Como saber se um grupo de sinais de cripto é golpe?

Grupos legítimos de análise não prometem ganhos garantidos, não pedem depósito em plataforma própria e não pressuram com 'promoção expirando'. Os sinais de alerta são: prints de lucros sem auditor independente, admin que só aparece no grupo (nunca tem redes sociais verificáveis), cobra taxa para entrar no grupo 'VIP' e promete mais de 5% ao mês de forma consistente.

O que é SIM Swap e como me proteger?

SIM Swap é quando um criminoso convence a operadora a transferir seu número de celular para um chip que ele controla. Com seu número, ele reseta senhas de e-mail e exchange via SMS. Para se proteger: use autenticador de app (Google Authenticator ou Authy) em vez de SMS para 2FA em todas as contas de cripto, e solicite à sua operadora um PIN de segurança para portabilidade.

Hardware wallet realmente protege de golpes?

Sim, de golpes digitais como phishing e malware que tentam roubar chaves privadas. A chave nunca sai do dispositivo — mesmo que seu computador esteja comprometido, o atacante não consegue assinar transações. Hardware wallet não protege de golpes sociais onde você mesmo envia os fundos (pirâmides, golpe do romance, falsos investimentos) — esses dependem de você não ser enganado.

Rug pull é quando os criadores de um token ou projeto DeFi retiram toda a liquidez do projeto de uma vez, deixando os investidores com tokens sem valor. É mais comum em tokens novos na BSC e ETH. Sinais de alerta: contrato não auditado, equipe anônima, liquidez não bloqueada (verificável no DexTools), e hype artificial via influenciadores pagos.

Fui vítima de golpe de cripto. O que fazer?

1) Registre um boletim de ocorrência online (delegacia virtual do seu estado). 2) Reporte para o Banco Central (se envolveu plataforma de pagamento) e CVM (se foi investimento). 3) Preserve todas as evidências: prints, IDs de transação, endereços de carteira. 4) Informe a exchange usada — algumas cooperam com investigações. A recuperação de fundos em cripto é rara, mas o registro ajuda investigações futuras.

Como identificar uma PSAV (corretora) legítima em 2026?

Em 2026, o Brasil regula Prestadoras de Serviços de Ativos Virtuais (PSAV) via Marco Cripto. Sinais de PSAV legítima: registro publicado no BACEN/CVM, CNPJ ativo, sede física verificável, prova de reservas auditada (atualização mensal), histórico sem bloqueio de saques. Exchanges sem esses pontos são consideradas não-regularizadas — risco regulatório alto. Veja: o que é PSAV no marco regulatório cripto.

Posso recuperar dinheiro perdido em golpe via cripto?

Recuperação total é rara — blockchain é imutável. Mas chances aumentam se: (1) o cripto foi pra exchange centralizada (Binance, Bybit, Coinbase) que pode congelar conta com ordem judicial; (2) você tem TXID e endereço do golpista (rastreável via ferramenta tipo Chainalysis); (3) registra B.O. e move ação cível rapidamente. Recuperação típica: 5-15% em casos com exchange cooperativa. Empresas que prometem 'recuperar 100%' por taxa adiantada são quase sempre golpe-do-golpe.

Como saber se uma corretora cripto vai quebrar?

Sinais comuns antes de exchange quebrar (FTX, Celsius, Mt.Gox tiveram esses): (1) saques travados ou demorados sem explicação técnica; (2) prova de reservas atrasada ou removida do site; (3) CEO/equipe sumindo das mídias; (4) Cobertura noticiosa negativa sobre solvência. Quando esses sinais aparecem juntos, saca tudo imediatamente — não importa o tamanho. Não confie em comunicado oficial 'tá tudo bem'.

Hardware wallet pode ser violada?

Hardware wallet bem configurada (Trezor Safe 5, Coldcard Mk4, Ledger com firmware oficial) é praticamente inviolável digitalmente — a chave nunca sai do chip seguro. Os únicos vetores de risco real: (1) você anota a seed phrase em lugar acessível por terceiros; (2) compra hardware wallet de terceiro que alterou firmware (sempre direto do fabricante ou revendedor oficial); (3) ataque físico com tortura. Para 99,9% dos casos, hardware wallet bem usada é segura.

