Bitcoin and cryptocurrency

Como identificar e evitar golpes com criptomoedas: o guia de segurança completo de 2026

Por

Como identificar e evitar golpes com criptomoedas: o guia de segurança completo de 2026

Os golpes cripto que realmente roubam dinheiro — plataformas de investimento falsas, pig butchering, phishing, drenadores de carteira, roubo de frase-semente, corretoras falsas, rug pulls e golpes de recuperação — e os hábitos simples que derrotam quase todos.

Atualizado em junho de 2026 · Nakta
Resposta rápida

  • Quase todo golpe cripto tenta fazer você enviar fundos, assinar uma transação ou revelar sua frase de recuperação — normalmente com pressa.
  • Sinais universais: retornos garantidos, urgência, um estranho que contata primeiro, «envie X para receber 2X» e qualquer pedido da sua frase-semente.
  • Os que mais roubam dinheiro são as plataformas de investimento falsas e o «pig butchering» (romance + trading falso) — nunca invista por causa de alguém que conheceu online.
  • Nunca digite sua frase de recuperação em nenhum site ou app, e nunca pague uma «taxa» para sacar — ambos são sempre golpe.
  • Cripto é irreversível: fundos enviados quase nunca voltam, e quem oferece «recuperação» paga é um segundo golpe.
  • A defesa é um único hábito: vá mais devagar e verifique antes de enviar, assinar ou compartilhar. Não é recomendação de investimento.
O que este guia cobre
1. Por que a cripto é o alvo favorito dos golpistas
2. Os sinais universais (identifique quase qualquer golpe)
3. Plataformas de investimento falsas e golpes de «bots de trading»
4. «Pig butchering»: golpes de romance + investimento
5. Sorteios falsos e golpes de «dobre suas cripto»
6. Phishing: sites, apps e suporte falsos
7. Drenadores de carteira e assinaturas maliciosas
8. Roubo da frase-semente (a forma nº 1 de perder tudo)
9. Corretoras falsas e armadilhas de «pague uma taxa para sacar»
10. Rug pulls, honeypots e pump-and-dumps
11. Falsificação de identidade, empregos falsos e airdrops falsos
12. Golpes de recuperação: ser vítima duas vezes
13. A psicologia que os golpistas usam contra você
14. Onde os golpes cripto vivem (por plataforma)
15. Como verificar antes de agir (o método SLOW)
16. O que fazer se você foi enganado
17. Como se proteger a longo prazo
18. Glossário de golpes cripto
19. Próximos passos

Golpes cripto custam às pessoas comuns bilhões todo ano, e funcionam não porque as vítimas são tolas, mas porque a cripto é singularmente implacável: as transações são irreversíveis, os ladrões são pseudônimos e globais, e a promessa de ganhos rápidos faz as pessoas se apressarem. A boa notícia é que a esmagadora maioria das perdas vem de um conjunto pequeno e repetido de golpes — e, uma vez que você reconhece o padrão, consegue evitar quase todos. Este guia completo percorre como os golpes cripto realmente funcionam e como identificar cada um: os sinais universais; as plataformas de investimento falsas e os «bots de trading»; os golpes de romance tipo pig butchering; os sorteios falsos e as ofertas de «dobre suas cripto»; o phishing por sites, apps e suporte falsos; os drenadores de carteira e as assinaturas maliciosas; o roubo da frase-semente; as corretoras falsas e as armadilhas de «pague uma taxa para sacar»; os rug pulls e honeypots; a falsificação de identidade e os airdrops falsos; e os cruéis golpes de «recuperação» que miram as vítimas duas vezes. Você também terá a psicologia que os golpistas exploram, onde esses golpes vivem, um método de verificação SLOW simples, exatamente o que fazer se foi enganado e os hábitos de longo prazo que o tornam um alvo difícil. Cripto é de alto risco e isto não é recomendação de investimento — mas aprender a reconhecer esses padrões elimina as formas mais comuns e evitáveis de as pessoas perderem dinheiro.

1. Por que a cripto é o alvo favorito dos golpistas

As criptomoedas são o sonho de um golpista por três motivos — e entendê-los protege você mais do que qualquer dica isolada.

Por que as cripto atraem golpistas O que isso significa para você
As transações são irreversíveis Não há estorno nem «desfazer». Depois de enviar cripto ou assinar uma transação, acabou. Bancos podem reverter fraudes; a blockchain não.
É pseudônima e sem fronteiras Ladrões se escondem atrás de endereços de carteira, movem fundos pelo mundo em minutos e quase nunca são pegos. Recuperar é a exceção, não a regra.
FOMO e complexidade A promessa de ganhos rápidos somada a uma tecnologia desconhecida faz as pessoas se apressarem, pularem verificações e confiarem em «especialistas». Os golpistas fabricam urgência de propósito.

