat pra tirar tokens ANTES de zerar, que cobra porcentagem do que salvou, no fim, e não uma taxa antecipada.

9. Carteira física (Ledger/Trezor) não te salvou — e por quê

Muita gente compra uma Ledger ou Trezor achando que virou intocável. E aí digita a frase de recuperação num site pra “sincronizar” ou “validar”, e perde tudo — com a carteira física guardada na gaveta, intacta.

O ponto que precisa ficar cristalino: a carteira física protege a sua frase de uma coisa só — de sair do dispositivo quando você assina transações. As chaves ficam dentro do aparelhinho e nunca tocam a internet, desde que você use ela do jeito certo. Mas ela não tem poder mágico nenhum sobre as palavras em si.

Se você digitou a sua frase de 24 palavras em QUALQUER site, app ou campo de texto, a carteira física virou enfeite. A partir do momento em que as palavras existem fora do hardware, o golpista tem o suficiente pra recriar a carteira no computador dele e sacar. O aparelho continua lacrado, seguro, e inútil.

Por isso a regra de ouro nunca muda: a frase de recuperação existe em papel (ou metal), guardada offline, e ponto. Ela não vai pra foto, não vai pro bloco de notas, não vai pra nuvem, não vai pra e-mail, não é digitada em lugar nenhum a não ser na tela do próprio dispositivo físico quando você está configurando ou restaurando de verdade. Um site legítimo nunca pede as 24 palavras.

10. Conta na corretora ≠ carteira com frase: por que ter conta na Mercado Bitcoin ou na Binance não é ter sua frase de recuperação

Antes de você entrar em pânico com a conta da corretora, uma distinção que muda tudo: ter conta na Mercado Bitcoin ou na Binance não é a mesma coisa que ter uma carteira com frase de recuperação. E se o seu problema foi só na corretora, este artigo talvez nem seja o seu caso.

Conta na corretora (custodial)Carteira própria (MetaMask, Trust, Ledger)
Quem guarda as chavesA corretora. Você tem login e senha, não uma frase.Você. Ninguém mais tem a frase.
Existe “frase de recuperação”?Não. Não existe frase de usuário. Você recupera o acesso pelo suporte.Sim, as 12/24 palavras — e é isso que este artigo trata.
Se invademVocê aciona o suporte, redefine senha, ativa 2FA. A corretora pode reverter/bloquear internamente em alguns casos.Não tem suporte pra acionar. Se a frase vazou, a carteira está perdida.

Ou seja: este guia é sobre carteiras não custodiais — MetaMask, Trust Wallet, Phantom, carteiras físicas. Se o que aconteceu foi acesso indevido à sua conta da Mercado Bitcoin ou da Binance, o caminho é outro: fala com o suporte da corretora, troca senha, liga o 2FA de aplicativo, e registra o B.O. Não tem frase de recuperação sua envolvida ali. Confundir as duas coisas faz gente perder tempo — cada uma pede uma resposta diferente. Se ainda está embaralhado na cabeça, o guia de carteiras de cripto destrincha custodial versus não custodial com calma.

11. Depois de salvar o que deu: para onde levar os ativos e como sacar via PIX

Conseguiu resgatar algum ativo pra carteira nova (Estado A)? Ótimo. Agora a pergunta prática: onde guardar e como transformar em real com segurança, sem repetir os erros que te trouxeram aqui.

O fluxo que faz sentido no Brasil é direto: da carteira nova você manda os ativos para uma corretora que opere aqui e permita saque em real via PIX. A Binance e a Mercado Bitcoin fazem o saque em real cair na sua conta. Confira sempre a rede na hora de depositar — mandar na rede errada é outra dor de cabeça, e o guia de enviar cripto na rede errada explica como evitar. Se o depósito sumir, veja o guia de depósito não creditado antes de entrar em pânico de novo.

Não repita o ciclo: a carteira nova só é segura se a frase dela nasceu num aparelho limpo e nunca foi digitada em lugar nenhum. Se a intenção é guardar valor por muito tempo, o ideal é uma carteira física lacrada e nova. E para o dia a dia de conversão em real, uma corretora regularizada resolve o saque via PIX.

Binance

Binance signup QR — scan to open Binance (Cryptonakta referral)Cadastre-se com vantagem →

Código: CRYPTONAKTA
Cadastrando direto no app? Insira CRYPTONAKTA no campo «Código de indicação» no cadastro — assim seu benefício é aplicado.
PIX no Brasil · alta liquidez

Bybit

Bybit signup QR — scan to open Bybit (Cryptonakta referral)Cadastre-se com vantagem →

Código: 5ZGKX#0
Cadastrando direto no app? Insira 5ZGKX#0 no campo «Código de indicação» no cadastro — assim seu benefício é aplicado.
Saída global · P2P em real

OKX

OKX signup QR — scan to open OKX (Cryptonakta referral)Cadastre-se com vantagem →

Código: 46938989
Cadastrando direto no app? Insira 46938989 no campo «Código de indicação» no cadastro — assim seu benefício é aplicado.

Gate.io

Gate.io signup QR — scan to open Gate.io (Cryptonakta referral)Cadastre-se com vantagem →

Código: VFIWUQTAUQ
Cadastrando direto no app? Insira VFIWUQTAUQ no campo «Código de indicação» no cadastro — assim seu benefício é aplicado.
Desconto de taxa vitalício

MEXC

MEXC signup QR — scan to open MEXC (Cryptonakta referral)Cadastre-se com vantagem →

Código: 43zJH
Cadastrando direto no app? Insira 43zJH no campo «Código de indicação» no cadastro — assim seu benefício é aplicado.