⚠ Segurança 11 min de leitura · Mr Faria · Maio 2026

Golpes com Criptomoedas:
Os 8 Mais Comuns no Brasil

📅 Atualizado em 15 de junho de 2026

Em 2023, brasileiros perderam mais de R$ 2 bilhões em golpes com criptomoedas, segundo estimativas do Ministério da Justiça. Em 2024, o número cresceu. Os golpistas não precisam hackear nada — eles precisam que você mesmo envie os fundos ou que sua carteira esteja desprotegida. Este guia explica os 8 golpes mais aplicados no Brasil, como cada um funciona e o checklist para não cair em nenhum.

Mr Faria

Trader e educador cripto desde 2014 · Atualizado em maio de 2026

Os 8 golpes mais comuns

Grupos de "Sinais VIP" e Gurus de Telegram

O mais comum no Brasil em volume de vítimas

Um "especialista" com prints de lucros altíssimos te adiciona a um grupo de Telegram ou WhatsApp. No começo, os sinais parecem funcionar — você ganha nas primeiras operações. Quando investe de verdade, a plataforma trava o saque ou desaparece.

A variante mais sofisticada usa influenciadores pagos para dar credibilidade. Outra variante: você opera em uma exchange legítima, mas segue os sinais de alguém que está fazendo pump-and-dump no token que recomenda.

Sinais de alerta

Promete retorno fixo mensal (ex: "20% garantido")

Cobra taxa para entrar no grupo "VIP" ou "exclusivo"

Print de lucros sem histórico verificável na exchange

Indica plataforma própria para operar (não Binance/Bybit)

Urgência: "só hoje", "últimas vagas", "promoção expira em 2h"

Pirâmide Financeira e Esquema Ponzi

Sempre em cripto, raramente punido

O golpe mais antigo do mundo em nova embalagem. A plataforma oferece rendimentos impossíveis (1% ao dia, 30% ao mês) pagando com o dinheiro de novos entrantes. Dura enquanto há novos investidores. O colapso é inevitável — e o operador some com os fundos.

Muitas plataformas colocam palavras como "DeFi", "IA", "bot de arbitragem" ou "mineração" para dar aparência tecnológica. A tecnologia não importa — se prometem retorno garantido acima da renda fixa, é pirâmide.

Sinais de alerta

Mais de 3% ao mês de retorno "garantido"

Bônus de indicação: você ganha % do que indicados depositam

Empresa sem registro na CVM ou Banco Central

Sede fora do Brasil com site sem CNPJ

Saque travado ou exige novo depósito para "liberar"

Phishing: Site ou E-mail Falso de Exchange

Rouba credenciais de login

Você recebe um e-mail com logo da Binance, Bybit ou Coinbase dizendo que sua conta foi bloqueada ou que há atividade suspeita. O link leva a um site visualmente idêntico ao real, mas com URL diferente (ex: binance-seguro.com em vez de binance.com). Você digita seu e-mail e senha, e o golpista tem acesso imediato à sua conta.

Variante: anúncios patrocinados no Google com sites falsos aparecem acima do resultado orgânico legítimo. Sempre verifique a URL antes de digitar qualquer senha.

Sinais de alerta

URL com palavras extras, hífens ou domínio diferente (.net, .io, .co)

E-mail vindo de domínio diferente da exchange (ex: [email protected])

Pop-up de "verificação" pedindo senha ou 2FA

Urgência: "sua conta será bloqueada em 24h"

SIM Swap: Clonagem do Chip de Celular

Bypass do 2FA via SMS

O golpista liga para sua operadora de telefonia com dados básicos seus (CPF, nome, endereço — fáceis de obter em vazamentos) e convence o atendente a transferir seu número para um chip novo. Com seu número, recebe os SMS de verificação e reseta as senhas de e-mail e exchange em minutos.

