Se você está acostumado com a lógica do cartão de banco (errou, dá para estornar; clonaram, dá para contestar; esqueceu a senha, dá para resetar), então, na primeira vez que for transferir cripto, grave uma frase: uma transferência na blockchain, na maioria das vezes, não tem "botão de desfazer".
A moeda não some só quando é roubada. Muita gente, com as próprias mãos, manda a moeda para um buraco negro: escolheu a rede errada, preencheu o endereço errado, foi trocada em silêncio na hora de colar, ou assinou no escuro uma autorização. Esse dinheiro não foi tomado por alguém de quem dá para correr atrás; para você, ele simplesmente desapareceu de vez. Aqui a gente abre, um por um, todos os cenários de "sumir do nada" e te dá um checklist de proteção para seguir.
- Transferência na blockchain é quase irreversível; nenhum suporte "desfaz" uma transferência já confirmada.
- A mesma moeda em redes diferentes não se comunica. TRC20, ERC20 e BEP20 do USDT são três caminhos distintos; errar pode perder de vez.
- Confira o endereço caractere a caractere. A área de transferência pode ser trocada por vírus; o seu "copiar e colar" nem sempre é seguro.
- Autorizar e assinar equivale a dar à outra parte permissão sobre a sua carteira; assinatura que você não entende, não assine.
- Toda vez que transferir para um endereço novo, teste com valor pequeno antes. Esse passo barra quase todo erro irreversível.
Cenário 1: rede errada (cadeia) — o "auto-envio" mais comum
Esta é uma das causas número um de quem começa perder moeda, e a mais frustrante, porque dava para evitar totalmente.
O conceito-chave é: uma moeda com o mesmo nome pode rodar em várias blockchains diferentes. Tomando a stablecoin mais comum, o USDT, ela tem pelo menos as versões abaixo.
| Rede (cadeia) | Apelido | Cara do endereço |
|---|---|---|
| TRC20 | Tron | Começa com T |
| ERC20 | Ethereum | Começa com 0x |
| BEP20 | BNB Chain | Também começa com 0x |
Elas são três rodovias independentes uma da outra. Um carro que você lança na pista A não vai sozinho para a pista B. Então, se na hora de sacar da corretora você escolheu ERC20, mas quem vai receber te deu um endereço de depósito TRC20, esse dinheiro pegou a estrada errada. Pior ainda: os endereços ERC20 e BEP20 começam ambos com 0x e são quase idênticos; só de olhar o endereço não dá para distinguir a cadeia — só resta você escolher a rede certa na hora de sacar.
Cenário 2: endereço trocado em silêncio por "vírus de área de transferência"
A operação que você julga mais segura — copiar o endereço que um amigo mandou e colar no campo de saque — pode ser justamente a armadilha.
Existe uma categoria de malware chamada vírus de área de transferência, que fica quietinho de olho na sua área de transferência. Assim que percebe que você copiou um endereço de criptomoeda, ele troca na hora pelo endereço do próprio golpista. O que você cola também é uma longa sequência de caracteres, e você não acha estranho, então o dinheiro vai certinho para um estranho.
Cenário 3: enviar para um endereço que "não recebe"
Além de errar a rede, há algumas situações de "o próprio endereço está errado" que também fazem a moeda sumir. Uma é enviar para o endereço de uma moeda que a corretora não suporta — por exemplo, sacar um token pouco conhecido para um endereço de plataforma que só aceita moedas principais; a plataforma pode não creditar nem devolver. Outra é confundir o endereço do contrato do token (o número de identidade do próprio token) com o endereço de recebimento; a moeda transferida para lá fica, em geral, impossível de recuperar. E há a mais simples: copiar o endereço com um caractere a menos ou a mais — digitar à mão erra fácil, e um caractere de diferença já é outro endereço completamente diferente, que provavelmente ninguém detém.
Cenário 4: frase de recuperação / chave privada vazada — é entregar a chave do cofre
A frase de recuperação (aquelas 12 ou 24 palavras em inglês) e a chave privada são a chave final dos seus ativos. Qualquer um que as obtenha transfere todas as suas moedas, e não existe mecanismo de recuperar senha, bloquear ou congelar.
Os hábitos mais perigosos de quem começa são tirar print da frase de recuperação e guardar na galeria, mandar por aplicativo de mensagem ou e-mail, jogar na nuvem ou nas notas. Esses lugares, uma vez invadidos ou varridos por vírus, zeram os ativos num instante. Os 6 jeitos concretos de roubarem a frase de recuperação a gente destrincha em os 6 jeitos de roubarem a frase de recuperação.
Cenário 5: site de phishing te induz a "autorizar / assinar"
Este é onde mais tropeça quem usa carteira (e não corretora), e uma das categorias de maior valor perdido nos últimos anos.
