A Lumen é um site informativo independente de terceiros, sem vínculo com a Binance. Se você se cadastrar com o código de convite BN1606, ganha 20% de desconto nas taxas da Binance; os links para corretoras aqui no site são links de indicação e não custam nada a mais para você. Veja como a gente funciona

As 12 ciladas que mais derrubam quem está no primeiro ano
(cada uma já fez gente perder dinheiro de verdade)

Equipe Editorial da Lumen · · cerca de 24 min
Ilustração das 12 ciladas que mais pegam quem está no primeiro ano em cripto

Se você está mexendo com criptomoeda pela primeira vez, tem uma coisa que a gente quer deixar dita logo de cara: o dinheiro que se perde no primeiro ano quase nunca vai embora por causa de uma leitura errada do mercado, e sim por causa de buracos que dava para ter desviado.

Errar a leitura do mercado, no pior dos casos, é ganhar menos ou perder um pouco. Mas escolher a rede errada uma vez, confiar no "guru" errado uma vez, vazar a frase de recuperação uma vez — aí a perda costuma ser total e sem volta. Este texto não ensina a ganhar dinheiro. Ele faz só uma coisa: coloca diante de você as 12 ciladas em que outras pessoas caíram de verdade, para você enxergar tudo antes de tirar dinheiro do bolso.

Já leve isto na cabeça (o texto inteiro firma o resto)
  • O que não dá para desfazer, faça devagar. Transferência, autorização e saque, depois de confirmados, quase nunca voltam atrás — na primeira vez, sempre teste com um valor pequeno.
  • Qualquer "oportunidade" que peça para você transferir dinheiro, entregar a frase de recuperação ou baixar um app fora da loja oficial: pare. É a marca registrada de quase todo golpe.
  • Abra a conta numa corretora séria e com muita gente usando, não numa plataforminha que um desconhecido recomendou.
  • Alavancagem e shitcoin não são proibidas para sempre — só não comece por elas, e use sempre apenas dinheiro que você pode perder.
Antes de começar: se você nem conta tem ainda, o primeiro passo mais seguro para quem está começando é abrir a conta numa corretora séria e com bastante gente usando. A gente acompanha você passo a passo no fluxo completo da primeira compra; se quiser ir direto, dá para se cadastrar pelo site oficial da Binance (código de convite BN1606). Guarde isto: cadastro de verdade só acontece no site oficial ou no app oficial da corretora — qualquer "cadastro assistido" ou "suporte que abre a conta para você" merece desconfiança.

Cilada 1: colocar dinheiro numa "plataforminha" indicada por desconhecido

O primeiro movimento de muita gente em cripto não é pesquisar qual corretora é grande, qual é regulada. É seguir a dica de alguém de um grupo, de um "mentor", de um anúncio de vídeo curto, e depositar dinheiro numa plataforma ou num app que a pessoa nunca tinha ouvido falar. Parece um passo banal, mas costuma ser o passo mais caro do primeiro ano.

O perigo está no processo. Essas plataformas costumam ter interface mais polida do que a das corretoras sérias: gráfico de velas, livro de ofertas, janela de suporte, tudo no capricho, só para você baixar a guarda. No começo, um depósito pequeno saca normalmente, às vezes você até "lucra um pouquinho" e tira sem problema. Esse passo é a isca mais importante de todo o roteiro, porque, depois que a pessoa saca dinheiro com as próprias mãos, ela passa a acreditar por instinto que aquilo é real. Quando a confiança está montada e você aporta um valor maior, o jogo vira: o saque começa a travar em "análise", o suporte pede para você "pagar imposto", "destravar" ou "completar a margem" antes de liberar, você faz tudo e o dinheiro continua sem sair. Mais para a frente, o app para de abrir, o suporte te bloqueia, e a tal "plataforma" some do mapa junto com o seu dinheiro. Em toda essa corrente, o número de lucro que você via na tela sempre foi só uns pixels alterados no servidor — dinheiro de verdade nunca circulou.

Um caso típico que a gente já viu: a pessoa fica um tempo num "grupo de mentoria de spot", o dono posta print de resultado todo dia, o clima é animado. Ele indica uma "plataforma interna com taxa mais baixa", o iniciante deposita uns R$ 2 mil para testar, o saque cai na hora, então ele aporta com confiança uns R$ 30 mil — e, na hora de tirar, é avisado de que precisa "completar uma margem de segurança". Completa, e mesmo assim não sai. Só aí ele percebe que, desde o início, nunca esteve lidando com uma plataforma de verdade. Esse tipo de golpe tem nome: golpe do romance/abate (o "pig butchering"), e a gente destrincha o roteiro inteiro de engordar e abater em o catálogo completo do golpe do romance.