Repare no que isso significa: em cripto, a prevenção é quase tudo. Diferente de um cartão roubado, normalmente não há para quem ligar nem um fundo que reembolse. A boa notícia é que a esmagadora maioria das perdas vem de um conjunto pequeno e repetido de golpes — e, assim que você reconhece o padrão, consegue evitar quase todos.

Resposta em uma linha: quase todo golpe cripto depende de fazer você enviar fundos, assinar uma transação ou revelar sua frase de recuperação — normalmente com pressa. Vá mais devagar nesses três momentos e derrotará a maioria.

2. Os sinais universais (identifique quase qualquer golpe)

Você não precisa decorar cada tipo de golpe. A maioria compartilha um punhado de sinais. Se você vir qualquer um destes, pare — é quase certo que é golpe:

  • Retornos garantidos ou «sem risco». Nenhum investimento real garante lucro. «Ganhe 1% ao dia», «dobre suas cripto» e «300% garantido» são sempre mentira.
  • Urgência e pressão. «Aja agora», «a oferta acaba hoje», «sua conta será bloqueada». A urgência existe para impedir você de pensar. Oportunidades reais não expiram em minutos.
  • Alguém pedindo sua frase de recuperação ou chave privada. Nenhuma carteira, corretora ou «suporte» legítimo precisa dela. Essa única regra evita uma enorme parte de todas as perdas.
  • «Envie X para receber 2X». Qualquer oferta de «envie cripto e receba mais» — sorteios, airdrops, «verificação» — é roubo. Dinheiro não se multiplica ao ser enviado a um estranho.
  • Um estranho que contata você primeiro. DMs não solicitadas, mensagens de «número errado», romance ou ofertas de emprego que derivam para cripto são o início da maioria dos grandes golpes.
  • Pedidos de taxa para liberar fundos. «Pague imposto/taxa/gas para sacar seus ganhos». Plataformas reais descontam taxas do valor — nunca pedem que você envie mais primeiro.
  • Links empurrados para você. Links de «conectar carteira», sites de «suporte» e páginas de login enviados por DM, anúncio ou e-mail são como o phishing funciona. Acesse os serviços pelos seus próprios favoritos.

Grave esta lista na mente. Quase tudo abaixo é só uma fantasia específica sobre um destes sete padrões.

3. Plataformas de investimento falsas e golpes de «bots de trading»

Esta é a maior categoria de perdas cripto do mundo. A montagem parece profissional: uma «plataforma de trading», «bot de IA», «mineração» ou site de «staking» bem-acabado que mostra seu saldo crescendo todo dia.

Como funciona: você é convidado (muitas vezes por um novo amigo online, um grupo ou um anúncio) a uma plataforma que promete retornos altos e constantes. Você deposita, vê um painel falso subir e talvez até saque um valor pequeno no início — esse pagamento inicial é a isca para você depositar muito mais. Quando tenta sacar o saldo grande, mandam pagar primeiro um «imposto», «taxa» ou «depósito». Você paga; mudam as regras; no fim o site e seu dinheiro somem.

Os sinais Por que é falso
Lucro «garantido» diário/semanal Nenhum mercado real paga retornos garantidos e constantes. O painel são só números numa tela.
Você precisa depositar numa carteira/site para onde te mandaram Os fundos vão direto para o golpista, não para nenhum mercado real.
«Pague uma taxa para sacar» A armadilha central — uma plataforma real nunca pede que você envie dinheiro para tirar dinheiro.
Um «gerente de conta» orientando você a depositar mais Eles lucram com suas perdas; a simpatia é o anzol.
A regra que salva você: se uma plataforma garante retornos ou pede para pagar uma taxa para sacar, é golpe — ponto final. Não envie mais nada, pare de depositar e vá embora.

4. «Pig butchering»: golpes de romance + investimento

O «pig butchering» (do termo chinês shā zhū pán, «abate do porco») é a versão de longo prazo do golpe de investimento falso, e já roubou bilhões. Mistura romance ou amizade com a plataforma falsa acima, ao longo de semanas ou meses.

Como funciona: um estranho se aproxima — um match num app de namoro, um SMS de «número errado» que esquenta, uma DM amistosa ou um novo «mentor». Eles constroem uma confiança que parece genuína com o tempo (a «engorda»), depois apresentam um investimento cripto em que estão «indo muito bem», guiam você a depositar numa plataforma falsa e incentivam depósitos cada vez maiores — até o «abate»: você não consegue sacar e eles somem.

Sinais de pig butchering:

  • Um relacionamento só online que migra para investir em cripto — sempre há uma plataforma ou coach «especial».
  • Nunca fazem uma videochamada de verdade, ou sempre têm desculpa; podem usar fotos roubadas.
  • Pequenos «lucros» iniciais que você consegue sacar — e depois pressão para ir muito mais alto.
  • Bombardeio de amor, isolamento («não conte a ninguém, não vão entender») e urgência por uma oportunidade «limitada».