Você pode receber mensagens do tipo "receba o airdrop", "sua carteira precisa de uma verificação de atualização", "participe da campanha e ganhe prêmio"; ao clicar, o site te pede para conectar a carteira e assinar uma autorização ou assinatura. O problema é que algumas autorizações, uma vez assinadas, equivalem a dar ao contrato da outra parte permissão de mexer em determinado token seu; algumas assinaturas maliciosas conseguem até transferir os seus ativos direto.
Cenário 6: sem lista branca de saque, conta invadida é conta indefensável
Os anteriores são erro de operação; este é falta de proteção. Muitas corretoras oferecem a lista branca de endereços de saque: ativada, só endereços que você adicionou e verificou antes podem receber saques.
O risco de não ativá-la é que, se a sua conta for invadida por phishing ou ataque de credenciais, o golpista saca direto para o endereço dele. Com ela ativada, mesmo que a conta seja invadida, o golpista não consegue sacar para um endereço estranho, e você ganha tempo de reagir. É uma barreira de custo quase zero e muito importante; não tem motivo para não ativar.
BN1606) já reduz uma parte do risco por si só. As plataformas de primeira linha têm ajustes de segurança mais completos — lista branca de saque, 2FA, catálogo de endereços, tudo presente. Deixá-los ativados é muito mais seguro do que andar no fio. Os passos completos de abrir conta e ajustar a segurança estão no nosso fluxo completo da primeira compra.
Transforme a proteção num hábito: três conferências antes de transferir + teste com valor pequeno
Os seis cenários parecem muito, mas a esmagadora maioria dá para barrar com um conjunto simples de movimentos. Antes de cada transferência, percorra a tabela abaixo.
| Passo | Ação concreta | Que tipo de perda barra |
|---|---|---|
| Conferir ① a rede | A rede de saque é exatamente a mesma que a outra parte suporta | Rede errada |
| Conferir ② o endereço | Depois de colar, confira caractere a caractere o começo e o fim; prefira o catálogo de endereços | Troca pela área de transferência, endereço copiado errado |
| Conferir ③ quem recebe | Confirme que é um endereço de recebimento pessoal e que a outra parte suporta aquela moeda | Envio a endereço não suportado/de contrato |
| Teste com valor pequeno | Transfira um valor bem pequeno antes; com a chegada confirmada, transfira o valor grande | Quase todo erro irreversível |
Numa transferência real de valor pequeno, a gente percorreu de propósito as "três conferências + teste com valor pequeno", anotando quanto tempo o fluxo certo leva. Primeiro, na página de saque, conferimos que a rede selecionada era TRC20 e batia com o endereço de início T que quem recebia tinha dado; depois de colar o endereço, conferimos os 4 primeiros e os 4 últimos caracteres; em seguida, transferimos só um valor bem pequeno como teste e, ao ver no explorador de blocos o status virar "confirmado" e quem recebia avisar que chegou, transferimos o restante. A conferência mais o teste, no total, levaram cerca de dois ou três minutos a mais. O que a gente comprou com isso foi: mesmo que algum passo no meio estivesse errado, a perda seria só daquele valorzinho de teste, e não de tudo.
Se você já transferiu errado, o que fazer primeiro?
A primeira coisa não é entrar em pânico, e muito menos sair na internet atrás de "hacker que recupera" ou "plataforma que corre atrás" — isso é quase tudo segundo golpe, feito sob medida para quem já perdeu moeda. Acalme-se e trate conforme o caso.
Se você sacou para o endereço de depósito de uma corretora mas errou a rede, contate quanto antes o suporte oficial daquela plataforma e explique a situação; em alguns cenários a plataforma consegue ajudar, mas sem garantia e podendo ter custo. Se a conta ou a carteira parece ter sido invadida, troque a senha na hora, revise e revogue autorizações suspeitas e mova para um endereço novo os ativos que ainda estão seguros, o mais rápido possível. Em qualquer caso, guarde todos os registros — hashes das transações, horários, prints; havendo fraude, registre boletim de ocorrência junto à polícia e considere comunicar à plataforma de pagamento usada (por exemplo, se houve transferência por Pix para um golpista). Este site não constitui orientação jurídica.
Perguntas frequentes
Mandei USDT pela rede errada (devia ser TRC20 e escolhi ERC20). Dá para recuperar?
Por que o endereço que colei virou o de outra pessoa de repente?
Teste com valor pequeno é mesmo necessário? Não desperdiça taxa?
É mais seguro deixar a moeda na corretora ou levar para a minha própria carteira?
Perder uma vez a menos vale mais que ganhar algumas vezes
Para quem começa, deixar a moeda numa grande corretora séria com a segurança bem ajustada e a 2FA e a lista branca de saque ativadas é o passo de menor esforço para reduzir o risco de "sumir do nada". Depois de abrir conta, siga o fluxo e deixe os ajustes de segurança completos.
Código de convite: BN1606
O preço das criptomoedas é muito volátil e você pode perder todo o capital. Este site só compartilha informação e não é recomendação de investimento.