fraude

Você encontrou uma frase-semente da carteira de criptomoedas de outra pessoa: o que poderia dar errado?

Os golpistas têm um novo truque: publicar frases-semente de carteiras de criptomoedas nos comentários do YouTube usando contas recém-criadas. Veja como isso funciona

Mikhail Sytnik
31 mar 2025

“Eu tenho uma pergunta. Tenho criptomoeda USDT em minha carteira e tenho a frase-semente. Como transferir meus fundos para outra carteira?”. Esse foi um dos comentários que encontramos em um vídeo relacionado a finanças no YouTube. E a frase-semente foi revelada na íntegra no comentário.

Isso parecia suspeito: até mesmo um iniciante em criptomoedas sabe que não deve compartilhar sua frase-semente publicamente. Tínhamos nossas dúvidas, e com razão: o comentário era uma fraude.

Continue lendo para entender os riscos de se deparar com a frase-semente de outra pessoa…

“Passo a frase-semente para você e, em troca, você me ajuda a transferir meu dinheiro para outra carteira.”

Vamos começar com o básico. A frase-semente é uma sequência única de palavras geradas aleatoriamente, usadas para recuperar o acesso a uma carteira de criptomoedas. Compartilhar a frase-semente, especialmente a chave de uma carteira, é algo que parece altamente suspeito. Depois, encontramos comentários semelhantes, todos contendo a mesma frase de recuperação e um pedido de ajuda para transferir fundos para outra plataforma. Curiosamente, todas essas mensagens foram publicadas por contas recém-criadas.

Em comentários semelhantes, feitos por contas recém-criadas, supostos “novatos em criptomoedas” compartilham de forma generosa suas frases-semente

Agora, vamos imaginar por um momento que alguém lendo um desses comentários seja um pouco inescrupuloso e, em vez de ajudar o novato, decida explorar a carteira (já que tem a chave). Ao abrir a carteira, essa pessoa tem a agradável surpresa de encontrá-la repleta de USDT: um token TRC20 na rede TRON vinculado ao valor do dólar americano. A carteira contém o equivalente a oito mil dólares. Bem, o que fazer a seguir? A resposta correta seria lembrar que não existe almoço grátis e ficar bem longe da carteira.

Para alguém sem escrúpulos, encontrar milhares de dólares na carteira de outra pessoa pode parecer uma oportunidade de ficar rico

No entanto, o golpe pressupõe que o observador inescrupuloso deseja tomar para si todo ou, pelo menos, parte do valor em criptomoeda. No entanto, para realizar o saque de USDT, é necessário pagar uma pequena taxa em outra moeda: TRX (o token da criptomoeda TRON). Infelizmente, a carteira não possui TRX suficiente, então, o ladrão tenta transferir TRX de sua própria carteira pessoal, apenas para descobrir que os tokens transferidos foram imediatamente redirecionados para uma terceira carteira completamente diferente.

Pela lista de transações dá uma ideia dos ganhos dos golpistas

O problema é que a isca é configurada como uma carteira multi-assinatura. Para autorizar transações de saída nessas carteiras, é necessário o consentimento de duas ou mais pessoas, por isso, a transferência de USDT para uma carteira pessoal não será possível, mesmo após o pagamento da “comissão”.

Assim, os golpistas se fazem passar por iniciantes que, supostamente ingênuos, compartilham o acesso às suas carteiras de criptomoedas e enganam ladrões igualmente desavisados, que acabam se tornando as vítimas. Nesse cenário, os golpistas são algo como um Robin Hood digital, pois o esquema visa principalmente outros indivíduos desonestos. Mas essa reviravolta não é novidade: já analisamos um esquema de fraude com criptomoedas muito mais elegante, também visando pessoas desonestas.

Como se proteger de fraudes com criptomoeda

A maneira de se proteger contra o golpe descrito acima é bastante simples: seja uma pessoa honesta e não tente acessar as carteiras de criptomoedas de outras pessoas, mesmo que a frase-semente apareça nos comentários do seu canal favorito no YouTube ou seja deixada à sua porta.

Em todos os outros casos, os proprietários de criptoativos podem seguir estas dicas e recomendações gerais:

Fique por dentro dos golpes com criptomoedas mais recentes para se manter atualizado sobre as tendências atuais.
Proteja seus dispositivos com proteção confiável.
Verifique todas as informações recebidas de desconhecidos: os golpistas podem se disfarçar de iniciantes no universo das criptomoedas ou de traders experientes.

Código malicioso em repositórios falsos do GitHub

Código malicioso no GitHub: como os hackers atacam programadores

Descobrimos mais de 200 repositórios com projetos falsos no GitHub. Usando esses repositórios, os invasores distribuem malwares como stealers, clippers e backdoors.

FERRAMENTAS GRATUITAS

Você encontrou uma frase-semente da carteira de criptomoedas de outra pessoa: o que poderia dar errado?

“Passo a frase-semente para você e, em troca, você me ajuda a transferir meu dinheiro para outra carteira.”

Como se proteger de fraudes com criptomoeda

Como (não) jogar tanques e cair na armadilha de backdoor

Armadilha de criptomoedas para os gananciosos, ou: como roubar de um ladrão

Código malicioso no GitHub: como os hackers atacam programadores

Dicas

Lições do hack da Bybit: como armazenar criptomoedas com segurança

Fraudadores de cartões com NFC se escondem atrás do Apple Pay e Google Wallet

Privacidade sob ataque: surpresas desagradáveis no Chrome, Edge e Firefox

Como os smartphones criam um dossiê sobre você

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog