Frase de recuperação vazada ou carteira drenada: o que fazer agora (guia de emergência)
Ainda tem saldo? É corrida contra o robô. Já zerou? É B.O. e rastreamento. E por que revogar aprovações não salva quando a frase vaza.
Respira. Antes de clicar em qualquer coisa, descubra em que situação você está — é isso que decide seus próximos 5 minutos.
| Sua situação agora | O que fazer JÁ | Revogar aprovação resolve? |
|---|---|---|
| A — ainda tem saldo na carteira | Corrida contra o robô: gere uma carteira nova em um aparelho limpo e transfira TUDO para ela. Tokens primeiro, a moeda de gás (ETH/BNB/SOL/MATIC) por último. Trate a carteira antiga como queimada para sempre. | Não adianta nada |
| B — já zeraram tudo | Transferência on-chain não volta. Rastreie o endereço do golpista, faça B.O. na Delegacia de Crimes Cibernéticos e, se o dinheiro caiu numa corretora, avise a corretora (único caminho real de bloqueio). | Não adianta nada |
| Nos dois casos, NUNCA | Assinar ou depositar qualquer coisa na carteira antiga, reusar a mesma frase, ou pagar um “serviço de recuperação” que pede sua frase ou taxa adiantada. | — |
A frase mais importante do texto: se a sua frase de recuperação (as 12/24 palavras) ou a chave privada vazou, revogar aprovação de token é inútil. Quem tem a frase controla a carteira inteira e reaprova o que quiser. A única saída é mover tudo para uma frase nova.
1. Antes de tudo: sua carteira ainda tem saldo ou já foi zerada? (o teste dos 30 segundos)
2. A verdade dura: se a frase de recuperação vazou, revogar aprovação não adianta nada
3. ESTADO A — ainda dá tempo: a corrida contra o sweeper bot
4. Quando o resgate manual não vence o robô: RPC privada, Flashbots e os riscos
5. ESTADO B — já drenaram tudo: por que não volta, como rastrear e o único bloqueio real
6. Registrando o crime no Brasil: B.O., delegacia de cibercrimes e a parte da Receita (IN 1888)
7. Como sua frase vazou de verdade: os 6 caminhos
8. Falso serviço de recuperação: o segundo golpe que te espera no pior momento
9. Carteira física (Ledger/Trezor) não te salvou — e por quê
10. Conta na corretora ≠ carteira com frase: por que ter conta na Mercado Bitcoin ou na Binance não é ter sua frase de recuperação
11. Depois de salvar o que deu: para onde levar os ativos e como sacar via PIX
Se a sua frase de recuperação vazou, você caiu num suporte falso, digitou as palavras num site clonado ou está vendo o saldo sumir na sua MetaMask, este guia é o roteiro de emergência. Primeiro descobrimos em que situação você está — porque isso muda tudo — e só depois entramos no B.O. na delegacia de cibercrimes e na parte da Receita. Sem promessa mágica: falamos com honestidade sobre o que dá e o que não dá pra reverter.

1. Antes de tudo: sua carteira ainda tem saldo ou já foi zerada? (o teste dos 30 segundos)
Você provavelmente chegou aqui de celular na mão, coração acelerado, com um saldo sumindo na tela do MetaMask ou depois de digitar suas palavras num site que jurava ser oficial. Então vamos ao que interessa em 30 segundos, sem enrolação.
Abra a sua carteira (MetaMask, Trust, Phantom, o que for) e olhe o saldo. Faça uma pergunta só:
• Ainda tem saldo → você está no Estado A. É uma corrida. Pule direto para a seção 3 e comece a resgatar agora. Cada minuto conta porque existe um robô do outro lado esperando gás cair pra varrer o resto.
• Zerou tudo → você está no Estado B. A pressa acabou (infelizmente), agora é trabalho de investigação e denúncia. Vá para a seção 5.
Independente do estado, decore isto: não assine mais nada nessa carteira. Não mande “só um trocado de gás” pra ela pra tentar salvar um token. Não instale nenhum aplicativo novo que prometa recuperar. E não confie em ninguém que apareça no seu WhatsApp ou Telegram nas próximas horas dizendo que é do suporte — porque, quando a notícia do drenamento vaza, os abutres do segundo golpe aparecem rápido.
