O golpe físico está crescendo. Criminosos interceptam carteiras, alteram o chip ou a Seed Phrase e revendem como novas em marketplaces famosos. Saiba como se proteger.
A regra número 1 de Cripto é: “Not your keys, not your coins” (Sem suas chaves, sem suas moedas). Para seguir essa regra, você decide comprar uma Hardware Wallet (Ledger, Trezor, SecuX).
Mas a regra número 2 deveria ser: “Nunca compre sua carteira de terceiros”.
Em 2025 e 2026, com a explosão de novos investidores, um golpe antigo e sofisticado voltou com força total: o Supply Chain Attack (Ataque na Cadeia de Suprimentos).
Diferente de um vírus que você pega clicando em link, aqui o hacker te envia o dispositivo já hackeado fisicamente.
Como funciona a “Carteira Batizada”?
Existem dois níveis desse golpe, do mais simples ao mais complexo.
Nível 1: O Golpe da “Seed Pré-definida” (O mais comum) O golpista compra uma Ledger original. Ele abre a caixa (mesmo lacrada com plástico, que é fácil de refazer). Ele inicializa o dispositivo, gera as 24 palavras (Seed Phrase) e anota essas palavras no cartão de papel que vem na caixa. Às vezes, eles até imprimem um cartão falso bonitinho escrito “RASPE AQUI PARA VER SUA SENHA DE SEGURANÇA”.
Você recebe a carteira, vê o cartão com as palavras e pensa: “Ah, essa é a senha que veio de fábrica”. ERRO FATAL. Hardware Wallets NUNCA vêm com senha de fábrica. Elas sempre pedem para você gerar uma nova na hora. Se você usar as palavras que vieram na caixa, o golpista tem uma cópia. Assim que você depositar, ele transfere para a carteira dele.
Nível 2: O Implante de Chip (Hardware Modificado) Mais raro e caro, mas acontece. O criminoso abre o dispositivo e solda um microchip malicioso dentro da placa ou troca o firmware. Quando você conecta a carteira no PC, ela rouba suas senhas ou mostra endereços de depósito falsos na tela.
O Perigo dos Marketplaces (Mercado Livre, Amazon, Shopee)
“Mas o vendedor tinha 5 estrelas e selo Gold!” Contas de vendedores são hackeadas ou compradas no mercado negro o tempo todo. Um vendedor de capas de celular com 10.000 vendas pode, do dia para a noite, começar a vender Ledgers adulteradas. Além disso, nos estoques “Full” da Amazon ou ML, produtos de vendedores diferentes podem ser misturados na mesma prateleira se tiverem o mesmo código de barras. Você compra da “Loja Oficial”, mas recebe a unidade que o “Golpista X” enviou para o armazém.
O Checklist de Sobrevivência
Se você já comprou ou vai comprar, siga este ritual sagrado:
- Compre na Fonte: Dê preferência sempre ao site oficial do fabricante (ledger.com, trezor.io) ou aos Revendedores Oficiais (Resellers) listados no site deles. No Brasil, existem poucos (como a KriptoBR, por exemplo). Verifique a lista no site da marca antes de comprar.
- O Teste do “Reset”: Assim que sua carteira chegar, erre o PIN propositalmente 3 vezes para resetar o aparelho. Isso obriga o dispositivo a gerar uma nova Seed do zero.
- Jamais use cartões preenchidos: Se vier qualquer papel com as 24 palavras já escritas, jogue fora e denuncie. A carteira deve gerar as palavras na telinha dela, na sua frente.
- Verificação de Autenticidade:
- Ledger: O software Ledger Live faz uma verificação criptográfica automática quando você conecta o cabo. Se for falsa, o software avisa.
- Trezor: Verifique o selo holográfico na porta USB. Se estiver violado ou com cola estranha, não use.
Fonte: Internet/Exponencial/IA
