Phishing Crypto 2026: 7 Padrões de Ataque Que Drenam Carteiras

Phishing não é problema técnico — é problema de comportamento. A mesma carteira que é segura com usuário cuidadoso é drenável nas mãos de um descuidado.

Padrão #1 — Clones falsos de DApp#

Ataque: golpistas registram typo-domínio (uniswap-app.com em vez de uniswap.org, opensea-pro.io em vez de opensea.io). O site falso é cópia pixel-perfect do real. Você conecta carteira, assina "aprovar gasto de token", e o drainer dreia.

Esses rankeiam em Google Ads e posts promovidos no Twitter. Estimativa de US$ 300M+ roubados via domínios falsos de DApp em 2024.

Defesa: nunca clique em ads de busca ou links de posts sociais para acesso a DApp. Salve nos favoritos sites oficiais a partir do Twitter/Discord verificado do projeto.

Padrão #2 — Transações drainer de approval#

Ataque: você visita DApp falsa (ou DApp real com frontend comprometido), clica "mint NFT" ou "claim airdrop". A assinatura parece inocente mas concede ao atacante permissão de transferir tokens específicos. Dias depois, o drainer faz o saque.

Variante moderna — abuso de Permit2. Permit2 é o sistema gasless do Uniswap. Atacantes criam pedidos que parecem interação Uniswap mas concedem gasto ilimitado em vários tokens.

Defesa: leia cada assinatura antes de aprovar. Use Rabby — ele simula e mostra "Você vai perder 1.000 USDC" em linguagem clara. Revogue approvals antigos trimestralmente via revoke.cash. Veja Wallet drainer explicado para o mecanismo completo.

Padrão #3 — DMs de suporte falso#

Ataque: você posta sobre problema de carteira no Twitter/Discord. Em minutos, conta chamada "MetaMask Support" ou "Coinbase Help" te manda DM oferecendo conserto. Pedem para você verificar inserindo seed phrase, ou "conectar sua carteira" a site de verificação (que é drainer).

Suporte real NUNCA manda DM primeiro. Sem exceção. O fato de você ter postado sobre problema te torna alvo de alto valor para impersonadores.

Defesa: bloqueie qualquer "suporte" que te manda DM sem você ter procurado. Suporte real é alcançado via central de ajuda oficial, não DM.

Padrão #4 — Address poisoning#

Ataque: golpista cria endereço com mesmos primeiros 4 e últimos 4 caracteres de um para onde você enviou antes. Envia pequena transação (US$ 0,01) desse endereço. Mais tarde quando você copia do histórico, pega o parecido, manda R$ 25.000 lá, e some.

Defesa: SEMPRE verifique o endereço de destino completo caractere-por-caractere antes de confirmar, especialmente quando copiando do seu próprio histórico.

Padrão #5 — Tokens airdrop golpistas#

Ataque: token aleatório com nome como Visite-uniswap-claim.com aparece na lista de tokens. Usuários curiosos visitam o site, que é drainer. O "airdrop" grátis é isca.

Variante: token com nome como OPENAI ou 1000 USDC para parecer legítimo. Interagir pode disparar drainer.

Defesa: ignore tokens desconhecidos que aparecem na sua carteira. Nunca interaja. Algumas wallets (Rabby) escondem automaticamente airdrops suspeitos.

Padrão #6 — Comprometimento de Twitter/Discord#

Ataque: Twitter ou Discord real do projeto é comprometido. Atacantes postam link "mint ao vivo" da conta verificada. Seguidores clicam, assinam drainer, perdem fundos. Post fica no ar 30–90 minutos antes do time recuperar acesso.

Exemplos recentes: vários projetos NFT principais (subsidiárias Yuga, coleções populares) perderam usuários para posts comprometidos em 2024–2025.

Defesa: espere 1–2 horas após qualquer "anúncio de mint" antes de participar. Verifique no site do projeto.

Padrão #7 — Golpes de entrevista de emprego#

Ataque: você recebe oferta freelance/emprego em crypto. O "empregador" pede para configurar carteira, depositar "fundos de teste", ou assinar contrato de "acordo de trabalho". A entrevista pode ser real mas o contrato dreia.

Variante: longa duração onde "empregador" constrói rapport por semanas antes do passo malicioso. Mira especificamente usuários crypto-empregados.

Defesa: use carteira dedicada para qualquer crypto relacionada a trabalho. Nunca assine contratos com sua carteira principal durante interações de trabalho.

As 5 defesas universais contra phishing#

1. Salve nos favoritos cada DApp. Sempre navegue via favoritos, nunca via busca ou link.
2. Use Rabby ou wallet com simulação. Leia cada assinatura em linguagem clara antes de aprovar.
3. Nunca compartilhe seed phrase com ninguém, jamais — incluindo "suporte".
4. Verifique endereços completos caractere-por-caractere. Não confie em autocomplete.
5. Use hardware wallet para holdings >R$ 25.000. Mesmo assinaturas drainer passam pelo display do dispositivo.

Conclusão#

Quase toda perda de phishing começa com clique e termina com assinatura. A correção é fricção: favoritos em vez de links, simulação em vez de assinaturas hex, carteiras dedicadas em vez de uma grande, e esperar 24h em qualquer coisa que pareça urgente. Hábitos chatos, mas funcionam.

Leituras seguintes: Wallet drainer explicado · MetaMask: instalar e proteger · Crimes crypto comuns.