Esse golpe é especialmente perigoso porque não exige que você clique em nada. A solução é usar autenticador de app (não SMS) para 2FA em todas as contas financeiras.

Sinais de alerta

Celular para de receber ligações e SMS do nada

Operadora informa "portabilidade realizada" que você não fez

E-mails de "senha resetada" chegam em contas suas

Golpe do Romance (Pig Butchering)

Meses de relacionamento, depois o golpe

Um contato desconhecido no Instagram ou WhatsApp começa uma conversa casual — geralmente dizendo ter errado de número. Com o tempo, cria vínculo emocional ou romântico. Depois de semanas ou meses, "recomenda" uma plataforma de investimento de cripto onde você deve depositar. Os primeiros saques funcionam. Depois de um depósito grande, a conta trava e o contato desaparece.

O nome "pig butchering" (engorda do porco) vem da analogia de engordar a vítima emocionalmente antes do abate financeiro. Grupos criminosos na Ásia Sudeste operam esquemas industriais com roteiros detalhados.

Sinais de alerta

Contato desconhecido que começou por mensagem "errada"

Fotos de perfil muito perfeitas (frequentemente imagens de IA)

"Ganho muito com cripto, posso te ensinar" — nunca encontrou pessoalmente

Plataforma indicada não tem registro na CVM e tem site recente

Rug Pull: Token que Desaparece

DeFi e tokens novos de alta volatilidade

Os criadores de um token novo constroem hype nas redes — parcerias falsas, roadmap ambicioso, influenciadores pagos. O token sobe 10x, 20x, 50x. Quando há volume suficiente, os criadores retiram toda a liquidez do pool e somem. Quem ficou segurando fica com tokens sem valor e sem comprador.

É mais comum na BSC (BNB Chain) e ETH em tokens não auditados. DeFi legítimo tem contratos auditados por empresas como Certik, liquidez bloqueada por tempo mínimo e equipe doxxada (identidade pública).

Sinais de alerta

Equipe totalmente anônima sem histórico verificável

Contrato não auditado (verificar no DexTools ou CoinGecko)

Liquidez não bloqueada ou period de lock curto (< 6 meses)

Hype via memes e influenciadores sem análise técnica real

Whitepaper copiado ou inexistente

Falso Suporte Técnico

Rouba seed phrase sob pretexto de "ajuda"

Você posta uma dúvida no Twitter, Reddit ou grupo de Telegram sobre problema na carteira. Em minutos, um "suporte" entra em contato no privado dizendo ser da equipe oficial da Metamask, Ledger ou outra carteira. Para "resolver o problema", pede suas 12 ou 24 palavras da seed phrase — que é a chave mestre da carteira.

Empresas legítimas nunca pedem seed phrase. Nem por chat, nem por e-mail, nem por formulário. Se alguém pediu, é golpe.

Sinais de alerta

Qualquer pedido de seed phrase (12 ou 24 palavras)

Contato iniciado no privado após você postar em grupo público

Pede para instalar app de suporte remoto (TeamViewer, AnyDesk)

Perfil criado recentemente com poucos posts

Malware e Clipboard Hijacking

Troca o endereço de destino invisível ao copiar

Um malware no seu computador monitora a área de transferência. Quando você copia um endereço de carteira para fazer uma transferência, o malware substitui silenciosamente pelo endereço do golpista. Você cola, não percebe que mudou, e confirma o envio para o endereço errado.

A proteção é simples: sempre confira os primeiros e os últimos 4 caracteres do endereço após colar, antes de confirmar qualquer transação.

Sinais de alerta

Endereço colado diferente do copiado (sempre confira!)

Downloads de aplicativos fora das lojas oficiais

Extensões de Chrome/Firefox de fontes não verificadas

PC lento ou comportamento estranho após instalar qualquer app

Checklist de proteção obrigatório

✔ Faça isso agora para proteger seus ativos

✓

2FA com app, nunca SMS: ative Google Authenticator ou Authy em todas as exchanges. SMS pode ser interceptado via SIM Swap.