Se você ainda está confuso sobre o que exatamente vazou, a seção 2 desfaz o maior mal-entendido de todos, aquele que faz gente perder tempo precioso fazendo a coisa errada.
2. A verdade dura: se a frase de recuperação vazou, revogar aprovação não adianta nada
Tem um conselho que roda solto na internet brasileira: “caiu em golpe de cripto? Corre no revoke.cash e revoga as aprovações“. Esse conselho está certo pra um tipo de ataque e é completamente inútil pro seu caso, se o que vazou foi a frase.
Deixa eu explicar a diferença sem termo técnico. Existem dois níveis de estrago:
| O que aconteceu | O que o golpista tem na mão | Resposta certa |
|---|---|---|
| Você assinou uma aprovação maliciosa (aquele “Approve” num site falso) | Permissão de gastar UM token específico da sua carteira. Ele não entra na sua conta, só saca aquele token autorizado. | Revogar a aprovação resolve. Corre no nosso guia de revogar aprovações. |
| Sua frase de recuperação ou chave privada vazou | A carteira inteira. Ele é você. Pode assinar, aprovar, reaprovar, mandar tudo pra onde quiser, quantas vezes quiser. | Revogar é jogar dinheiro fora. A ÚNICA saída é mover tudo para uma frase nova, gerada num aparelho limpo. |
Por que revogar não salva quando a frase vazou? Pensa assim: revogar uma aprovação é como cancelar um cartão que você deu pra um lojista. Mas se o cara tem a chave da sua casa, cancelar o cartão não impede ele de entrar e pegar tudo, inclusive fazer um cartão novo. A chave da casa são as suas 12 ou 24 palavras. Enquanto o dinheiro estiver num endereço controlado por essa frase, ele está ao alcance do ladrão. Não tem cadeado que segure.
3. ESTADO A — ainda dá tempo: a corrida contra o sweeper bot
Você tem saldo e o relógio está correndo. Do outro lado quase sempre tem um sweeper bot — um robô programado para monitorar a carteira comprometida 24 horas por dia. No instante em que cair qualquer moeda de gás nela, ele dispara uma transação automática e varre pra fora antes de você conseguir sequer digitar o valor. É por isso que a ordem das coisas importa tanto.
Passo 1 — aparelho limpo, carteira nova
Não gere a carteira nova no mesmo celular ou computador onde a antiga foi comprometida — se tem malware ali, a frase nova nasce vazada também. Pegue outro aparelho (um celular de confiança, de preferência recém-reiniciado, ou compre uma carteira física nova e lacrada) e gere uma frase de recuperação totalmente nova. Anote no papel, nunca no bloco de notas nem em foto.
Passo 2 — a ordem do resgate
Agora você vai tirar os ativos da carteira velha e mandar para a nova. A ordem é sagrada:
Passo 3 — o problema do gás
Aqui está a armadilha cruel: para transferir um token, você precisa de moeda de gás na carteira. Mas se você mandar gás pra carteira comprometida, o robô rouba o gás antes de você usar. É um beco. Nas transferências manuais simples às vezes dá pra vencer se você for muito rápido e a rede estiver barata, mas na maioria dos casos o robô ganha. Quando isso acontece, a seção 4 mostra a saída técnica.
Depois que tudo estiver na carteira nova, considere a carteira antiga morta em definitivo. Nunca mais receba nada nela, nunca reutilize aquela frase, nem num outro app. Ela está queimada.
4. Quando o resgate manual não vence o robô: RPC privada, Flashbots e os riscos
Se você tentou transferir e o robô comeu o gás antes, ou se tem token travado e não consegue pagar a taxa sem entregar de bandeja pro sweeper, existe uma técnica que os resgatadores usam: enviar as transações por um canal privado, fora do “mempool” público onde o robô fica de tocaia.
