Ameaças reais e como se defender de cada uma

↳ A autocustódia elimina o risco de contraparte, mas cria superfície de ataque diferente.

↳ Quem tem as chaves também tem a responsabilidade de protegê-las.

Esta seção cobre as ameaças que afetam o perfil do leitor deste guia, não ataques teóricos, mas vetores ativos no Brasil hoje.

Ameaça 1: Phishing sofisticado

↳ Phishing evoluiu muito além dos e-mails com erros de português.

↳ Hoje envolve sites clonados pixel-perfect de fabricantes de hardware wallet, e-mails com domínios quase idênticos aos oficiais, e anúncios pagos no Google que aparecem antes do resultado orgânico do site legítimo.

• Defesa concreta: Salve nos favoritos (não pelo Google) os sites que você usa para gerenciar cripto. Nunca acesse via busca. Verifique o certificado SSL e o domínio exato antes de qualquer interação. Se um site pede sua seed phrase por qualquer motivo, é phishing. Sempre. Sem exceção.

Ameaça 2: Fake wallets e apps maliciosos

↳ Aplicativos de carteira falsos chegam às lojas oficiais (App Store, Google Play) com nomes e ícones quase idênticos aos originais.

↳ O usuário baixa, insere a seed phrase para "recuperar" a wallet, e os ativos são drenados em minutos.

• Defesa concreta: Acesse o app correto APENAS pelo link do site oficial do fabricante. Nunca busque o nome do app diretamente na loja. Filtre pelo desenvolvedor verificado. Verifique a quantidade de avaliações e histórico do desenvolvedor antes de qualquer download.

Ameaça 3: Engenharia social

↳ A engenharia social funciona porque explora confiança, urgência e autoridade, não vulnerabilidade técnica.

↳ Um "suporte técnico" da Ledger que liga dizendo que sua conta foi comprometida e precisa da seed para reverter.

↳ Um "consultor" que oferece ajuda para configuração e pede acesso remoto. Um golpe direcionado que começa com pesquisa pública sobre você.

• Defesa concreta: Nenhuma empresa legítima (fabricante de hardware wallet, exchange ou consultor de cripto) precisa da sua seed phrase para qualquer finalidade. Jamais. Se alguém pede, é golpe. Desconecte e bloqueie.

Ameaça 4: O erro da foto da seed

↳ Já mencionei isso no diagnóstico, mas merece seção própria porque é o erro mais comum entre pessoas técnicas.