Parece pessoal porque é projetado assim. A única defesa: nunca invista por causa de alguém que você conheceu online, por mais real que o relacionamento pareça. Um parceiro ou amigo de verdade não encaminha você para uma plataforma cripto.

5. Sorteios falsos e golpes de «dobre suas cripto»

«Envie 1 ETH, receba 2 ETH.» «Sorteio oficial — só as primeiras 500 carteiras.» Eles inundam as redes, muitas vezes usando contas hackeadas ou falsificadas de celebridades/marcas (Elon Musk, corretoras, grandes projetos) e transmissões ao vivo falsas bem-feitas.

Como funciona: um post ou vídeo afirma que uma pessoa famosa ou empresa está «retribuindo» dobrando qualquer cripto que você enviar a um endereço. A pegadinha é a premissa inteira: você envia primeiro. O que você enviar é simplesmente levado. Os comentários de «prova» e a contagem de espectadores são falsos ou bots.

A regra inquebrável: nenhuma pessoa ou empresa real vai pedir para você enviar cripto primeiro para receber mais. Não é assim que sorteios, airdrops ou qualquer coisa legítima funcionam. Toda oferta de «dobre suas cripto» é golpe — 100% delas.

A mesma lógica vale para «airdrops» falsos que exigem depósito ou taxa, e mensagens de «você ganhou». Se receber valor exige que você envie valor a um estranho, é roubo disfarçado de sorte.

6. Phishing: sites, apps e suporte falsos

Phishing é enganar você para inserir seus dados — ou conectar sua carteira — num site ou app falso que imita um real. É o motor por trás de grande parte do roubo cripto, porque transforma seu próprio login ou assinatura na arma.

Forma Como engana você Defesa
Sites falsos Domínios parecidos (ex.: binance-login.com, uma letra trocada ou um anúncio no topo da busca) capturam sua senha ou 2FA. Digite o endereço você mesmo ou use um favorito; confira o domínio exato letra por letra; nunca faça login por anúncio ou link de DM.
Apps falsos Apps falsificados de carteira/corretora nas lojas ou enviados como arquivos roubam fundos ou frases-semente em silêncio. Instale só pelo link do site oficial; verifique o nome do desenvolvedor e as avaliações.
Suporte falso «Atendentes» em chats, comentários ou anúncios de busca oferecem «ajudar» e depois pedem sua frase, senha ou acesso remoto. O suporte real nunca chama primeiro na DM e nunca precisa da sua frase; acesse o suporte só pelo site oficial.
E-mails/SMS falsos «Login suspeito — verifique já» leva a uma página de login falsa. Não clique; vá ao site direto. Olhe o remetente, mas não confie nele.
O hábito que vence o phishing: nunca chegue a um login ou carteira por um link que alguém te deu. Favorite os sites da sua corretora e carteira e chegue sempre pelos seus próprios favoritos. Um golpista pode falsificar a página com perfeição — mas não o seu favorito.

7. Drenadores de carteira e assinaturas maliciosas

Um «drenador de carteira» (wallet drainer) não precisa da sua senha nem da frase-semente — ele engana você para assinar uma transação maliciosa que o autoriza a levar seus tokens. Hoje é uma das formas mais comuns de roubo de usuários cripto ativos.

Como funciona: você visita um site (uma falsa página de «resgatar airdrop», «mint», «staking» ou «verificar carteira», muitas vezes empurrada por anúncio ou DM) e clica em «Conectar carteira» e depois «Aprovar» ou «Assinar». Essa assinatura não é um login inofensivo — pode conceder ao site permissão para mover seus tokens, que ele drena na hora.

Como se defender de drenadores:

  • Leia cada pedido de assinatura. Se não der para ver claramente o que faz, recuse. Avisos vagos de «aprovar tudo» ou de permissão de tokens num site em que você não confia totalmente são um sinal de pare.
  • Não conecte sua carteira principal a sites desconhecidos. Use uma pequena carteira «descartável» separada para apps novos e airdrops.
  • Desconfie de páginas de «resgatar», «verificar», «sincronizar» e «desbloquear». Projetos legítimos raramente precisam que você assine algo para «verificar» sua carteira.
  • Revogue aprovações antigas periodicamente (com uma ferramenta de revogação confiável) para que permissões passadas não sejam abusadas depois.
  • Use uma carteira de hardware para fundos relevantes e confirme o que assina na tela dela — isso barra a maioria das drenagens remotas.

Para o quadro completo sobre chaves, assinaturas e configuração segura, veja nosso guia completo de carteiras cripto.