Na prática funciona com serviços tipo Flashbots (no ecossistema Ethereum) ou uma RPC privada. A ideia: alguém patrocina o gás em uma transação, e no mesmo bloco outra transação já move os tokens pra fora — as duas entram juntas, empacotadas, sem passar pela vitrine pública que o robô vigia. Existem ferramentas de “resgate de carteira” e whitehats especializados que fazem isso.
• É técnico. Um erro de configuração e você perde o gás sem salvar nada. Se você não manja de RPC, rede customizada e assinar transação na mão, é bem capaz de piorar em vez de resolver.
• Serviços de whitehat costumam cobrar uma porcentagem (na faixa de 5% a 10%) e só operam acima de um valor mínimo — pra saldo pequeno raramente compensa.
• Salva tokens. A moeda de gás em si continua praticamente impossível de resgatar contra um bot dedicado.
E cuidado redobrado: o desespero por “uma ferramenta que salva a carteira” é justamente a isca do segundo golpe (seção 8). Ferramenta de resgate legítima nunca pede sua frase de recuperação. Se pedir, é ladrão.
5. ESTADO B — já drenaram tudo: por que não volta, como rastrear e o único bloqueio real
Se a carteira já está zerada, respira e aceita a parte dura primeiro: não existe desfazer transferência on-chain. Blockchain não tem “estorno”, não tem SAC que reverte, não tem chargeback como no cartão de crédito. Quem te promete “descriptografar a transação” ou “hackear de volta” está mentindo. Revogar aprovação, a essa altura, também não muda nada.
Mas “não volta sozinho” não é a mesma coisa que “não tem nada a fazer”. Tem um caminho, e ele começa com rastreamento.
Rastrear o endereço do golpista
Abra o explorador da rede onde você foi drenado (Etherscan pra Ethereum, BscScan pra BNB Chain, Solscan pra Solana, Polygonscan pra Polygon). Cole o seu endereço, veja a última transação de saída e copie o endereço de destino — é pra lá que o seu dinheiro foi. Siga o rastro clicando nas transações seguintes. Anote os endereços e os links (as “hashes” das transações). Isso é a sua prova.
O único bloqueio realista: quando cai numa corretora
O dinheiro roubado só tem chance de ser congelado num ponto: quando o golpista tenta sacar numa corretora centralizada (Binance, Mercado Bitcoin, Coinbase, etc.), porque lá tem KYC, tem empresa, tem compliance. Se você rastrear e ver que os fundos entraram num endereço de depósito de uma corretora, aí vale correr: junte as hashes, o endereço de destino e a data, e mande pro canal de suporte/compliance da corretora junto com o número do B.O. Sem boletim de ocorrência e sem ordem, a corretora dificilmente age só no seu pedido — mas com denúncia formal e rapidez, já houve casos de bloqueio.
6. Registrando o crime no Brasil: B.O., delegacia de cibercrimes e a parte da Receita (IN 1888)
Essa é a parte que nenhuma versão gringa vai te contar direito, porque é específica do Brasil. Golpe de cripto é crime (estelionato, furto mediante fraude), e cripto tem base legal no país desde a Lei 14.478/2022, o Marco Legal dos Ativos Virtuais. Você tem por onde registrar e por onde declarar.
1. Boletim de Ocorrência
Registre o B.O. o quanto antes. Você pode fazer de duas formas:
| Onde | Como |
|---|---|
| Delegacia de Crimes Cibernéticos | Vários estados têm delegacia especializada (DIG/DEIC de crimes cibernéticos). É o melhor destino porque entendem do assunto. Procure “delegacia de crimes cibernéticos” + o seu estado. |
| Delegacia Eletrônica / Virtual | Quase todo estado tem uma delegacia online (a “Delegacia Eletrônica” da Polícia Civil do seu estado) onde você registra o B.O. pela internet, sem sair de casa. Serve como ponto de partida. |
2. O que anexar ao B.O.
3. A parte da Receita Federal que ninguém comenta
No Brasil você tem obrigação de declarar operações com cripto à Receita pela Instrução Normativa 1888/2019 quando ultrapassa os limites mensais, e os saldos vão na declaração de bens do IR. O detalhe que pega a maioria de surpresa: a perda por furto/roubo também importa pro seu histórico fiscal. Se você já declarava aquele ativo, precisa dar baixa e conseguir documentar a perda — e é aí que o B.O. e as hashes viram documento fiscal, não só policial. Se o valor é relevante, vale meia hora com um contador que entenda de cripto antes de mexer na declaração.