Como desviar Coloque o primeiro dinheiro só na corretora de maior base de usuários e com mais anos de operação, nunca numa "plataforma que alguém indicou". Antes de abrir conta, pesquise três coisas com as próprias mãos: se a corretora tem app oficial publicado na App Store e na Google Play, há quantos anos opera e que notícias grandes já saíram sobre ela. Para julgar se uma corretora é confiável, dá para usar os 6 critérios de triagem que a gente organizou; e se a sua dúvida é se uma grande como a Binance pode mesmo quebrar, a gente responde isso de frente em a Binance é segura. Sempre que uma plataforma exigir que você "deposite primeiro para ativar" ou "deposite tanto para poder sacar", ou só puder ser acessada por um link que alguém te mandou, risque da lista, sem dó.

Cilada 2: escolher a rede (blockchain) errada ao transferir

Esse é um dos principais erros que fazem iniciante perder dinheiro, e quem cai costuma ficar com cara de bobo depois, porque não fazia ideia do que aquela opção de "rede" significava.

Vamos deixar o mecanismo claro. Uma mesma moeda — a USDT, que é a mais usada — existe, na verdade, em várias blockchains diferentes ao mesmo tempo: a TRC20 roda na Tron, a ERC20 roda na Ethereum, a BEP20 roda na BNB Chain, e há outras. Todas se chamam USDT, mas pertencem a sistemas de contabilidade independentes, e o valor não passa automaticamente de uma rede para a outra. O complicado é que os endereços ERC20 e BEP20 são quase idênticos — começam com 0x e seguem com uma sequência longa — e a olho nu não dá para saber por qual rede aquela sequência deveria ir. Daí vem o risco: na hora de sacar, você escolhe uma rede no chute, mas a carteira ou a plataforma de destino não suporta aquela rede; ou a cripto vai parar num endereço cuja chave privada ninguém controla. Nos dois casos, a cripto "saiu", mas não está na sua mão nem ninguém consegue tirar — sumiu, e o suporte não traz de volta.

Imagine uma cena bem comum: a pessoa quer mandar a USDT da corretora para a própria carteira descentralizada, vê a tela de saque pedindo a rede, com TRC20, ERC20 e BEP20 como opções, não entende a diferença e clica numa por intuição. Copiou o endereço da carteira, colou, não deu erro nenhum, e confirmou. O problema é que ela copiou o endereço Ethereum da carteira, mas escolheu a rede Tron — os dois não batem, e o dinheiro fica num limbo que ninguém reivindica. Quando ela percebe que nada chegou na carteira e vai perguntar, descobre que, muito provavelmente, não tem mais volta.

Esta é uma das maiores causas de iniciante perder dinheiro Antes de confirmar a transferência, confira a mesma coisa duas vezes. Primeiro: a rede de saque e a rede que o destino exige têm de ser exatamente iguais (se o destino recebe TRC20, você só pode escolher TRC20). Segundo: confira, caractere por caractere, o começo e o fim do endereço. E o mais importante: na primeira vez que mandar para qualquer endereço novo, faça um teste de uns poucos reais primeiro, confirme que chegou, e só então mande o valor cheio. Os minutos a mais e os centavos de taxa são o seguro mais barato do seu ano inteiro.

Sobre esses erros do tipo "sumiu do nada" — rede, endereço — a gente passa por cada cenário em como o dinheiro em cripto "evapora".

Cilada 3: o endereço copiado ser trocado por um "vírus de área de transferência"

Essa cilada é especialmente traiçoeira, porque ela explora justamente o bom hábito que a gente ensinou na cilada anterior: copiar e colar o endereço. A culpa não é sua — é de um programa que pode estar escondido no seu aparelho.

O funcionamento é assim: existe um tipo de malware feito para ficar de olho na área de transferência do sistema. Ele fica quietinho no fundo, sem dar sinal, até detectar que você copiou algo com cara de endereço de cripto (uma sequência longa de letras e números). Aí, sem você perceber, ele troca o conteúdo da área de transferência pelo endereço que o golpista controla. Quando você aperta colar, aparece na tela uma sequência que você nem leu com calma, achando que é a que acabou de copiar — mas já foi trocada. As versões mais cruéis trocam por um endereço parecido, com começo e fim semelhantes ao original, feito de propósito para enganar quem só dá uma olhadinha. Você confirma, e o dinheiro vai parar, certinho, no bolso de um desconhecido.

