Caí num golpe cripto: dá pra recuperar o dinheiro? O guia realista
Rastrear não é recuperar. O que dá pra fazer, o que não dá, e como denunciar no Brasil sem cair no segundo golpe.
| Pergunta rápida | Resposta honesta |
|---|---|
| Dá pra reverter uma transação cripto? | Não. On-chain não tem MED nem chargeback. O que volta é PIX, não cripto. |
| Rastrear é o mesmo que recuperar? | Não. Ver o dinheiro na blockchain não devolve nada. |
| Quando ainda há chance real? | Só se o dinheiro caiu numa corretora com KYC e você denunciou em 24–72h. |
| E se foi pra carteira própria / mixer? | Recuperação quase zero. Melhor ser honesto sobre isso. |
| Onde denunciar no Brasil? | MED no banco (se PIX) + BO na Delegacia Eletrônica + Comunica PF + alerta à CVM. Tudo de graça. |
| “Empresa de recuperação” que cobra taxa adiantada? | Segundo golpe, quase sempre. Polícia não cobra. Nunca entregue chave nem frase. |
1. Caiu num golpe cripto? A resposta honesta antes de gastar mais dinheiro
2. “Não dá pra dar um MED?” — por que PIX às vezes volta, mas cripto on-chain nunca volta
3. Rastrear ≠ recuperar: ver a transação no explorador não é reaver o dinheiro
4. Para onde o dinheiro foi? O mapa que decide suas chances
5. As primeiras horas contam: o que fazer em 24–72h
6. Como denunciar no Brasil, passo a passo: Delegacia Eletrônica, Comunica PF e CVM
7. Junte as provas certas: TxID, endereço, comprovante PIX, corretora e prints
8. Cada golpe, um caminho diferente: plataforma falsa, romance, phishing e P2P
9. O segundo golpe: o “especialista em recuperação” que cobra taxa adiantada
10. Expectativa realista: o que os números (e as apreensões da PF) dizem — e o que não dizem
11. Depois da denúncia: proteja o que sobrou e evite ser vítima duas vezes
Você mandou o dinheiro, a ficha caiu, e agora só existe uma pergunta na sua cabeça: dá pra recuperar? Aí a resposta honesta separa duas coisas que todo mundo embola. Uma é rastrear o dinheiro na blockchain, que é fácil. A outra é reaver esse dinheiro, que quase sempre é difícil ou impossível. Este guia mostra o que ainda tem chance, o que fazer nas primeiras horas, como denunciar no Brasil, e como não cair no segundo golpe que vem atrás de vítimas.

1. Caiu num golpe cripto? A resposta honesta antes de gastar mais dinheiro
Se você chegou aqui logo depois de perceber que caiu num golpe, respira. A primeira coisa que a sua cabeça faz é procurar um botão de “desfazer”. No PIX você quase tem esse botão. Em cripto, quase nunca. Este guia é a versão honesta do que dá e do que não dá pra fazer, começando pela verdade que ninguém gosta de ouvir: na maioria dos casos, o dinheiro que virou cripto e saiu da sua conta não volta pela sua vontade.
Isso não quer dizer que você não deva fazer nada. Muito pelo contrário. Existe uma janela curta, de horas, em que uma denúncia bem feita pode travar o dinheiro se ele passou por uma corretora com cadastro (KYC). Passada essa janela, as chances despencam. Então a ordem certa é: agir rápido no que ainda tem chance, e ficar esperto com quem vai aparecer depois te prometendo “recuperar tudo” mediante uma taxinha adiantada. Essa pessoa é o segundo golpe, e ela vem atrás de você justamente porque você acabou de ser vítima.
2. “Não dá pra dar um MED?” — por que PIX às vezes volta, mas cripto on-chain nunca volta
Todo brasileiro hoje tem o reflexo do PIX na ponta da língua: “manda um MED que volta”. O MED, o Mecanismo Especial de Devolução do Banco Central, existe de verdade e funciona dentro do sistema bancário. Se você fez um PIX para um golpista e reportou como fraude, o banco pode abrir um MED, e o dinheiro que ainda estiver parado na conta de destino pode ser bloqueado e devolvido. Não é garantido, mas é possível, porque tudo acontece dentro de uma rede que os bancos controlam e conseguem reverter.