8. Roubo da frase-semente (a forma nº 1 de perder tudo)

Sua frase de recuperação (frase-semente) é a chave-mestra da sua carteira. Quem a obtiver é dono dos seus fundos — na hora e de forma irreversível. Existe toda uma classe de golpes só para arrancá-la de você no engano.

O disfarce O que dizem
«Validação / sincronização da carteira» Um site ou pop-up diz que sua carteira precisa ser «validada», «sincronizada» ou «restaurada» — e pede para você digitar suas 12/24 palavras. Inseri-las entrega tudo.
Suporte falso Um «atendente» ajudando com um «problema» pede sua frase ou para «importar» sua carteira na ferramenta dele.
Apps de carteira falsos Uma carteira falsificada manda você «importar» uma carteira existente, capturando a frase que você digita.
«Você ganhou um airdrop — conecte/restaure para resgatar» O fluxo de «resgate» te canaliza para inserir sua frase.
A regra que acaba com o roubo da frase-semente: nunca há motivo legítimo para digitar sua frase de recuperação em nenhum site, pop-up de app, chat ou formulário. Sua carteira real só pede isso num dispositivo novo que você controla, quando você escolhe restaurar. Qualquer outro pedido — sem exceção — é um ladrão. Se alguém ou algum site pedir, a resposta é não.

9. Corretoras falsas e armadilhas de «pague uma taxa para sacar»

Nem toda «corretora» é real, e até em plataformas reais os golpistas usam um truque específico. Separe dois perigos:

1. Corretoras falsas. Um site ou app caprichado promete ótimos preços ou bônus, aceita seu depósito, mostra um saldo — e depois bloqueia saques ou some. Clones de corretoras reais e plataformas novas «boas demais» são comuns.

2. A armadilha de «pague uma taxa para sacar» (também usada pelos golpes de investimento falso). Depois que seu saldo «cresce», mandam pagar um imposto, taxa ou depósito mínimo antes de poder sacar. Você paga; surgem novas taxas; nada sai.

Como evitar Por quê
Fique com corretoras grandes e consolidadas com longo histórico público Anos de operação, auditorias reais e milhões de usuários são difíceis de falsificar.
Nunca pague taxa para «desbloquear» um saque Plataformas reais descontam taxas do seu saldo — nunca precisam que você envie dinheiro primeiro.
Ignore bônus «bons demais» e rendimentos garantidos Essas iscas miram iniciantes; as melhores corretoras reais competem em taxas e segurança, não em promessas impossíveis.
Verifique o domínio/app exato Clones dependem de uma letra trocada; chegue só por um favorito ou link oficial.

A proteção mais simples contra corretoras falsas é começar numa grande e conhecida. Comparamos as opções mais consolidadas — taxas, segurança e disponibilidade por país — no nosso guia das melhores corretoras de cripto.

10. Rug pulls, honeypots e pump-and-dumps

Estes golpes vivem nos próprios tokens. Você pode comprar uma moeda feita para que nunca possa vendê-la, ou cujos criadores planejavam sumir com o dinheiro.

Golpe Como funciona
Rug pull Os desenvolvedores promovem um token novo, atraem compradores e depois drenam a liquidez (ou despejam sua enorme alocação escondida), derrubando o preço a zero e sumindo.
Honeypot O código do token deixa você comprar mas não vender. O gráfico parece só subir — porque ninguém pode sacar, exceto o criador.
Pump and dump Um grupo infla uma moeda de baixo volume para atrair compradores e depois vende no pico, deixando os retardatários no prejuízo.
Como se proteger com tokens novos:

  • Desconfie muito de tokens novíssimos promovidos em grupos, anúncios ou por «influenciadores» pagos para divulgar.
  • «Entre cedo», «100x garantido» e cronômetros de contagem regressiva são FOMO fabricado — não oportunidade.
  • Equipes anônimas, sem produto real e liquidez não bloqueada são grandes sinais de alerta.
  • A postura mais segura para iniciantes: fique com ativos consolidados e corretoras confiáveis; não persiga moedas que achou numa DM.

11. Falsificação de identidade, empregos falsos e airdrops falsos

Golpistas pegam confiança emprestada fingindo ser alguém em quem você acreditaria. A falsificação de identidade sustenta muitos dos golpes acima.

  • Suporte/admins falsos. No Telegram, Discord ou X, «suporte», «mods» ou «admins» chamam você na DM para «ajudar» — os reais quase nunca chamam primeiro nem pedem sua frase ou para conectar sua carteira.
  • Projetos e corretoras falsificados. Contas clonadas, perfis parecidos (uma letra a mais, um «0» no lugar de «o») e selos de verificação falsos empurram links de phishing e sorteios falsos.
  • Ofertas de emprego falsas. Vagas de «emprego cripto» ou «ganhos por tarefas» pedem que você deposite, compre cripto ou «recarregue» para começar — uma fachada comum para o roubo.
  • Airdrops falsos. Páginas de «resgatar seus tokens» que exigem depósito, taxa ou assinatura da carteira são drenadores disfarçados.
  • Amigos/influenciadores «hackeados». Uma conta real sequestrada pode postar um golpe. Um surpreendente «ganhei dinheiro com isso» de uma conta conhecida ainda pode ser um ladrão no teclado.