Como esse vírus costuma entrar no aparelho? Quase sempre por software pirata de origem duvidosa, anexo de e-mail de phishing, ou "acelerador" e "ferramenta de carteira" baixados de fora das lojas oficiais. Ele não distingue valor grande de pequeno: basta você transferir uma vez, e ele aposta que você não vai conferir caractere por caractere. Uma vez enviada, a transação na blockchain é irreversível, e isso praticamente não tem solução — por isso, criar o hábito de conferir vale muito mais do que sair pedindo socorro depois do estrago.

Como desviar Depois de colar o endereço, não vá pelo caminho fácil de só bater o olho no meio: compare o começo e o fim, caractere por caractere, com o endereço original. Endereços de recebimento que você usa sempre, salve antes no "catálogo de endereços" da corretora ou da carteira, e depois é só selecionar, sem copiar à mão. No dia a dia, cuide do seu aparelho: nada de software pirata, nada de clicar em anexo desconhecido, e baixe carteira e ferramentas só por canal oficial. Com isso feito, o vírus de área de transferência não tem o que fazer com você.

Cilada 4: dar print da frase de recuperação ou da chave privada e guardar no celular ou jogar na internet

Quando você começa a usar uma carteira descentralizada, o sistema te dá 12 ou 24 palavras em inglês: essa é a frase de recuperação (seed), que é a mesma coisa que a chave privada em outra forma. Ela é a chave final daquele patrimônio. Aqui é preciso desfazer um engano comum de quem começa: ela não é uma "senha de login", é a chave em si. Quem pegar essa sequência de palavras consegue transferir toda a sua cripto em qualquer aparelho, sem precisar do seu celular, sem você confirmar nada. E na blockchain não existe "recuperar senha" nem "congelar conta": se perdeu, perdeu.

O que realmente derruba as pessoas é o jeito relaxado de guardar. O hábito mais perigoso do iniciante é dar print da frase de recuperação e jogar na galeria do celular, mandar para o próprio WhatsApp ou e-mail "para fazer backup", ou colocar na nuvem e no bloco de notas. O problema é que todos esses lugares estão conectados à internet, e ligados entre si: a galeria pode sincronizar sozinha com a nuvem, o WhatsApp e o e-mail podem ser invadidos, e a conta da nuvem, uma vez vazada em outro lugar, vira porta aberta. Um vírus que varre os prints da galeria, ou um invasor que vasculha suas conversas, basta encontrar essa sequência uma vez para esvaziar o seu patrimônio sem você ter a menor ideia. A gente já viu carteira ficar parada e em paz por mais de meio ano, e o dono perder tudo poucos dias depois de dar print da seed e mandar para o e-mail ao trocar de celular. Os métodos de roubo, a gente lista vários em como a frase de recuperação é roubada.

Regra de ferro A frase de recuperação só se anota à caneta, no papel, e se guarda offline — melhor ainda, duas cópias em lugares separados. Nunca dê print, nunca fotografe e suba, nunca digite e mande para ninguém, mesmo que a pessoa diga ser o suporte oficial, ou que precise "verificar sua carteira". Guarde uma frase só e basta: corretora e carteira sérias jamais, em nenhuma situação, pedem sua frase de recuperação ou chave privada — quem pedir, é golpista.

Cilada 5: clicar no link de phishing de "resgatar airdrop" ou "atualizar a carteira"

Depois que você começa a usar uma carteira descentralizada, mais cedo ou mais tarde recebe esse tipo de mensagem: "você tem um airdrop para resgatar, prestes a expirar", "sua carteira precisa de atualização, clique para verificar sua identidade", "detectamos atividade suspeita, conecte a carteira para confirmar a segurança". Podem vir de um comentário, de um e-mail, de um aviso de grupo disfarçado de equipe do projeto. Você clica, a página é igualzinha à de um projeto sério, e aí aparece um pedido de "conectar carteira", seguido de um pedido para você "assinar" uma transação a fim de "resgatar" ou "verificar".

O ponto crítico é essa assinatura. O iniciante costuma achar que assinar é só "fazer login" ou "provar que a carteira é minha", mas o que você assina ali pode ser uma autorização que dá a um contrato o poder de mover seus tokens, ou uma transação que transfere o seu dinheiro direto. Dada a autorização, o contrato malicioso passa a ter a chave para mexer em algum token da sua carteira, e pode ir tirando aos poucos enquanto você dorme; algumas páginas de phishing são ainda mais diretas — aquela assinatura já é a própria transferência. O problema é que esse campo de assinatura é cheio de caracteres hexadecimais que pessoa normal não entende, e você não faz ideia do que está autorizando. Resumindo: airdrop não cai do céu de graça, ainda mais o tipo que "precisa que você conecte a carteira e assine primeiro". Airdrop de verdade não exige que você entregue permissão nenhuma.

