Carteira Hackeada? Os Primeiros 10 Passos Para Agir Agora
O que fazer se sua carteira de criptomoedas for hackeada: um plano de emergência prático e passo a passo para mover seus fundos, revogar aprovações, proteger suas contas e denunciar com segurança.
Descobrir que sua carteira foi hackeada é um momento aterrorizante, e a primeira reação costuma ser o pânico. Mas a pior coisa que você pode fazer agora é agir por impulso — ou travar. Os primeiros minutos são decisivos, e a boa notícia é que existe uma sequência clara de passos para reduzir o prejuízo e proteger o que ainda resta.
Respire fundo, abra esta lista e comece do início.
Antes de Começar: Confirme Que É Mesmo um Hack
Às vezes um atraso na exibição de uma transação ou um erro de saldo causa pânico à toa. Mas se você notar qualquer um dos sinais abaixo, trate como um hack real imediatamente:
- Transações de saída que você não fez.
- Saldo que some de repente, ou uma sequência de transferências para um endereço desconhecido.
- Um app ou site pediu sua "frase secreta" (Seed Phrase) e, logo depois, seus fundos começaram a se mover.
Se a sua frase secreta ou chave privada vazou (você digitou em algum site, enviou para alguém ou guardou em um dispositivo infectado), considere a carteira inteira permanentemente comprometida. Não há como "consertá-la" — tudo precisa ser movido para uma carteira totalmente nova.
Plano de Emergência: os 10 Passos, em Ordem
1. Corte a Conexão Imediatamente
Desligue o dispositivo da internet, se possível, e encerre qualquer sessão aberta da carteira ou da plataforma. Se o ataque veio de uma extensão de navegador ou aplicativo, desative-o. O objetivo agora é estancar o sangramento antes de pensar em qualquer outra coisa.
2. Prepare uma Carteira Nova e Limpa
Em outro dispositivo confiável (nunca no comprometido), crie uma carteira totalmente nova, com uma frase secreta nova. O ideal é usar uma carteira de hardware (Hardware Wallet), se você tiver uma disponível. Nunca reutilize a frase antiga.
3. Mova Primeiro os Ativos Mais Valiosos
Transfira o que restou para a nova carteira, começando pelo mais valioso e mais fácil de mover: stablecoins como USDT primeiro, depois os ativos maiores. Fique atento às taxas de rede e confira o endereço caractere por caractere antes de enviar.
4. Revogue as Aprovações (Approvals) Perigosas
Muitos roubos nem precisam da sua chave privada — basta que você tenha dado a um contrato inteligente permissão para sacar. Use uma ferramenta confiável de revogação (como as páginas oficiais de "revoke" dos exploradores de blockchain) para cancelar qualquer autorização aberta.
| Item | Faça Agora |
|---|---|
| Aprovações antigas | Revogue todas, especialmente as "ilimitadas" |
| Conexões com dApps | Desconecte todas as sessões |
| Tokens estranhos que você recebeu | Não mexa nem venda |
5. Troque as Senhas a Partir de um Dispositivo Seguro
De um dispositivo limpo, troque primeiro a senha do e-mail (já que ele é a chave de tudo), depois as plataformas e apps vinculados. Use senhas fortes e únicas para cada serviço.
6. Ative a Autenticação em Dois Fatores (2FA) e Encerre as Sessões
Ative o 2FA por meio de um aplicativo autenticador (evite SMS, se possível), e saia de todos os dispositivos nas suas contas importantes. Revise a lista de dispositivos confiáveis e remova o que você não reconhecer.
7. Verifique Seu Dispositivo em Busca de Malware
A causa pode ter sido um software malicioso ou uma extensão falsa. Faça uma varredura completa e remova qualquer extensão de navegador que você não se lembre de ter instalado. Na dúvida, restaure o dispositivo para um estado limpo antes de voltar a usá-lo para movimentar fundos.
8. Revise Seu E-mail e Números de Recuperação
Confira se as configurações de recuperação do seu e-mail e telefone não foram alteradas, e se nenhuma regra estranha de encaminhamento foi adicionada à sua caixa de entrada. Às vezes o invasor deixa uma "porta dos fundos" no e-mail para voltar depois.
9. Documente Tudo
Registre os hashes das transações suspeitas, horários, valores e qualquer link ou mensagem que você tenha recebido. Capturas de tela são importantes. Essa documentação ajuda na hora de denunciar e a entender como o hack aconteceu.
10. Denuncie aos Canais Certos
- A plataforma ou serviço onde o hack ocorreu: abra um chamado de suporte imediatamente; às vezes é possível congelar uma conta ou transação relacionada.
- Suporte da Paperino: se o problema envolver sua conta conosco, entre em contato diretamente para protegê-la.
- Autoridades oficiais do seu país, em caso de roubo financeiro.
Transferências em blockchain não podem ser desfeitas. Ninguém vai devolver fundos que já saíram de um endereço. O objetivo de denunciar é proteger o que resta e evitar um novo ataque, não recuperar o que foi perdido. Desconfie totalmente de "especialistas em recuperação" que prometem trazer seu dinheiro de volta mediante pagamento; isso é um segundo golpe.
Depois que a Tempestade Passar
Quando terminar os passos urgentes, reserve um tempo para uma revisão tranquila:
- Entenda como aconteceu: foi um link falso? Uma frase secreta anotada no lugar errado? Uma extensão maliciosa? Saber a causa evita que se repita.
- Separe suas camadas: mantenha uma carteira "fria" para guardar valores a longo prazo, sem nunca conectá-la a sites, e uma carteira "quente" pequena só para o uso do dia a dia.
- Regra de ouro: ninguém — nem mesmo um suporte técnico real — vai pedir sua frase secreta. Quem pedir é golpista.
Guia Rápido: Faça e Não Faça
| Faça | Não faça |
|---|---|
| Mova os fundos para uma carteira nova e limpa | Não reutilize a frase secreta antiga |
| Revogue as aprovações abertas | Não compartilhe sua chave com um "especialista em recuperação" |
| Ative o 2FA e encerre as sessões | Não clique em links de "suporte" em mensagens privadas |
| Documente e denuncie | Não se apresse em pagar taxas para "recuperar" fundos |
Um hack é uma experiência dura, mas não é o fim do caminho. O mais importante agora é agir com calma e ordem: estanque o sangramento, salve o que restou e reconstrua sua segurança sobre bases mais sólidas. Quem aprende com um único incidente costuma acabar muito mais seguro do que a maioria.
Este artigo tem fins de conscientização geral sobre segurança e não constitui aconselhamento financeiro, jurídico ou de segurança específico para o seu caso. Os passos corretos variam conforme o tipo de carteira, a rede e a natureza do ataque. Na dúvida, pare antes de enviar qualquer coisa e busque uma fonte confiável ou especializada antes de tomar medidas que podem não ter volta.
Artigos relacionados
A sorte protege os audazes. Atravessa com coragem — as recompensas são reais.