Se sua carteira de cripto foi hackeada, aja em minutos: transfira imediatamente todos os fundos restantes para uma carteira nova e segura, revogue todas as aprovações de contratos maliciosos, troque as senhas das contas associadas e nunca reutilize a carteira comprometida nem a sua seed phrase antiga. O tempo é o fator mais importante, pois atacantes costumam usar bots que esvaziam carteiras em segundos.

No Jornal Cripto, deixamos claro: uma carteira self-custody comprometida está comprometida para sempre. A prioridade número um é salvar o que ainda dá para salvar.

Como saber se minha carteira foi hackeada?

Sinais de que sua carteira foi comprometida:

• Transações que você não fez aparecendo no histórico.
• Saldo zerado ou drasticamente reduzido sem explicação.
• Tokens estranhos que apareceram sozinhos (podem ser iscas).
• Aprovações de gasto que você não lembra de ter autorizado.
• Você percebeu que digitou a seed phrase num site suspeito ou conectou a carteira a um app duvidoso.

Se viu qualquer um desses sinais, trate como invasão confirmada e aja.

O que fazer imediatamente se sua carteira for hackeada?

Siga esta ordem, e seja rápido:

1. Mova os fundos restantes para uma carteira nova

Crie uma carteira totalmente nova (idealmente em outro dispositivo limpo ou numa hardware wallet) com uma seed phrase nova e transfira para lá tudo o que sobrou. Priorize os ativos de maior valor. Cada minuto conta.

Importante: se a sua seed foi exposta, todos os endereços derivados dela estão comprometidos, incluindo redes diferentes. Não adianta só trocar de rede.

2. Revogue as aprovações maliciosas

Muitos hacks vêm de aprovações de contrato que dão permissão ilimitada de gasto. Use ferramentas como o Revoke.cash para listar e revogar todas as permissões suspeitas. Faça isso pela carteira nova após mover os fundos, ou pela antiga se ainda houver algo a proteger.

3. Troque senhas e reforce o 2FA

Se a invasão tocou contas de exchange ou e-mail, troque todas as senhas e ative ou reconfigure o 2FA. Use senhas únicas geradas por gerenciador.

4. Isole o dispositivo

Se você suspeita de malware no computador ou celular, pare de usá-lo para cripto. Faça uma varredura completa de antivírus ou, no caso extremo, formate o aparelho antes de configurar a nova carteira.

5. Documente tudo

Salve prints, anote os hashes das transações fraudulentas e os endereços de destino. Isso serve para análise, para alertar a comunidade e para um eventual boletim de ocorrência.

Como os hackers invadiram sua carteira?

Entender o vetor do ataque ajuda a não repetir o erro. Os caminhos mais comuns são:

• Seed phrase exposta: você digitou as 12/24 palavras em um site falso, formulário ou app de "verificação". Esse é o erro mais fatal, pois entrega a carteira inteira.
• Aprovação maliciosa assinada: sem perceber, você autorizou um contrato a gastar seus tokens. Não precisou da seed, bastou uma assinatura.
• Malware no dispositivo: programas que monitoram a área de transferência (e trocam endereços de envio) ou que registram o que você digita.
• Extensão de navegador falsa ou um clone de carteira instalado de fonte não oficial.
• Engenharia social: um "suporte" convenceu você a compartilhar a tela, instalar um app de acesso remoto ou revelar dados.

Identificar qual desses ocorreu é o que define se basta migrar de carteira ou se você também precisa limpar o dispositivo por completo.

É possível recuperar cripto roubada?

Na esmagadora maioria dos casos, não. Transações em blockchain são irreversíveis e os fundos costumam ir para endereços anônimos e logo passam por misturadores. Algumas exceções:

• Se os fundos foram parar numa exchange centralizada, é possível (mas difícil) que ela congele a conta de destino mediante denúncia e ordem judicial.
• Empresas de análise on-chain conseguem rastrear o caminho, mas rastrear não é recuperar.
• Desconfie de "recuperadores" que prometem devolver seu dinheiro mediante pagamento adiantado. É golpe em cima de golpe, muito comum com quem acabou de ser hackeado.

A verdade dura: prevenir é a única defesa real.

Como evitar que aconteça de novo?

• Nunca digite sua seed phrase em sites. Ela só existe no papel.
• Use hardware wallet para valores significativos. A assinatura física barra a maioria dos ataques remotos. Veja se vale a pena.
• Separe carteiras: uma "quente" com pouco valor para o dia a dia e uma "fria" para guardar o grosso.
• Revise aprovações periodicamente e revogue o que não usa.
• Cuidado com phishing e airdrops fantasma. Não interaja com tokens que você não comprou.
• Verifique cada transação antes de assinar. Leia o que está sendo aprovado.

Perguntas frequentes

Trocar minha senha resolve um hack de carteira self-custody? Não. Carteira self-custody não tem senha de servidor; o que importa é a seed phrase. Se a seed vazou, a única solução é migrar para uma carteira nova.

O hacker ainda consegue mexer na carteira depois que eu esvazio? Sim. Enquanto a seed estiver comprometida, ele pode receber e drenar qualquer novo depósito. Por isso a carteira antiga deve ser abandonada por completo.

Vale contratar um serviço de recuperação? Cuidado. A grande maioria dos "serviços de recuperação" que aparecem após um hack são golpes que cobram adiantado e somem. Recuperação real, quando existe, passa por exchanges e autoridades, não por DMs.

Os tokens estranhos na minha carteira são perigosos? Eles em si não roubam nada só por estarem lá. O perigo é interagir com eles, pois costumam levar a contratos maliciosos. Ignore-os.

Devo registrar boletim de ocorrência? Sim, é recomendável para fins legais e estatísticos, mesmo que a chance de recuperação seja baixa. Leve toda a documentação (hashes, endereços, prints).

Conclusão

Carteira hackeada é corrida contra o tempo: mova os fundos restantes, revogue aprovações e abandone a carteira comprometida, nessa ordem. Aceite que a recuperação raramente é possível e foque toda a sua energia em proteger o que sobrou e em não cair em "recuperadores" golpistas. Depois do susto, reconstrua com segurança usando hardware wallet e boas práticas. Aprenda mais na seção aprenda do Jornal Cripto e acompanhe o mercado pelos preços ao vivo.