Um caminho comum de cair: a pessoa vê, embaixo do tweet de um projeto em alta, uma resposta dizendo "a equipe está reenviando o airdrop, quem demorar perde", com um link. Ela se anima, clica, conecta a carteira, assina como pedido achando que está resgatando — e minutos depois percebe que as stablecoins sumiram. O que ela assinou foi, na verdade, uma autorização.

Como desviar Crie três gestos. Primeiro: link de "resgate", "verificação" ou "atualização" de origem duvidosa, nunca clique — se quiser mesmo achar um projeto, digite o domínio oficial à mão. Segundo: em qualquer página que peça para "conectar a carteira e assinar uma autorização", pare e pergunte: o que eu estou autorizando aqui? Se não entende, não assina. Terceiro: depois de usar a carteira um tempo, entre periodicamente numa ferramenta de gestão de autorizações e revogue as permissões de contratos que você já nem usa, para que uma autorização velha não seja explorada um dia.

Cilada 6: acreditar em "renda garantida e alta" e em "mestre que dá sinais"

"Ganho garantido", "capital protegido com 30% ao ano", "copia a operação do mestre e dobra o salário no mês", "essa entrada de hoje é certeza, quem entrar curte aí" — sempre que ver esse tipo de discurso, pode tratar como golpe de saída. A razão por trás é dura: o preço de cripto oscila muito, para cima e para baixo, ninguém sabe antes, então não existe no mundo nenhuma operação legal que junte "capital protegido" com "renda alta". Não é questão de você ser cuidadoso ou de saber escolher o mestre certo: é fisicamente impossível — se protege o capital, não pode dar renda alta; se dá renda alta, tem obrigatoriamente o risco de perder o principal. As duas coisas não andam juntas. Quem coloca esses dois termos lado a lado ou está te enganando, ou foi enganado também.

O esquema do "mestre que dá sinais" merece um destaque. Eles começam de graça, montando um "grupo de mentoria" que parece desinteressado, postam print de lucro todo dia, mandam a "estratégia do dia", e fazem você achar que é só copiar para ganhar. Quando você acredita, vem o ponto de colheita de verdade: te mandam abrir conta e depositar numa plataforma fora da loja oficial, pagar uma "taxa de copy" ou uma "margem", comprar os "sinais vip". As poucas operações em que você ganhou são por sorte, e ficam sendo mostradas de novo e de novo; quando você perde, ninguém paga a conta no seu lugar. No fundo: se existisse mesmo um jeito de ganhar garantido, quem sairia pelo mundo chamando estranhos para dividir o dinheiro?

Equipe Editorial · teste prático · 19/05/2026

Ao escrever este texto, a gente pegou uma conta nova e limpa e percorreu de verdade as ciladas que dá para reproduzir com segurança. Por exemplo, "sacar pela rede errada": de propósito, com uns R$ 3 de USDT, na tela de saque trocamos a TRC20 pela BEP20 mandando para nós mesmos, e o dinheiro ficou preso numa rede que não dava para usar — só voltou depois de a gente se virar para resgatar, e ali ficou claro por que tanta gente perde milhares "transferindo errado". Outro exemplo, "falso suporte": seguimos um anúncio de busca e clicamos, o suporte respondeu na hora e, em poucas frases, já começou a orientar a "transferir os fundos para uma conta segura para verificar a identidade", com um discurso quase igual ao da cilada 6 (sobre distinguir app falso e suporte falso, veja app falso e falso suporte). Essas ciladas não foram escritas do nada: a gente pisou nelas com pouco dinheiro e confirmou onde dói antes de escrever.

Como desviar Reduza o critério a uma frase: sempre que aparecer "capital protegido", "ganho garantido" ou "te levo pro lucro" junto com "vem operar nesta outra plataforma", saia do grupo, sem ficar pesando se a pessoa fala bonito. Se quiser mesmo aprender, leia os tutoriais da própria corretora séria e o material público e neutro, faça as ordens você mesmo e depois pense onde acertou e onde errou — devagar, mas firme. Qualquer "mestre" que cobre "mensalidade" ou "margem" para você poder copiar não vale o seu capital.