Verifique por um segundo canal. Se «suporte» ou um «amigo» chamar sobre dinheiro, confirme pelo site oficial ou um contato conhecido — nunca aja dentro da mensagem que contatou você.

12. Golpes de recuperação: ser vítima duas vezes

Este é especialmente cruel: depois de você já ter perdido dinheiro, um golpista de «recuperação» mira você de novo, prometendo trazer seus fundos de volta.

Como funciona: você é contatado (ou acha um anúncio/comentário) de um «serviço de recuperação de fundos», «especialista em recuperação cripto», «investigador de blockchain» ou até uma falsa «agência do governo» alegando rastrear e devolver sua cripto roubada. Pedem uma taxa adiantada, seus dados de carteira ou acesso remoto — e roubam de novo. As vítimas são alvo justamente porque os golpistas compartilham listas de quem já caiu.

A verdade sobre recuperação: uma vez enviada, a cripto quase nunca é recuperável por um serviço privado. Nenhuma parte legítima garante trazê-la de volta, e quem pede uma taxa adiantada para recuperar fundos está aplicando um segundo golpe. A ajuda legítima vem da sua polícia local e dos canais oficiais de denúncia de fraude — que não cobram para «desbloquear» uma recuperação.

Se você foi enganado, os passos certos estão abaixo — e pagar um serviço de «recuperação» não é um deles.

13. A psicologia que os golpistas usam contra você

Todo golpe acima funciona com as mesmas alavancas psicológicas. Nomeá-las tira o poder delas — quando sentir uma sendo puxada, vá mais devagar.

Tática Como soa Por que funciona
Urgência «Só hoje», «aja já ou perde a vaga», «a conta será bloqueada» A pressa impede você de checar os fatos.
Autoridade «Sou do suporte», «equipe oficial», o rosto de um famoso Obedecemos figuras de aparência confiável sem verificar.
Ganância / FOMO «10x garantido», «todo mundo está enriquecendo», «vagas limitadas» O sonho do dinheiro fácil anula a cautela.
Confiança / intimidade Um novo amigo, par ou mentor que «se importa» Não suspeitamos de pessoas com quem criamos vínculo.
Isolamento «Não conte a ninguém, não vão entender» Sem segundas opiniões, não dá para te demoverem.
Pequena vitória primeiro Um «lucro» minúsculo que você saca cedo A «prova» de que funciona faz você depositar muito mais.
A metadefesa: golpes precisam que você aja rápido, sozinho e emocionado. Então faça sua regra ser o oposto — devagar, com uma segunda opinião e com calma. Qualquer pressão para pular isso é, em si, o maior sinal de alerta.

14. Onde os golpes cripto vivem (por plataforma)

Os golpes se concentram onde estranhos podem te mandar mensagem e a euforia se espalha rápido. Conhecer o terreno ajuda você a ficar alerta nos lugares certos.

Onde Golpes comuns ali
Telegram / Discord DMs de «suporte»/admin falsos, grupos de «sinais»/«pump», bots de airdrop falsos, canais de projeto falsificados.
X (Twitter) / YouTube «Sorteios» de celebridades hackeadas, transmissões ao vivo falsas, links de phishing de bots de resposta, tokens promovidos.
Apps de namoro / WhatsApp Pig butchering: romance que vira um «ótimo investimento» numa plataforma falsa.
Busca e anúncios Sites falsos de corretora/carteira ranqueados via anúncios pagos; números de «suporte» falsos.
TikTok / Instagram / Reels Gurus de «fique rico», bots de trading falsos e anúncios de golpes de recuperação.
E-mail / SMS «Verifique sua conta», «login suspeito», falsos alertas de saque que levam a páginas de phishing.

O fio condutor: alguém aborda você, sem você pedir, e o direciona a enviar cripto, assinar algo ou visitar um link. A plataforma muda; o roteiro não.

15. Como verificar antes de agir (o método SLOW)

Você não precisa identificar qual golpe é. Você precisa de um hábito que derrota todos: verificar antes de agir. Use o método SLOW sempre que houver dinheiro, uma assinatura ou sua frase envolvidos.