✓

E-mail dedicado para cripto: crie um e-mail novo usado exclusivamente para exchanges e carteiras — nunca o do trabalho ou principal.

✓

Bookmark das exchanges: acesse Binance, Bybit e outras sempre pelo bookmark salvo — nunca pelo Google ou link de e-mail.

✓

Hardware wallet para valores significativos: qualquer quantia que você não quer perder deve sair da exchange e ir para carteira física. A chave nunca sai do dispositivo.

✓

Seed phrase só no papel: anote as 12 ou 24 palavras em papel físico, guarde em local seguro e nunca digitalize — nem foto, nem Google Drive, nem Note.

✓

Confira endereços após colar: antes de confirmar qualquer transação, verifique os primeiros e últimos 4 caracteres do endereço de destino.

✓

PIN na operadora: solicite à sua operadora de celular um PIN de segurança para portabilidade numérica — dificulta SIM Swap.

✓

Desconfie de retorno garantido: qualquer promessa de mais de 1% ao mês "garantido" é golpe ou pirâmide — sem exceção.

A proteção definitiva: hardware wallet

A maioria dos golpes técnicos — phishing, malware, clipboard hijacking — só funciona se sua chave privada estiver num computador conectado à internet. Com uma hardware wallet, a chave privada nunca sai do dispositivo físico. Mesmo que seu computador esteja completamente infectado, o atacante não consegue assinar transações.

Para brasileiros, a vantagem extra é ter uma opção fabricada localmente, sem alfândega, com suporte em português e entrega rápida.

Prohash: Hardware Wallet Brasileira

Fabricada no Brasil, sem custo de importação, com nota fiscal e suporte em português. A escolha de quem quer proteger o Bitcoin de verdade.

Ver a Prohash →

Link de parceiro. O preço para você é o mesmo — parte vai para manter este conteúdo gratuito.

O que fazer se você foi vítima

A triste realidade: transações em blockchain são irreversíveis. Se você enviou cripto para um endereço de golpista, a probabilidade de recuperar é baixa. Mas isso não significa que não há nada a fazer:

Preserve todas as evidências: prints, IDs de transação (TXID), endereços de carteira, conversas, sites visitados.
Registre boletim de ocorrência: use a delegacia virtual do seu estado. O B.O. é necessário para qualquer ação judicial posterior.
Informe a exchange usada: se o golpista recebeu os fundos em uma exchange centralizada (Binance, Bybit etc.), eles podem cooperar com investigações e eventualmente congelar a conta.
Reporte à CVM e Banco Central: se envolveu promessa de investimento, reporte ao regulador — ajuda a investigações futuras e proteção de outras vítimas.
Cuidado com "recuperadores": após cair em golpe, você provavelmente será abordado por pessoas prometendo recuperar seus fundos por uma taxa. Quase sempre é o mesmo golpe repetido.

A melhor proteção é o conhecimento. Entender como os golpes funcionam reduz drasticamente a chance de cair neles — não importa o quão sofisticado seja o próximo esquema.

Aprenda a operar cripto com segurança

No Aprenda Bitcoin, você aprende gestão de risco, como usar exchanges com segurança e estratégias reais — sem promessa de retorno garantido.

Ver planos e preços

Continue lendo

Segurança

Melhor Hardware Wallet para Bitcoin no Brasil 2026

Ler →

Segurança

Deixar Bitcoin na Corretora é Seguro?

Ler →

Segurança

Carteira Quente vs Fria: Qual Usar?

Ler →

Hold

O Que é DCA em Cripto? Guia Completo

Ler →

Golpes com Criptomoedas:Os 8 Mais Comuns no Brasil

Os 8 golpes mais comuns

Checklist de proteção obrigatório

A proteção definitiva: hardware wallet

Prohash: Hardware Wallet Brasileira

O que fazer se você foi vítima

Aprenda a operar cripto com segurança

Golpes com Criptomoedas:
Os 8 Mais Comuns no Brasil