Cilada 7: começar logo com contrato de alavancagem alta

Muita gente, mal pega o jeito, já é atraída pelo contrato de "apostar R$ 100 para fazer R$ 10 mil". Aqui é preciso deixar claro que a alavancagem é uma faca de dois gumes: ela de fato multiplica o seu ganho, mas multiplica do mesmo jeito o seu prejuízo — e este vem rápido e violento.

Faça uma conta e você entende. Suponha que você abriu uma posição comprada com 100x de alavancagem, ou seja, com R$ 1 de capital você moveu uma posição de R$ 100. Aí basta o preço andar cerca de 1% na direção contrária para o seu R$ 1 de capital ir embora, e o sistema fecha sua posição à força — é a famosa liquidação, o capital zera. E uma oscilação de 1% em cripto pode ser questão de minutos. Quanto maior a alavancagem, mais perto essa "linha do zero" fica do preço atual, perto a ponto de você nem ter tempo de reagir. Pior ainda: o mercado costuma andar um pouco na direção que você apostou, te prende, faz você não querer cortar, e então vira de repente com uma agulhada na direção oposta, liquidando tudo — a primeira semana de muito iniciante acaba exatamente assim.

Imagine este começo: um iniciante que comprou um pouco de cripto vê no grupo um print de alguém que dobrou de uma noite para a outra em contrato, se anima, pega os R$ 5 mil da conta e abre tudo em contrato de alavancagem alta numa direção só. No primeiro dia, lucro pequeno, e ele, cheio de confiança, aumenta a posição; no segundo, o mercado oscila menos de 2% para o lado contrário, e a posição zera num instante. Ele não errou a grande direção, só superestimou a própria capacidade de aguentar a oscilação — e alavancagem não dá margem para erro.

Recado para o iniciante Não é que contrato seja proibido para a vida toda — é que ele não pode ser o ponto de partida. No primeiro ano, fique na boa no mercado à vista (comprar e segurar a moeda em si; se o preço cai, você ainda tem a moeda, e não é liquidado), e domine as regras, o seu próprio emocional e o temperamento do mercado. Se for mesmo mexer com contrato, espere até conseguir explicar, com calma, o que são "margem", "preço de liquidação" e "taxa de financiamento", e use um valor tão pequeno que zerar não faça diferença. A gente refaz essa conta passo a passo, com a lógica real de liquidação, em como alavancagem alta e shitcoin levam ao zero.

Cilada 8: correr atrás do topo e apostar tudo em shitcoin e MEME

A história da "moeda de 100x", do "próximo 100x", do "perdeu essa e espera mais dez anos" sempre tem alguém contando, e cada onda de alta troca os nomes e reconta. O iniciante cai aqui com facilidade, porque isso acerta em cheio o ponto mais fraco da natureza humana: o medo de ficar de fora (FOMO).

Como essa moeda prende as pessoas? Veja primeiro como ela sobe. A enorme maioria das moedinhas e MEMEs não tem valor real que sustente nada — o preço é montado só com tema, gritaria e emoção. Quem entrou cedo e a própria equipe do projeto têm estoque grande de fichas baratas, e o que eles precisam é de fluxo contínuo de iniciantes comprando lá no alto para conseguirem descarregar. Daí você vê o ritmo: uma moeda de repente vira alvo de gritaria concentrada de vários influenciadores, o preço dispara em poucos dias, a comunidade só posta "entrei" e "dobrou de novo", você não aguenta ficar olhando e acaba entrando perto do topo. E o exato instante da sua compra costuma ser quando os primeiros estão saindo de fininho. Depois o hype esfria, o preço cai e cai, você fica preso no topo, e quanto mais cai, mais inconformado fica, pensando "se subir um pouco eu saio" — e nunca mais subiu. Zerar não é exagero: na história de cripto, até um projeto enorme como o UST do ecossistema Terra, que na época muita gente achava bem sólido, desabou e ficou perto de zero em poucos dias, em maio de 2022 (a história de "estável de verdade ou não" a gente abre em as stablecoins são mesmo estáveis) — imagine essas moedinhas que já nascem sem base.

O caminho típico que a gente já viu: a pessoa tinha um pouco de moeda principal, o mercado ia bem, ela vê uma MEME que subiu várias vezes numa semana, todo mundo à volta comentando, não aguenta, troca a moeda principal toda por essa MEME para arriscar. Comprou no topo, dias depois o hype passa, o preço cai pela metade, e de novo pela metade. Ela nem quer realizar o prejuízo nem espera o repique chegar, e no fim esse dinheiro fica praticamente travado.