SLOW Faça isto
S — Pare (Stop) Sentiu a urgência? É a deixa para pausar. Nada legítimo desmorona se você esperar uma hora ou um dia.
L — Pesquise (Look it up) Pesquise a plataforma/pessoa/token por conta própria. Vá aos sites oficiais pelo seu próprio favorito, não pelo link deles. Confira o domínio exato.
O — Outra opinião (Other opinion) Conte a uma pessoa de confiança o que vai fazer. Golpes dependem do isolamento; uma segunda visão quebra o feitiço.
W — Retenha (Withhold) Nunca envie uma «taxa para sacar», nunca revele sua frase-semente, nunca assine o que não consegue ler. Na dúvida, não faça nada.
Duas perguntas de sim/não que pegam a maioria dos golpes: (1) Alguém está pedindo para eu enviar cripto, pagar uma taxa ou revelar minha frase? (2) Isto chegou até mim por um estranho, um link ou uma DM? Se «sim» a qualquer uma, trate como golpe até que se prove o contrário.

16. O que fazer se você foi enganado

Se aconteceu com você, você não está sozinho, e agir rápido pode limitar o dano. Siga estes passos com calma:

  1. Corte todo contato e pagamento imediatamente. Não envie mais nada — sobretudo não uma «taxa» para liberar «lucros». A pressão para enviar de novo é parte do golpe.
  2. Proteja o que sobrou. Se compartilhou uma senha ou 2FA, troque-os e ative um 2FA forte. Se sua frase-semente pode ter vazado ou um drenador tocou sua carteira, mova os fundos restantes para uma carteira nova (frase nova) na hora e revogue as aprovações de tokens.
  3. Documente tudo. Salve endereços, IDs de transação (TXIDs), nomes de usuário, links e prints. É o que qualquer investigação precisa.
  4. Denuncie. Registre na sua polícia local e no canal oficial de fraude/cibercrime do seu país; avise a corretora envolvida (às vezes conseguem sinalizar endereços). Denunciar também protege outros.
  5. Cuidado com o segundo golpe. Quem agora oferece «recuperar» seus fundos por uma taxa adiantada é um golpista de continuação. Não pague.
Realidade honesta: cripto enviada costuma ser irrecuperável, e nenhum serviço privado pode garantir o contrário. O mais valioso que você pode fazer é proteger os ativos restantes, denunciar pelos canais oficiais e se proteger daqui para frente.

17. Como se proteger a longo prazo

Você não controla o que os golpistas tentam — mas pode se tornar um alvo muito difícil. Estes hábitos, mantidos com uma constância chata, barram a esmagadora maioria dos ataques:

  • Trate sua frase de recuperação como algo que nunca se compartilha. Nenhum site, app, atendente ou pessoa precisa dela. Essa única regra bloqueia uma enorme parte do roubo.
  • Use uma carteira de hardware para valores relevantes e confirme cada transação na tela dela, para que nem malware mova fundos sem você.
  • Mantenha uma carteira «descartável» separada para apps novos, mints e airdrops; nunca conecte sua carteira principal a sites desconhecidos.
  • Favorite sua corretora e carteira e chegue só pelos favoritos — nunca por anúncios, DMs ou links de anúncios de busca.
  • Ative um 2FA forte (um app autenticador, não SMS quando possível) em toda corretora e conta de e-mail.
  • Presuma que contato não solicitado sobre dinheiro é hostil. Nenhuma oportunidade real chega pela DM de um estranho ou por um «número errado».
  • Comece numa corretora grande e consolidada. A forma mais segura de driblar golpes de corretora falsa é usar uma grande e de longa data desde o início.

💡 Onde começar com segurança (corretoras consolidadas): estes links vão ao site oficial de cada corretora com nosso indicado aplicado (um benefício de cadastro, como desconto em taxas; confirme na página de cadastro). Usá-los não custa nada a mais, e só indicamos plataformas grandes e de longa data. Compare-as a fundo — taxas, segurança, disponibilidade por país — no nosso guia das melhores corretoras de cripto.

Binance

Binance signup QR — scan to open Binance (Cryptonakta referral)Cadastrar →

Código: CRYPTONAKTA
Cadastrando direto no app? Insira CRYPTONAKTA no campo «Código de indicação» no cadastro — assim o desconto de taxas é aplicado.
Consolidada e muito líquida · longo histórico público

Bybit

Bybit signup QR — scan to open Bybit (Cryptonakta referral)Cadastrar →

Código: 5ZGKX#0
Cadastrando direto no app? Insira 5ZGKX#0 no campo «Código de indicação» no cadastro — assim o desconto de taxas é aplicado.
Grande corretora global · recursos para traders ativos

MEXC

MEXC signup QR — scan to open MEXC (Cryptonakta referral)Cadastrar →

Código: 43zJH
Cadastrando direto no app? Insira 43zJH no campo «Código de indicação» no cadastro — assim o desconto de taxas é aplicado.
Plataforma grande e consolidada · ampla gama de moedas

Aviso de afiliados: alguns links são de parceiros. Podemos receber uma comissão sem custo extra para você. Isto não é recomendação de investimento.

