Tag: golpe-cripto

Escudo hexagonal metálico com brecha vermelha drenando partículas douradas para vórtice, simbolizando golpe phishing em hardware wallet Trezor

Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Um golpe de phishing recorde em janeiro de 2026 resultou no roubo de US$ 284 milhões (cerca de R$ 1,5 bilhão) de uma única carteira Trezor. O atacante se passou por suporte oficial, convencendo a vítima a revelar a seed phrase. Segundo a CertiK, esse foi o maior incidente isolado do mês, que totalizou US$ 370 milhões em perdas por 40 ataques. O risco aqui é claro: nem hardware wallets protegem se você cair em engenharia social.

O Mecanismo do Golpe Trezor

Em 16 de janeiro, o criminoso contatou a vítima fingindo ser do suporte da Trezor, uma das líderes em carteiras de hardware. Alegando um problema urgente na conta, pediu a seed phrase — as 12 ou 24 palavras que recuperam o acesso total aos fundos. A vítima, pressionada, revelou os dados, permitindo o dreno imediato de 1.459 BTC e 2,05 milhões de LTC.

É importante considerar que hardware wallets como Trezor são seguras contra hacks remotos, mas falham miseravelmente ante manipulação humana. A CertiK destacou que esse ataque representou 71% das perdas ajustadas de janeiro, elevando o total para quase US$ 400 milhões com outros exploits como o da Step Finance na Solana.

O erro que custou R$ 1,5 bilhão mostra como supostos “suportes” exploram o pânico. Sempre verifique canais oficiais antes de responder.

Lavagem dos Fundos: De BTC a Monero

Após o roubo, os fundos foram rapidamente convertidos em privacy coins como Monero (XMR), causando picos temporários no preço do ativo. Isso complica o rastreamento on-chain, uma tática comum em lavagem de cripto. Grandes volumes foram trocados em camadas, ofuscando a origem ilícita.

Analistas da CertiK e outras firmas monitoram essas movimentações, mas a velocidade das conversões — BTC e LTC para XMR — evidencia a sofisticação dos grupos. Janeiro viu perdas quadruplicarem ante 2025, com phishing respondendo por US$ 311 milhões. Atenção para o padrão: ataques sociais superam exploits técnicos.

Para o leitor, isso reforça: fundos roubados circulam rápido no ecossistema, financiando mais crimes.

Dicas Práticas Contra Engenharia Social

  1. Nunca compartilhe sua seed phrase: Trezor e Ledger nunca pedem isso por e-mail, chat ou ligação. Suporte oficial só acessa via site verificado.
  2. Verifique URLs: acesse trezor.io diretamente, não clique em links de mensagens. Use 2FA em contas relacionadas.
  3. Desconfie de urgência: Golpistas criam pânico com “conta comprometida”. Respire e confirme por canais conhecidos.
  4. Monitore transações: Use explorers como Etherscan ou Blockstream para alertas em tempo real.
  5. Eduque-se: Ferramentas como hardware wallets exigem disciplina humana. Teste recuperações em contas vazias primeiro.

Essas medidas reduzem riscos em 90%, segundo especialistas em segurança.

O Que Monitorar Agora

Janeiro de 2026 alerta para vulnerabilidades persistentes em custódia e educação. Projetos DeFi e wallets enfrentam escrutínio regulatório, com Índia propondo multas por relatórios imprecisos de cripto. Investidores devem priorizar protocolos com autenticação robusta.

Vale monitorar atualizações da Trezor sobre campanhas anti-phishing e relatórios da CertiK. O mercado reage com cautela: Solana caiu 2% pós-exploits relacionados. Proteja-se: risco real não é FUD, mas perdas evitáveis.

💰 Proteja seus ativos: Abra sua conta gratuita na Binance e use recursos de segurança avançados como 2FA e whitelisting.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.