O problema é o que acontece depois que esse dinheiro sai do trilho bancário. No golpe cripto típico, o valor não fica parado. Ele é convertido em Bitcoin, USDT ou outra moeda e enviado para a blockchain em minutos. A partir do instante em que vira cripto e entra numa carteira, ele saiu do alcance do PIX. O Banco Central não controla a blockchain. Nenhum banco controla. Não existe MED que alcance uma transação de USDT na rede Tron.
A diferença que decide tudo
Vale entender por que uma coisa volta e a outra não. O PIX é um registro num banco de dados dos bancos: uma linha que diz “fulano tem R$ X”. Reverter é editar essa linha, e a autoridade que manda nela pode fazer isso. A blockchain foi construída para o contrário: uma vez que a transação é confirmada, ela é definitiva e ninguém tem o poder de apagá-la ou estorná-la. Essa “imutabilidade” é vendida como qualidade quando você é o dono legítimo. Quando você é a vítima, ela vira uma parede.
Tem um detalhe que confunde muita gente. Às vezes o golpe começa no PIX (você paga a “plataforma de investimento”), e só depois o dinheiro é convertido em cripto pelo golpista. Nesse caso, corra para o MED no seu banco imediatamente, porque a etapa PIX ainda pode ter salvação. O que não tem volta é a parte que já virou cripto on-chain.
3. Rastrear ≠ recuperar: ver a transação no explorador não é reaver o dinheiro
Você vai ouvir muito, inclusive de gente bem intencionada, que “dá pra rastrear, tá tudo na blockchain, é só seguir o dinheiro”. Isso é verdade e é inútil ao mesmo tempo, e entender por quê é o coração deste guia.
A blockchain é pública. Qualquer pessoa abre um explorador de blocos, cola o endereço e vê o dinheiro andando de carteira em carteira. Rastrear é fácil. O que ninguém consegue fazer é pegar o dinheiro no meio do caminho. Ver não é reaver. Você pode acompanhar cada passo do seu dinheiro e ainda assim não ter nenhum poder de trazê-lo de volta, do mesmo jeito que você vê o carro roubado passando numa câmera sem conseguir puxar o freio.
A recuperação só acontece num lugar específico: quando o dinheiro cai numa conta que alguém consegue congelar. Na prática, isso quer dizer uma corretora com cadastro e obrigação de compliance. Se o golpista mandou o valor para a Binance, a Mercado Bitcoin ou qualquer exchange que faz KYC, existe uma conta com nome, documento e a possibilidade de a Justiça ou a polícia pedir um bloqueio. Se ele mandou para uma carteira própria dele, ou passou por um mixer, não tem conta, não tem nome, não tem quem congelar.
4. Para onde o dinheiro foi? O mapa que decide suas chances
Suas chances reais não dependem do tamanho do prejuízo nem de quão revoltado você está. Dependem quase inteiramente de um único fator: para onde o dinheiro foi. Esse é o mapa que separa “vale a pena correr” de “infelizmente é perda”.
| Para onde o dinheiro foi | Existe alavanca? | Chance real de recuperar |
|---|---|---|
| Corretora com KYC (Binance, Mercado Bitcoin, Foxbit, Bybit, OKX…) | Sim: bloqueio via polícia/Justiça + compliance da corretora | Baixa a média, só se você agir em horas |
| Carteira do próprio golpista | Nenhuma na prática | Quase zero |
| Passou por mixer ou ponte entre redes | Nenhuma na prática | Quase zero |
| Rug pull (o projeto inteiro sumiu) | — | Menos de 5% |
| Grande hack de protocolo | — | Cerca de 0,4% |
Repare que só a primeira linha tem alguma esperança de verdade, e mesmo assim com a ressalva “se agir em horas”. As corretras de KYC são o único ponto do sistema onde o dinheiro encosta em alguém identificável e congelável. É por isso que a rapidez importa tanto: enquanto o valor estiver numa dessas contas, existe algo a travar. No minuto em que ele sai para uma carteira privada, um mixer ou uma moeda de privacidade, o rastro continua visível mas a recuperação acabou.