Nota de honestidade: usar uma corretora consolidada reduz o risco de corretora falsa — não torna a cripto «segura» nem garante lucro. Cripto é volátil e de alto risco, e bons hábitos de segurança continuam importando em todo lugar. Preferimos dizer isso a vender ilusões.

18. Glossário de golpes cripto

Uma referência rápida dos termos de golpe que você vai encontrar:

Termo Significado simples
Phishing Sites/apps/mensagens falsos que enganam você para inserir dados ou conectar sua carteira.
Pig butchering Um golpe longo de romance/amizade que termina numa plataforma de investimento falsa.
Drenador de carteira Uma transação maliciosa que você assina e que autoriza ladrões a esvaziar sua carteira.
Rug pull Desenvolvedores abandonam um token e fogem com o dinheiro, derrubando-o a zero.
Honeypot Um token programado para você comprar mas não vender.
Pump and dump Inflar uma moeda para atrair compradores e depois vender no pico.
Golpe de recuperação Um segundo golpe prometendo recuperar seus fundos perdidos por uma taxa adiantada.
Frase-semente / de recuperação As 12–24 palavras que controlam sua carteira — nunca compartilhe nem digite online.
2FA Autenticação em dois fatores — um segundo código de login; use um app autenticador.
Aprovação / assinatura Permissão que sua carteira concede a um app; as maliciosas permitem a drenagem.

19. Próximos passos

Agora você sabe como os principais golpes cripto funcionam e o único hábito que os derrota: ir mais devagar e verificar antes de enviar fundos, assinar uma transação ou compartilhar sua frase de recuperação. Transforme isso em rotina — favorite seus sites reais, mantenha sua frase-semente offline e privada, use uma carteira de hardware e uma carteira descartável separada, e trate qualquer «oportunidade» não solicitada como hostil até que se prove o contrário. Novo em cripto? Comece com segurança pelo nosso guia completo para iniciantes e aprenda a guardar suas próprias chaves no nosso guia de carteiras cripto. Quando estiver pronto para comprar, use uma plataforma grande e consolidada — compare-as no nosso guia das melhores corretoras — e revise as duas moedas que os iniciantes mais têm com nossos guias de Bitcoin e Ethereum. Em cripto, a pessoa calma e cética quase nunca é enganada.