7. Como sua frase vazou de verdade: os 6 caminhos
Depois do susto vem a pergunta que tira o sono: “como diabos vazou?”. Quase sempre é um destes seis caminhos. Reconhecer qual foi ajuda a fechar a porta e a montar o B.O.
| Como vaza | O que acontece na prática |
|---|---|
| 1. Golpe do suporte falso (WhatsApp/Telegram) | Alguém se passa por atendimento da Mercado Bitcoin, Binance BR ou “suporte da MetaMask” e, em algum momento, pede sua frase de recuperação “pra validar a conta”. Suporte de verdade JAMAIS pede as 12 palavras. Ninguém, nunca. |
| 2. Site clonado (phishing) | Você clica num anúncio ou link, cai num site idêntico ao oficial e “conecta a carteira” ou digita a frase num formulário. Pronto, foi. |
| 3. Clipboard clipper (malware) | Um vírus troca o endereço que você copiou por um do golpista, com começo e fim iguais pra você não notar. Em junho de 2026 pesquisadores acharam um desses feito em Rust rodando em Windows e macOS, disfarçado de “bot de sniper” e “unlocker”. Outros roubam a frase direto do aparelho. |
| 4. Foto/print da frase (nuvem) | Vetor clássico do usuário brasileiro: tirou foto das 12 palavras ou salvou no bloco de notas do celular. Aí o Google Fotos sincroniza tudo pra nuvem — e qualquer invasão da sua conta Google entrega a frase de graça. |
| 5. App de carteira ou airdrop falso | Você instala um “app da carteira” ou um “app pra resgatar airdrop” fora da loja oficial. Na hora que você importa a frase, ele coleta e manda pro golpista. |
| 6. Assinatura maliciosa | Você não digitou a frase, mas assinou uma transação que dava permissão total (tipo setApprovalForAll ou um Permit2 disfarçado). Tecnicamente é caso de aprovação — mas se a assinatura era de controle amplo, o efeito prático foi o mesmo. |
E isso não é coisa de amador solto. Existe uma indústria de “drainer como serviço”: kits alugados por US$ 300 a US$ 900, onde o afiliado que aplica o golpe fica com 80% e o operador com 20%. Só pra ter noção da escala:
| Operação | Estrago |
|---|---|
| Inferno Drainer | ~US$ 87 milhões · ~130 mil vítimas · 16 mil+ domínios falsos |
| Pink Drainer | ~US$ 85 milhões · 21 mil+ vítimas (aposentado em maio/2024) |
| Perdas com ativos digitais (FBI/IC3, 2024) | US$ 9,3 bilhões — 66% a mais que no ano anterior |
Se você quer entender melhor a categoria “assinatura/aprovação” (o caminho 6), ela tem tratamento próprio no guia de revogar aprovações de tokens. E vale conhecer os golpes de cripto mais comuns no Brasil pra não cair de novo.
8. Falso serviço de recuperação: o segundo golpe que te espera no pior momento
Aqui vem a parte mais cruel de toda essa história. No exato momento em que você está mais vulnerável — acabou de ser drenado, desesperado, buscando “carteira drenada o que fazer” no Google — aparece o segundo golpe: os falsos serviços de recuperação.
Funciona assim: você posta num grupo, comenta num vídeo, ou só pesquisa, e do nada surge um “especialista”, uma “empresa de recuperação de cripto”, um “hacker do bem”, às vezes até um perfil comentando “recuperei meu dinheiro com o fulano”. Eles prometem reaver o irreaversível.
Pensa na lógica: se transferência on-chain não volta (e não volta), como é que alguém “recupera” cobrando adiantado? Não recupera. Ele pega a taxa e some, ou pega a sua frase e limpa o pouco que sobrou. É vítima sendo vitimada duas vezes.