Recado para o iniciante No primeiro ano, não corra atrás dessas moedas. Defina uma disciplina simples: se você não entende do que essa moeda vive, se ela já subiu um montão, e se o único motivo para comprar é "medo de ficar de fora", então não compra. Se quiser mesmo treinar com uma moedinha, use só uma pontinha bem pequena daquele dinheiro que sobra, e já entre preparado para ela zerar. Coloque o grosso em ativos principais que você entende e que têm boa liquidez — é muito mais firme do que apostar no próximo 100x.

Cilada 9: ser comido pelo "slippage" em pares de baixa liquidez ou em pool falso

Essa cilada é gêmea da anterior. Você corre atrás de moedinha e acaba batendo num par de volume raquítico, e aí, na hora de comprar e vender, leva uma fatia escondida. A perda não é estrondosa como a liquidação, é fervura lenta — muito iniciante perde e nem sabe onde.

Primeiro o slippage (deslizamento de preço). Se uma moeda tem volume baixo e livro de ofertas fino, sua ordem não encontra contrapartes suficientes no preço que você esperava, e o sistema vai "comendo" as ordens camada por camada para executar. Resultado: você queria comprar a R$ 1, mas o preço médio de execução pode virar R$ 1,10 ou mais, e essa parte a mais que você pagou do nada é o slippage — é como entrar já perdendo um pedaço. Quanto menor o pool e maior a sua ordem, mais funda é a fatia. Mais perigoso ainda é o "pool falso" em algumas corretoras descentralizadas (DEX): a equipe mexe no contrato, você consegue comprar tranquilo, mas na hora de vender descobre que não vende — esse desenho, apelidado de honeypot, é, na essência, uma armadilha de "só entra, não sai", e o seu dinheiro, uma vez dentro, não volta.

Uma cena fácil de encontrar: a pessoa vê numa corretora uma moeda nova de que mal ouviu falar, o gráfico de preço está atraente, e ela manda uma ordem de compra que não é pequena. Depois de executada, percebe que o preço de compra real ficou bem acima do que ela viu ao clicar, e fica sem entender — foi comida pelo slippage do pool fino. Com mais azar, se for um honeypot, ela nem vender consegue, e só assiste a moeda zerar.

Como desviar Iniciante deve negociar só moedas principais e de boa liquidez, sem ir se enfiar em pool de pouca gente. Se for mesmo mexer com moedinha, antes de mandar a ordem dê uma olhada no volume e na espessura do livro; e numa DEX, antes de negociar, compre uma quantia bem pequena e venda de volta para confirmar que dá para vender, e só então pense em aumentar. Um par de "compra mas não vende" se revela com um único teste de valor pequeno.

Cilada 10: não ativar a verificação em duas etapas e usar senha fraca

A segurança da conta é o elo mais ignorado e, ao mesmo tempo, o mais fácil de tapar. Muito iniciante termina o cadastro na corretora e já corre comprar moeda, sem chegar perto das configurações de segurança — é como deixar a chave de casa enfiada na fechadura e sair.

O mecanismo do risco aqui não é o que muita gente imagina. Quem invade sua conta normalmente não fica quebrando a cabeça para adivinhar a senha desta conta específica: usa uma manha preguiçosa chamada "credential stuffing". A internet vive sofrendo vazamento de dados, e montes de combinações de "e-mail + senha" caem na rede empacotadas. Se você, por comodidade, usa na corretora a mesma senha de um fórum ou de um site de compras, então, quando aquele site sem relação for vazado, o invasor pega o e-mail e a senha vazados e vai testando um a um, e entra direto na sua conta da corretora. Nessa hora, se você ainda não ativou a verificação em duas etapas (2FA), aquela única porta não vale nada, e quem entrou já saca a sua cripto. Você não fica sabendo de nada, e pode acordar um dia com o saldo zerado.

Imagine: a pessoa, há anos, usa em todo site a mesma senha de aniversário com nome, e na corretora repete. Um sitezinho que ela nem lembra ter cadastrado sofre um vazamento, e o e-mail e a senha que ela usa sempre vão parar na lista do crime. Meses depois, o robô do invasor testa essa combinação na corretora e acerta — e, como ela nunca ativou 2FA, a cripto da conta some de uma noite para a outra. Ela nem consegue lembrar em que ponto deu errado.