Vale a honestidade também sobre os números grandes que saem no jornal. Quando você lê que a Polícia Federal apreendeu centenas de milhões, ou que autoridades no exterior confiscaram dezenas de milhares de Bitcoin, isso é confisco de uma organização criminosa inteira, resultado de anos de investigação. Não é devolução individual para cada vítima, e quase nunca chega proporcionalmente a quem perdeu. Guarde essa distinção para não criar uma expectativa que vai te machucar de novo.
5. As primeiras horas contam: o que fazer em 24–72h
A janela útil para recuperação é medida em horas, não em dias. A referência que investigadores usam é de 24 a 72 horas a partir do momento do golpe. Depois disso, na maioria dos casos, o dinheiro já foi movido, fracionado e espalhado por várias carteiras, e não há mais o que travar.
O que fazer agora, nesta ordem
- Se a origem foi PIX, abra um MED no app do seu banco imediatamente. Reporte como fraude/golpe. Essa etapa é a única com chance de reverter dinheiro ainda dentro do sistema bancário.
- Pare de mandar dinheiro. Se o golpe ainda está “rodando” (pediram mais um pagamento para “liberar o saque”), não pague. Cada valor novo é perda nova.
- Anote tudo antes que suma. Prints das conversas, do site, dos comprovantes. Golpistas apagam perfis e derrubam sites em horas.
- Registre o Boletim de Ocorrência na Delegacia Eletrônica do seu estado (detalho na próxima seção).
- Se você identificou a corretora de destino, acione o canal oficial dela. As corretoras sérias mantêm uma área de compliance e um canal para atender pedidos das autoridades. Só o seu aviso não congela nada, mas ele deixa o caso registrado e ajuda a polícia a agir depois, quando chega uma ordem.
Para você ter uma ideia de como isso funciona na prática: nos EUA, quando a equipe que atende as autoridades numa grande corretora recebe um pedido válido, a conta costuma ficar bloqueada por umas duas semanas enquanto o caso é avaliado. Ou seja, dá tempo de reagir, mas esse prazo só começa a correr depois que a autoridade formaliza o pedido. Se você demora dias para registrar, a corrida já foi perdida antes de começar.
6. Como denunciar no Brasil, passo a passo: Delegacia Eletrônica, Comunica PF e CVM
No Brasil você tem alguns caminhos, e o ideal é usar mais de um. Nenhum deles cobra nada.
1. Boletim de Ocorrência na Delegacia Eletrônica
Cada estado tem sua Delegacia Eletrônica (delegacia online), onde você registra o BO pela internet, sem sair de casa. Alguns estados têm delegacias especializadas em crimes cibernéticos (por exemplo, dentro de estruturas como o DEIC). Procure por “Delegacia Eletrônica” + o nome do seu estado. Esse BO é o documento que dá início à investigação da Polícia Civil e é o que uma corretora vai pedir para agir sobre uma conta suspeita.
2. Comunica PF (Polícia Federal)
A Polícia Federal mantém o canal Comunica PF para receber comunicações de crimes, especialmente os que envolvem organização, atuação em vários estados ou dimensão financeira maior. Golpes de investimento em cripto costumam ter essa cara. Registrar aqui não substitui o BO estadual; some os dois.
3. Alerta à CVM
Se o golpe se disfarçou de “plataforma de investimento”, “robô de trading”, “fundo de cripto” ou coisa parecida, comunique à CVM (Comissão de Valores Mobiliários). A CVM não devolve seu dinheiro, mas mantém alertas públicos de plataformas não autorizadas a operar no país, e sua comunicação alimenta esses alertas e ações contra a operação. Antes de investir em qualquer lugar, aliás, vale consultar se a plataforma está autorizada.
Se você quer entender melhor os tipos de golpe para reconhecer o que aconteceu com você, o nosso guia de golpes cripto cobre os padrões de fraude em detalhe. Aqui a gente fica no depois.
