Você guardou criptoativos por anos, decidiu resgatar e descobriu que esqueceu a seed phrase, a sequência de 12 a 24 palavras que dá acesso à carteira. A primeira reação é buscar ajuda online. É exatamente aí que o golpe começa.
Pesquisadores do HP Security Lab identificaram uma campanha de malware direcionada a usuários que pesquisam ferramentas de recuperação de carteiras cripto. O software, apresentado como solução gratuita, rouba senhas, documentos e imagens do dispositivo da vítima e envia tudo compactado para os criminosos.
A seguir:
- Como o golpe funciona e por que aparece nos primeiros resultados de busca
- O que o malware coleta e o que os criminosos fazem com os dados
- O que fazer se você esqueceu a seed phrase ou suspeita ter baixado um arquivo malicioso
Como o golpe funciona
O vetor de ataque é simples e eficaz: o usuário pesquisa termos como “ferramenta gratuita de recuperação de criptomoedas” e encontra sites que oferecem softwares aparentemente legítimos.
“Golpistas estão se aproveitando do desespero das pessoas para recuperar suas carteiras de criptomoedas”, afirmou Alex Holland, do HP Security Lab, ao Guardian. “Talvez a vítima tenha esquecido a seed phrase usada para acessar sua carteira. Se você quisesse uma forma de recuperá-la, poderia pesquisar ‘ferramenta gratuita de recuperação de criptomoedas‘, o que fiz, e eis que uma dessas ferramentas falsas carregadas de malware apareceu nos meus resultados de busca.”
Uma das ferramentas identificadas pelo HP Security Lab se chamava “Lost crypto wallets finder – cryptocurrency recovery toolkit” (Localizador de carteiras de criptomoedas perdidas – kit de ferramentas para recuperação de criptomoedas) e prometia ser “indispensável tanto para usuários novos quanto para os mais experientes que querem recuperar seus ativos“. O site que hospedava o software já foi retirado do ar, mas o padrão se repete em outros domínios.
O que acontece depois do download
Uma vez instalado, o malware age silenciosamente. Ele coleta senhas salvas em navegadores, documentos, fotos e outros arquivos sensíveis do dispositivo. Tudo é compactado num arquivo ZIP e enviado automaticamente para os criminosos, que podem usar os dados para fraudes futuras, incluindo acesso a contas bancárias e outras carteiras cripto. O mecanismo explora um ponto psicológico preciso.
“Eles estão se aproveitando das emoções. Querem tirar vantagem daquele momento de vulnerabilidade”, explicou Holland.
Por que esse golpe funciona tão bem no universo cripto
Seed phrases são, por design, intransferíveis e irrecuperáveis por terceiros. Nenhuma empresa, exchange ou ferramenta legítima pode recuperar uma seed phrase que você perdeu. Isso é uma característica fundamental da autocustódia em blockchain: quem controla a seed phrase controla os ativos.
Esse mesmo mecanismo que garante segurança cria uma vulnerabilidade humana. Quando o usuário perde o acesso, não existe um botão de “esqueci minha senha” como nos bancos tradicionais. O desespero gerado por essa situação, especialmente quando há valores significativos em jogo, é combustível para fraudes.
Contudo, isso também significa que qualquer ferramenta que prometa recuperar uma seed phrase a partir do nada está, por definição, mentindo sobre o que faz. O que ela realmente faz é coletar dados enquanto simula uma solução.
O que fazer se você perdeu a seed phrase
A orientação do HP Security Lab é direta: não entre em pânico. Esse é exatamente o estado emocional que os criminosos exploram.
Se você não consegue acessar sua carteira, os caminhos legítimos são limitados mas existem.
Algumas ferramentas legítimas de recuperação, como o Wallet Recovery Services ou o Dave Bitcoin, trabalham com tentativas de combinações de senhas parcialmente lembradas, não com seed phrases.
Antes de usar qualquer serviço, verifique avaliações em fontes independentes e nunca forneça sua seed phrase completa a nenhuma plataforma ou pessoa.
Se você suspeita ter baixado um arquivo malicioso, a sequência recomendada é: remover o software usando um antivírus de reputação comprovada, redefinir imediatamente todas as senhas, começando pelas bancárias, e monitorar movimentações suspeitas em contas financeiras e exchanges.
Por fim, o episódio reforça uma lição que o mercado cripto repete há anos mas que continua custando caro a muitos usuários: anotar a seed phrase em papel físico, guardar em local seguro e nunca digitá-la em nenhum site ou software é a única proteção real. Não existe atalho para recuperar o que foi perdido por negligência, mas existe um caminho rápido para perder o que ainda resta: o pânico seguido de um download apressado.