Perguntas frequentes

Q. Qual é o golpe cripto mais comum?
As plataformas de investimento falsas — incluindo os golpes de romance tipo pig butchering que canalizam você para uma — roubam mais dinheiro no total. Mostram um saldo falso crescendo, deixam você sacar um pouco no início como isca e depois exigem uma «taxa» para liberar o resto, que nunca vem. Phishing e roubo de frase-semente são as formas mais comuns de carteiras individuais serem esvaziadas.
Q. Dá para recuperar cripto de um golpe?
Quase nunca. Transações cripto são irreversíveis, e os fundos roubados são movidos e lavados rápido. Nenhum serviço privado pode garantir a recuperação, e quem pede uma taxa adiantada para «recuperar» seu dinheiro está aplicando um segundo golpe. Denuncie à sua polícia local e aos canais oficiais de fraude, e foque em proteger o que sobrou.
Q. Como sei se um site cripto é legítimo?
Não chegue por anúncio, DM ou link que alguém enviou — digite o endereço você mesmo ou use um favorito, e confira o domínio exato letra por letra (golpes trocam um caractere). Prefira plataformas grandes e de longa data, nunca pague taxa para sacar e desconfie de qualquer site que prometa retornos garantidos ou bônus «bons demais».
Q. Uma corretora ou carteira vai me chamar na DM ou pedir minha senha?
Não. O suporte legítimo nunca manda mensagem primeiro, nunca pede sua senha e nunca pede sua frase de recuperação. Quem chamar na DM oferecendo «ajuda», um «sorteio» ou para «consertar» sua conta é golpista. Acesse o suporte só pelo site oficial.
Q. O que é pig butchering?
É um golpe de longo prazo em que um estranho constrói um romance ou amizade online por semanas, depois apresenta um «ótimo» investimento cripto numa plataforma falsa e pressiona você a depositar cada vez mais — até você não conseguir sacar e ele sumir. A defesa: nunca invista por causa de alguém que conheceu online, por mais genuíno que pareça.
Q. Algum sorteio de cripto é real?
Não quando pede para você enviar cripto primeiro. Nenhuma pessoa ou empresa legítima vai exigir que você envie moedas para «receber mais». Toda oferta de «envie 1, receba 2» ou «verifique sua carteira para resgatar» é golpe, inclusive as que usam contas hackeadas de famosos e transmissões ao vivo falsas.
Q. Podem roubar minha cripto se tiverem meu endereço de carteira?
Não — seu endereço público é seguro de compartilhar; ele só permite que enviem para você. Os fundos só se movem com sua chave privada ou frase de recuperação (que você nunca compartilha) ou por uma assinatura maliciosa que você aprova. O roubo acontece por vazamento da frase, assinaturas de drenagem ou plataformas falsas — não pelo seu endereço sozinho.
Q. O que é um drenador de carteira?
Um golpe que engana você para assinar uma transação que o autoriza a mover seus tokens — e esvazia sua carteira na hora. Não precisa de senha nem frase-semente, só da sua assinatura. Defenda-se lendo cada pedido de assinatura, usando uma carteira descartável para sites desconhecidos e confirmando numa carteira de hardware para fundos relevantes.
Q. Me prometeram lucro diário garantido — é golpe?
Sim. Nenhum investimento real garante lucro, muito menos um retorno fixo diário ou semanal. «Ganhe 1% ao dia», «10x garantido» e promessas parecidas são o sinal definidor de um golpe de investimento falso. O «saldo» crescente que você vê são só números numa tela.
Q. Estão me pedindo para pagar um imposto ou taxa para sacar meus fundos — é normal?
Não — é um golpe clássico. Plataformas legítimas descontam qualquer taxa do seu saldo; nunca exigem que você envie dinheiro antes de poder retirá-lo. Se mandarem pagar um «imposto», «taxa» ou «depósito» para desbloquear um saque, pare e não envie mais nada.
Q. Por que alguém pediria minha frase de recuperação?
Só para roubar seus fundos. Sua frase de recuperação é a chave-mestra da sua carteira; quem a tiver pode levar tudo. Nenhuma carteira, corretora, atendente ou airdrop legítimo precisa dela. Não existe situação segura em que você digite sua frase num site, pop-up de app ou chat — todo pedido assim é roubo.
Q. Como distingo um projeto real de um token golpe?
Seja muito cauteloso com tokens novíssimos promovidos em grupos, anúncios ou por influenciadores pagos. Sinais de alerta: alegações de «100x» garantido, FOMO com cronômetro, equipes anônimas, sem produto funcional e liquidez não bloqueada (que permite rug pulls). Iniciantes ficam mais seguros com ativos consolidados em corretoras confiáveis do que com moedas achadas numa DM.
Q. Como denuncio um golpe cripto?
Documente tudo primeiro — endereços de carteira, IDs de transação, nomes de usuário, links e prints — e depois denuncie à sua polícia local e ao canal oficial de fraude ou cibercrime do seu país, e avise qualquer corretora envolvida. Denunciar normalmente não recupera fundos, mas pode ajudar a sinalizar endereços e proteger outros.
Q. Carteiras de hardware são à prova de golpes?
Reduzem muito o roubo remoto porque você confirma cada transação no dispositivo, então o malware sozinho não move fundos. Mas não protegem você de si mesmo: se revelar sua frase de recuperação, aprovar uma assinatura maliciosa ou comprar um dispositivo adulterado «pré-configurado», ainda dá para ser roubado. Compre novo, direto do fabricante, e guarde sua frase.
Q. Acho que fui enganado — o que faço agora?
Pare de enviar qualquer coisa imediatamente (sobretudo uma «taxa» para liberar «lucros»). Troque qualquer senha exposta e ative um 2FA forte; se sua frase-semente ou carteira podem estar comprometidas, mova os fundos restantes para uma carteira nova e revogue aprovações. Salve todas as provas, denuncie à polícia e aos canais oficiais de fraude, e ignore quem oferecer «recuperação» paga.
Q. Para evitar corretoras falsas, quais consolidadas posso usar e há um código de indicação?
A forma mais segura de evitar golpes de corretora falsa é começar numa plataforma grande e de longa data, acessando pelo site oficial dela. Em corretoras conhecidas, um código de indicação simplesmente dá um desconto em taxas ao se cadastrar: na Binance use o código CRYPTONAKTA (10% de desconto nas taxas de spot), na Bybit use 5ZGKX#0 e na MEXC use 43zJH. Insira o código no campo «Indicação» (Referral) durante o cadastro — não dá para adicionar depois de criar a conta. Uma corretora consolidada reduz o risco de plataforma falsa, mas não torna a cripto livre de risco.
Este artigo é apenas para informação e educação e não é recomendação de investimento, financeira ou jurídica. Cripto é de alto risco e você pode perder dinheiro, e as táticas de golpe evoluem constantemente — sempre verifique os detalhes atuais em fontes oficiais e nas suas autoridades locais. Usar uma corretora consolidada reduz o risco de corretora falsa, mas não torna a cripto segura nem garante qualquer resultado. Alguns links são de parceiros; usá-los não custa nada a mais e nunca muda o que recomendamos.

Compare corretoras de cripto grandes e consolidadas →

🌐 Português
English한국어日本語Españolالعربية繁體中文TürkçeTiếng Việt