Como desviar Depois de cadastrar, não corra comprar moeda: gaste cinco minutos em três coisas. Primeiro: ative já a verificação em duas etapas (2FA), de preferência por app autenticador, não por SMS (o número de celular pode ser sequestrado). Segundo: defina para a corretora uma senha única e forte, que você não usa em lugar nenhum — se não decorar, use um gerenciador de senhas. Terceiro: ative também a lista branca de endereços de saque, para que, mesmo se alguém entrar na conta, não consiga sacar para um endereço estranho. Esses três passos são uma coisa só de fazer uma vez, e barram a esmagadora maioria dos roubos de conta.

Cilada 11: comprar cripto em P2P, receber "dinheiro sujo" e ter a conta bloqueada

Essa é especialmente importante para quem está no Brasil, e é diferente das anteriores: você pode não ter feito nada de errado e, ainda assim, se enrolar do nada. Ela trata do risco que mora na etapa de comprar cripto com real (R$).

Primeiro, por que isso acontece. Para trocar reais por USDT, um jeito comum é usar o P2P (pessoa a pessoa) da corretora: a plataforma faz o casamento, você transfere os reais — quase sempre por Pix — a um vendedor, e o vendedor te repassa a USDT. O problema está naquele dinheiro que cai na sua conta bancária. Se o vendedor for um elo de uma cadeia de lavagem, o valor que ele te pagou pode vir de golpe, fraude ou outra atividade ilícita. Quando a vítima registra o boletim de ocorrência e a investigação rastreia o fluxo do dinheiro, qualquer conta bancária que recebeu aquele valor sujo pode ser bloqueada judicialmente para colaborar com a apuração — mesmo que você só estivesse comprando cripto e não soubesse nada da origem. Bloqueada a conta, desbloquear costuma exigir abrir processo, apresentar provas e gastar um tempo nada curto, e os seus outros recursos normais também ficam travados. A vida aperta.

Imagine: a pessoa quer economizar na taxa e escolhe no P2P um vendedor com cotação um pouco abaixo do mercado, que apressa a confirmação. Faz o Pix, compra a USDT, e na hora está tudo normal. Dias depois, a conta bancária é bloqueada de repente, e ela descobre que aquele Pix recebido foi associado a um caso de estelionato. Ela não participou de nada ilícito, mas vai ter de gastar energia para provar a própria boa-fé e pedir o desbloqueio. Esse arrasto involuntário é o que mais dá sensação de impotência nessa cilada.

Reduza o risco Negocie, na medida do possível, só dentro do P2P embutido em corretora séria, e escolha vendedores com nota de reputação alta, bom volume e garantia da plataforma — não vá no barato fazendo Pix direto para um particular de origem duvidosa. Em cada operação, guarde a conversa e o comprovante de transferência. Se a contraparte oferece cotação bem abaixo do mercado e ainda fica apressando você a confirmar a liberação, abandone: costuma ser quem está com pressa de despejar dinheiro sujo. Vale dizer que este site não constitui orientação jurídica; para assuntos de conformidade e medidas concretas, consulte um profissional ou o órgão competente.

Cilada 12: usar dinheiro do mês ou emprestado para apostar tudo no impulso

Esta última cilada é a de dano mais duradouro e a mais ignorada pelo iniciante, porque não tem um "vilão" claro como o golpe ou a liquidação: o adversário, na real, é você mesmo. Ela diz: usar dinheiro que você não pode perder para entrar.

Por que usar o dinheiro errado dá problema? Tem uma mecânica psicológica aqui. Quando o que você colocou foi dinheiro emprestado, do cartão de crédito, ou que ia pagar o aluguel ou a parcela do financiamento, a sua capacidade de aguentar cada oscilação de preço despenca. O preço cai um pouco, e você não pensa "vejo no longo prazo, vou segurar", e sim "ferrou, como pago este mês?" — e realiza o prejuízo no fundo do poço, no pior momento. O preço sobe um pouco, e você, com medo de o lucro escapar, não segura o que deveria e sai cedo demais, perdendo o resto. Pior: depois de perder, o instinto manda "recuperar", então você aumenta a aposta, mexe em mais dinheiro que não devia, parte para alavancagem alta, e escorrega passo a passo para um ciclo vicioso. No fundo, o mercado em si não é tão assustador: é o medo e a ganância que vêm de usar o dinheiro errado que vão desmontando, aos poucos, o seu juízo. Você desviou das onze ciladas anteriores, mas tropeça nesta e perde o jogo do mesmo jeito.

A gente já viu isto: a pessoa só queria testar com um troco que sobrava, bem tranquila, mas viu o mercado bom e não resistiu a colocar também o dinheiro que era da entrada do apartamento. Daquele instante em diante, o estado de quem fica vidrado no gráfico muda por completo: o preço mexe um pouquinho e ela não dorme, uma correção e ela vende tudo apavorada, e depois se arrepende e corre atrás de novo. Não ganhou dinheiro, e se acabou antes — a raiz é que aquele não era dinheiro que ela podia perder.

