Um investidor brasileiro perdeu R$ 315 mil em Bitcoin após cometer um erro básico de segurança digital.
Mesmo utilizando uma carteira de hardware, considerada uma das formas mais seguras de armazenar criptomoedas, ele deixou sua frase de recuperação salva em uma conta do Google.
Assim, ao cair em um golpe de engenharia social, os criminosos conseguiram acesso total aos seus fundos e transferiram os bitcoins para corretoras internacionais. O caso gerou comoção na comunidade cripto e reacendeu o debate sobre boas práticas de segurança digital.
Investidor ignora protocolo básico e perde fortuna em Bitcoin
O episódio aconteceu com um desenvolvedor conhecido como “Cookie”, que relatou o golpe nas redes sociais.
Ele havia armazenado a seed phrase — conjunto de palavras que permite recuperar o acesso à carteira — em uma conta na nuvem. Dessa forma, ao clicar em um link malicioso, os hackers conseguiram acessar as credenciais e roubar os ativos.
Falha humana compromete segurança da carteira Ledger
Embora a carteira Ledger ofereça proteção contra invasões externas, ela não impede que o próprio usuário comprometa sua segurança.
Inclusive, especialistas alertam que guardar a seed phrase online anula completamente a proteção oferecida por esse tipo de dispositivo. Sendo assim, o erro cometido por Cookie foi decisivo para o sucesso do golpe.
Engenharia social e links maliciosos: o golpe por trás do clique
O investidor acreditava estar acessando uma entrevista sobre um jogo que desenvolvia.
No entanto, o link era parte de um golpe sofisticado, semelhante ao que já vitimou outros profissionais do setor. Em resumo, a engenharia social continua sendo uma das armas mais eficazes dos cibercriminosos.
Como evitar golpes com carteiras de hardware
Além de entender o funcionamento das carteiras físicas, é essencial seguir boas práticas de segurança. Dessa forma, o risco de perda de ativos digitais pode ser drasticamente reduzido.
Dicas práticas para proteger suas criptomoedas
- Nunca salve a seed phrase em ambientes online, como Google Drive ou e-mail.
- Armazene a frase de recuperação em papel ou em dispositivos físicos offline.
- Evite clicar em links desconhecidos, mesmo que pareçam confiáveis.
- Use autenticação em dois fatores em todas as contas relacionadas a criptoativos.
- Compre carteiras de hardware apenas de fontes oficiais e confiáveis.
- Atualize regularmente o firmware da carteira para evitar vulnerabilidades.
Comunidade cripto reage e tenta rastrear os fundos
Igualmente, após o roubo, membros da comunidade se mobilizaram para rastrear os bitcoins.
Os fundos foram identificados em corretoras como Binance e Bybit, que podem congelar os ativos mediante ordem judicial. Inclusive, há esperança de recuperação parcial, já que o hacker parece ter agido de forma amadora.
Casos semelhantes mostram padrão de vulnerabilidade
Outros episódios recentes mostram que o erro de Cookie não é isolado. Assim sendo, há um padrão de negligência que precisa ser combatido com educação e conscientização.
Dispositivos adulterados e pegadas digitais expostas
Em outro caso investigado pela Kaspersky, uma carteira de hardware adulterada levou à perda de R$ 145 mil em criptomoedas.
O dispositivo parecia autêntico, mas continha modificações que permitiam o controle total por parte dos criminosos. Por fim, os especialistas recomendam que os usuários verifiquem a procedência dos dispositivos e evitem qualquer forma de armazenamento digital das chaves privadas.
Conclusão: segurança digital exige atenção constante
Em resumo, o caso de Cookie serve como alerta para todos os investidores em criptomoedas. Mesmo com dispositivos seguros, a negligência com detalhes básicos pode resultar em perdas irreversíveis.
Sendo assim, é fundamental adotar práticas rigorosas de segurança e manter-se atualizado sobre os riscos do ambiente digital.