Quer montar tudo do zero com a cabeça no lugar? Vale ler o passo a passo de como começar com cripto e a comparação das melhores corretoras antes de escolher onde deixar o dinheiro.

Perguntas que todo mundo faz no desespero

Q. Minha frase de recuperação vazou mas a carteira ainda tem saldo. O que faço AGORA?
Trate como corrida. Gere uma carteira nova num aparelho limpo (não no que foi comprometido), com uma frase totalmente nova, e transfira tudo pra ela — tokens e NFTs primeiro, a moeda de gás (ETH/BNB/SOL) por último. Existe um robô esperando gás cair pra varrer o resto, então a ordem importa. Depois, considere a carteira antiga queimada pra sempre e nunca reutilize a frase. Não perca tempo revogando aprovações: com a frase vazada, revogar não segura nada.
Q. Já drenaram tudo. Tem como reverter a transferência?
Não. Transferência on-chain não tem estorno, chargeback nem “desfazer”. O que dá pra fazer é rastrear o endereço do golpista no explorador (Etherscan, BscScan, Solscan) e, se os fundos caírem numa corretora com KYC, denunciar à corretona junto com o B.O. — é o único caminho realista de bloqueio. Se o dinheiro se pulverizou em misturadores, quase sempre não há recuperação.
Q. Revogar as aprovações no revoke.cash resolve o meu caso?
Só se o problema for uma aprovação maliciosa específica (você assinou um “Approve” num site falso). Se foi a frase de recuperação ou a chave privada que vazou, revogar é inútil: quem tem a frase reaprova o que quiser e controla a carteira inteira. Nesse caso a única solução é mover tudo para uma frase nova. Veja o guia de revogar aprovações pra entender qual é o seu caso.
Q. Uma empresa disse que recupera meu dinheiro cobrando uma taxa adiantada. É confiável?
É o segundo golpe, sem exceção. Quem pede a sua frase de recuperação é ladrão; quem pede taxa adiantada pra “liberar” o resgate é ladrão. FBI e FTC já alertaram sobre esse esquema que caça vítimas recentes. Como transferência on-chain não volta, ninguém consegue recuperar cobrando adiantado — só te rouba de novo.
Q. Eu tenho uma Ledger/Trezor. Isso não me protegia?
Protege a sua frase de sair do aparelho quando você assina — desde que você use direito. Mas se você digitou as 24 palavras em algum site, app ou campo de texto, a carteira física virou enfeite. A partir do momento em que a frase existe fora do hardware, o golpista recria a carteira no computador dele. A frase nunca é digitada em lugar nenhum a não ser na tela do próprio dispositivo.
Q. Onde registro o crime aqui no Brasil?
Faça o Boletim de Ocorrência na Delegacia de Crimes Cibernéticos do seu estado, ou pela Delegacia Eletrônica (online). Anexe endereços, hashes das transações, prints das conversas e do site falso, e valores em real na data. Guarde tudo: além de policial, esse material vira documento pra dar baixa da perda na Receita Federal (IN 1888), se você declarava o ativo.
Q. Invadiram minha conta da Binance/Mercado Bitcoin. É o mesmo caso deste artigo?
Não. Conta de corretora é custodial — você tem login e senha, não uma frase de recuperação, e a corretora guarda as chaves. Nesse caso o caminho é acionar o suporte, trocar senha, ligar o 2FA de aplicativo e registrar B.O. Este guia é sobre carteiras não custodiais (MetaMask, Trust, Phantom, física), onde a frase é sua e, se vazou, não há suporte pra acionar.
Q. Como me cadastro na Binance, passo a passo?
1) Cadastre-se com e-mail ou telefone no site ou app oficial da Binance. 2) Faça a verificação de identidade (KYC). 3) Ative o 2FA por app. 4) Insira o código de indicação CRYPTONAKTA ao se cadastrar para obter um desconto contínuo de 10% nas taxas de trading spot. Onde o depósito fiat direto é limitado, compre uma moeda ou stablecoin numa corretora local e transfira, ou use P2P.
Q. Onde compro cripto e como ganho um benefício no cadastro?
cripto é negociado em todas as grandes corretoras — Binance, Bybit, Gate, MEXC, OKX, KuCoin e Bitget. Para comprar: abra conta, faça a verificação (KYC) e compre cripto na corretora. Dica: inserir um código de indicação no cadastro pode dar desconto de taxas ou vantagem em algumas corretoras — por exemplo a KuCoin (código CXEM4JP5) dá 5% de desconto vitalício e a Gate (código VFIWUQTAUQ) 10% vitalício; os códigos de Binance, Bybit, MEXC, OKX e Bitget estão nos cartões acima. Confirme antes a disponibilidade no seu país. Não é recomendação de investimento.
Conteúdo informativo, não é aconselhamento jurídico, contábil nem de investimento. Segurança de cripto envolve risco de perda total e irreversível — confira sempre em fontes oficiais e, em casos relevantes, procure um profissional. Aviso de afiliados: alguns links são de parceiros. Podemos receber uma comissão sem custo extra para você. Isto não é recomendação de investimento.

Monte uma carteira segura do zero — guia completo de carteiras de cripto

Padrões editoriaisEditorial cripto independente · honesto, sem hype · não é recomendação de investimento.
🌐 Português