7. Junte as provas certas: TxID, endereço, comprovante PIX, corretora e prints
A qualidade da sua denúncia depende das provas que você juntar. Golpista some rápido, então trate isso como uma corrida contra o relógio. Pense na regra do “o quê, quem, quando, quanto, como e onde”.
| Prova | Onde encontrar / por que importa |
|---|---|
| Comprovante de PIX e extrato bancário | Mostra a saída do dinheiro do seu lado bancário. Essencial para o MED. |
| TxID (hash da transação) | O “número da nota fiscal” da transação on-chain. Identifica o movimento exato na blockchain. |
| Endereço de destino | A carteira para onde o dinheiro foi. É por ele que se rastreia até a corretora. |
| Nome da corretora / plataforma | Se o destino for uma exchange com KYC, é aqui que existe alguém a congelar. |
| Data e horário exatos | Definem se você ainda está dentro da janela de 24–72h. |
| Prints de WhatsApp, Telegram e do site | Conversas, ofertas, perfis, telas de “lucro” falso. Some tudo antes de você piscar. |
Um detalhe técnico que ajuda: o TxID e o endereço de destino você acha no seu histórico da corretora de onde saiu, ou no comprovante que a “plataforma” te mandou. Copie exatamente, com todos os caracteres. Um endereço com uma letra trocada não serve para nada.
8. Cada golpe, um caminho diferente: plataforma falsa, romance, phishing e P2P
“Golpe cripto” não é uma coisa só, e cada tipo tem um caminho de denúncia e uma chance diferente. Reconhecer o seu ajuda a agir certo.
Plataforma de investimento falsa
O clássico: um site ou app que mostra seu “saldo” crescendo, e na hora de sacar pede taxa, imposto ou depósito extra. O dinheiro nunca esteve investido. Caminho: MED (se pagou por PIX), BO, comunicação à CVM. Não pague a “taxa de saque” — ela é a continuação do golpe.
“Pig butchering”, romance e falsa amizade
Alguém te aborda, cria vínculo por semanas (namoro, amizade, um “primo que ganha muito”), e te leva devagar para uma plataforma de investimento. É o golpe que mais cresce no mundo e um dos que mais tira dinheiro. A dificuldade extra: muita vítima demora a aceitar que foi golpe, e essa demora é a principal causa de não recuperar nada. Se a ficha caiu agora, você ainda tem alguma janela; corra.
Phishing e site falso que esvazia a carteira
Aqui o dinheiro sai direto da sua carteira própria, porque você assinou uma “aprovação” maliciosa ou entrou num site falso e conectou a carteira. A recuperação on-chain é praticamente nula, mas há uma ação urgente do lado defensivo: revogar as aprovações ativas para o ladrão não drenar o resto. Veja o passo a passo em como revogar aprovações de tokens. E se você chegou a expor sua frase de recuperação, o roteiro de emergência está em frase de recuperação vazada.
Golpe de P2P
Na negociação direta (P2P) numa corretora, o comprador diz que pagou, você libera a cripto, e o PIX é estornado ou nunca cai de verdade. Como parte disso acontece dentro da corretora, abra disputa no próprio sistema P2P imediatamente e junte os comprovantes; a plataforma às vezes consegue segurar a liberação.
9. O segundo golpe: o “especialista em recuperação” que cobra taxa adiantada
Essa é a parte mais importante do guia, e a que mais gente ignora até cair de novo. Depois de um golpe cripto, você vira alvo de um segundo golpe desenhado especificamente para vítimas: o “golpe de recuperação”.
Funciona assim. Dias ou semanas depois, aparece alguém no WhatsApp, no Telegram ou por e-mail se apresentando como “especialista em recuperação de ativos”, “empresa de rastreamento blockchain”, “hacker ético” ou até “advogado” ou “agente” que “localizou seu dinheiro”. Mostram um relatório, dão esperança, e então pedem uma taxa adiantada para “liberar”, “descongelar” ou “processar” a devolução. Você paga, e some. Alguns cobram várias vezes, sempre com um novo pretexto: imposto, taxa internacional, suborno de servidor.