Recuperação legítima existe só em dois formatos, e nenhum deles pede sua frase: (1) o bloqueio via corretora + polícia, quando o dinheiro cai num CEX (seção 5); (2) o resgate técnico via whitehat pra tirar tokens ANTES de zerar, que cobra porcentagem do que salvou, no fim, e não uma taxa antecipada.
9. Carteira física (Ledger/Trezor) não te salvou — e por quê
Muita gente compra uma Ledger ou Trezor achando que virou intocável. E aí digita a frase de recuperação num site pra “sincronizar” ou “validar”, e perde tudo — com a carteira física guardada na gaveta, intacta.
O ponto que precisa ficar cristalino: a carteira física protege a sua frase de uma coisa só — de sair do dispositivo quando você assina transações. As chaves ficam dentro do aparelhinho e nunca tocam a internet, desde que você use ela do jeito certo. Mas ela não tem poder mágico nenhum sobre as palavras em si.
Por isso a regra de ouro nunca muda: a frase de recuperação existe em papel (ou metal), guardada offline, e ponto. Ela não vai pra foto, não vai pro bloco de notas, não vai pra nuvem, não vai pra e-mail, não é digitada em lugar nenhum a não ser na tela do próprio dispositivo físico quando você está configurando ou restaurando de verdade. Um site legítimo nunca pede as 24 palavras.
10. Conta na corretora ≠ carteira com frase: por que ter conta na Mercado Bitcoin ou na Binance não é ter sua frase de recuperação
Antes de você entrar em pânico com a conta da corretora, uma distinção que muda tudo: ter conta na Mercado Bitcoin ou na Binance não é a mesma coisa que ter uma carteira com frase de recuperação. E se o seu problema foi só na corretora, este artigo talvez nem seja o seu caso.
| Conta na corretora (custodial) | Carteira própria (MetaMask, Trust, Ledger) | |
|---|---|---|
| Quem guarda as chaves | A corretora. Você tem login e senha, não uma frase. | Você. Ninguém mais tem a frase. |
| Existe “frase de recuperação”? | Não. Não existe frase de usuário. Você recupera o acesso pelo suporte. | Sim, as 12/24 palavras — e é isso que este artigo trata. |
| Se invadem | Você aciona o suporte, redefine senha, ativa 2FA. A corretora pode reverter/bloquear internamente em alguns casos. | Não tem suporte pra acionar. Se a frase vazou, a carteira está perdida. |
Ou seja: este guia é sobre carteiras não custodiais — MetaMask, Trust Wallet, Phantom, carteiras físicas. Se o que aconteceu foi acesso indevido à sua conta da Mercado Bitcoin ou da Binance, o caminho é outro: fala com o suporte da corretora, troca senha, liga o 2FA de aplicativo, e registra o B.O. Não tem frase de recuperação sua envolvida ali. Confundir as duas coisas faz gente perder tempo — cada uma pede uma resposta diferente. Se ainda está embaralhado na cabeça, o guia de carteiras de cripto destrincha custodial versus não custodial com calma.
11. Depois de salvar o que deu: para onde levar os ativos e como sacar via PIX
Conseguiu resgatar algum ativo pra carteira nova (Estado A)? Ótimo. Agora a pergunta prática: onde guardar e como transformar em real com segurança, sem repetir os erros que te trouxeram aqui.
O fluxo que faz sentido no Brasil é direto: da carteira nova você manda os ativos para uma corretora que opere aqui e permita saque em real via PIX. A Binance e a Mercado Bitcoin fazem o saque em real cair na sua conta. Confira sempre a rede na hora de depositar — mandar na rede errada é outra dor de cabeça, e o guia de enviar cripto na rede errada explica como evitar. Se o depósito sumir, veja o guia de depósito não creditado antes de entrar em pânico de novo.
Binance
Bybit
OKX
Gate.io
MEXC
Quer montar tudo do zero com a cabeça no lugar? Vale ler o passo a passo de como começar com cripto e a comparação das melhores corretoras antes de escolher onde deixar o dinheiro.
Perguntas que todo mundo faz no desespero
Monte uma carteira segura do zero — guia completo de carteiras de cripto