Esta vale mais do que qualquer técnica Trace uma linha de morte: use só aquele dinheiro que, se zerar, não afeta a sua vida, que você não precisa devolver, que não vai te tirar o sono. Jamais peça emprestado, jamais use o cartão de crédito, jamais mexa no dinheiro do mês ou no que tem outro destino. Antes de entrar, pergunte a si mesmo: se este dinheiro sumir todo amanhã, minha vida segue normal? Dinheiro que não responde "segue" não deveria entrar. Cumprida esta, você já desviou da cilada que derrubou um número enorme de gente.

Vendo as 12 ciladas todas juntas

É bastante coisa, sim. Mas, na verdade, dá para agrupar em três tipos. Veja a tabela e fica organizado na cabeça.

CategoriaCiladas correspondentesGesto comum para desviar
Ser enganado por alguémCiladas 1, 5, 6Não sair do canal oficial; não crer em nenhum "capital protegido / sinal de mestre / resgate rápido"
Erro de operação (irreversível)Ciladas 2, 3, 4Devagar, teste com pouco, frase de recuperação offline, conferir caractere por caractere
Falta de noção do riscoCiladas 7, 8, 9, 10, 11, 12Spot antes de contrato, só dinheiro que sobra, ativar 2FA, escolher o principal
Se você chegou até aqui, já está mais lúcido do que a maioria de quem acabou de entrar. O próximo passo, se você decidir começar de verdade, é colocar o primeiro dinheiro numa corretora grande e séria — o que já tapa metade das ciladas acima de antemão. Dá para se cadastrar pelo site oficial da Binance (código de convite BN1606) e seguir, passo a passo, o nosso fluxo da primeira compra. Não tenha pressa: passe antes o checklist de preparação antes de entrar.

Perguntas frequentes

Em qual cilada o iniciante costuma perder mais dinheiro?
Não é no mercado, e sim em golpes e em erros de operação que não dá para desfazer. Ter o patrimônio inteiro levado por um falso suporte ou golpe do romance, transferir cripto pela rede ou para o endereço errado, vazar a frase de recuperação e ser roubado — esses três tipos costumam causar perda total e sem volta, bem pior do que um prejuízo normal de mercado. Por isso, a primeira meta do iniciante no primeiro ano não é ganhar dinheiro, é não perder nessas ciladas.
Se eu escolher a rede errada ao transferir, o dinheiro volta?
Na maioria dos casos é muito difícil, e às vezes impossível. Se você saca para um endereço cuja chave privada você não controla, ou para uma plataforma que não suporta aquela rede, o valor pode sumir de vez. Por isso, na primeira transferência, sempre teste com um valor pequeno e confira a rede e o endereço mais de uma vez.
Iniciante já deve começar mexendo com contratos e alavancagem?
Não recomendamos. Com alavancagem alta, basta o preço andar um pouquinho contra você para disparar a liquidação forçada e zerar o capital. Quem está começando deve aprender as regras no mercado à vista (spot), entender o risco a fundo antes de pensar em contratos, e jamais usar dinheiro que não pode perder.
Eu já pisei numa dessas ciladas. E agora?
Primeiro, pare; não faça mais operações no susto (golpistas costumam aplicar um segundo golpe dizendo que vão "recuperar o seu dinheiro"). Se for problema de segurança da conta, troque a senha na hora, ative a 2FA e contate o suporte oficial da corretora. Se envolver fraude, guarde as provas e registre um boletim de ocorrência na polícia. Encare como a aula mais barata que você teve.

Dar o primeiro passo firme vale mais do que dar rápido

A coisa mais segura que um iniciante pode fazer por si é abrir a conta numa corretora grande e séria, e ir aprendendo aos poucos. Depois de cadastrar, siga o nosso fluxo para iniciante, sem pressa.

Ir ao site oficial da Binance e me cadastrar → Ver o fluxo da primeira compra

Código de convite: BN1606

O preço dos criptoativos oscila muito e você pode perder todo o seu capital. Este conteúdo é só informativo e não constitui recomendação de investimento.

Equipe Editorial da Lumen

Somos uma equipe independente e pequena, focada em ajudar quem está chegando em cripto a tropeçar menos. A gente não decide por você: só deixa os fatos e os riscos claros. Quando a gente erra, corrige em público — veja o nosso registro de correções.

Continue lendo