| Sinal de alerta | O que significa |
|---|---|
| Pede taxa adiantada de qualquer tipo | Sinal quase certo de golpe de recuperação |
| Se passa por polícia, advogado, órgão ou corretora | Autoridades já alertaram sobre “escritórios de advocacia” falsos |
| Cobra imposto, “taxa de desbloqueio” ou custo de transferência | Método de extorsão em série, sempre um novo pretexto |
| Pede sua frase de recuperação, chave privada ou acesso à carteira | É o roubo da sua carteira, agora com você entregando a chave |
| Some depois de mostrar um “relatório de rastreamento” | Padrão clássico: cobra pelo PDF e desaparece |
Os números confirmam que isso é uma indústria, não um azar isolado. Em 2025, autoridades registraram mais de 10.500 casos de golpe de recuperação, somando cerca de US$ 1,4 bilhão em prejuízo adicional a quem já tinha sido vítima. O FBI chegou a emitir três alertas públicos sobre isso, incluindo um específico sobre falsos escritórios de advocacia, e derrubou sites falsos de “recuperação”.
10. Expectativa realista: o que os números (e as apreensões da PF) dizem — e o que não dizem
Vamos ser diretos sobre o que os dados dizem, porque expectativa errada é o que faz a vítima cair no segundo golpe. Os números abaixo são de relatórios internacionais (o FBI/IC3 dos EUA publica os mais completos), e servem para calibrar a realidade, não porque o seu caso seja americano.
| Indicador | Valor | Fonte / ano |
|---|---|---|
| Prejuízo ligado a ativos digitais | US$ 9,3 bi / ~150.000 casos | FBI IC3, 2024 |
| Fraude de investimento (maior categoria) | US$ 6,57 bi | FBI IC3, 2024 |
| “Pig butchering” (romance / falso investimento) | US$ 5,8 bi / 41.557 casos | FBI IC3, 2024 |
| Total de fraude cripto | US$ 11,4 bi (cerca de metade de toda a fraude no país) | FBI IC3, 2025 |
| Golpe de recuperação (segundo golpe) | 10.500+ casos / US$ 1,4 bi | FBI IC3, 2025 |
E o que esses números não dizem sobre o seu caso? Não dizem que existe uma taxa média de recuperação alta. Aquela promessa de “recuperamos 70% em média” que empresas de recuperação anunciam é autodeclarada, sem verificação independente. Os dados reais que existem apontam para o outro lado: em rug pulls a recuperação fica abaixo de 5%, e em grandes hacks pode chegar a algo como 0,4%.
Tem também um dado que explica muita frustração. Numa operação internacional de proteção a vítimas, 77% das pessoas contatadas não faziam ideia de que estavam sendo enganadas naquela hora. A demora em cair na real é, de longe, a maior causa de não recuperar nada. Quanto antes você aceita que é golpe e age, maior a chance, ainda que ela nunca seja grande.
No Brasil, as grandes operações da Polícia Federal contra pirâmides de cripto mostram apreensões na casa das centenas de milhões de reais. É importante, e é justiça sendo feita, mas repito o ponto: é confisco da organização, apurado ao longo de anos, e não um caixa que devolve proporcionalmente para cada vítima que registrou um BO na semana passada. Comemore a operação sem transferir essa esperança para o seu bolso.
11. Depois da denúncia: proteja o que sobrou e evite ser vítima duas vezes
Independentemente de recuperar ou não, tem trabalho a fazer para não ser vítima duas vezes. O golpe abre portas, e fechá-las é a parte que está 100% nas suas mãos.
- Se sua carteira própria foi comprometida, considere-a queimada. Crie uma carteira nova, do zero, e mova o que sobrou para lá. Revogue aprovações ativas (como revogar aprovações) e, se a frase vazou, siga o roteiro de emergência (frase de recuperação vazada).
- Troque senhas e ative 2FA por app (não por SMS) em corretora, e-mail e banco. Um golpe costuma vir acompanhado de dados vazados.
- Bloqueie e denuncie os perfis do golpista no WhatsApp e Telegram, depois de já ter salvado os prints.
- Anote que você é alvo agora. Nas próximas semanas, quem chegar oferecendo “recuperação” é o segundo golpe. Trate qualquer taxa adiantada como fraude automática.
- Se for reinvestir um dia, comece pelo básico e por plataformas regularizadas. Nosso guia de como começar com criptomoedas e a lista de melhores corretoras ajudam a reconstruir com o pé direito.
Perguntas frequentes
Aprenda a reconhecer os golpes antes de cair: guia de golpes cripto →




