A Lumen é um site informativo independente de terceiros, sem vínculo com a Binance. Se você se cadastrar com o código de convite BN1606, ganha 20% de desconto nas taxas da Binance; os links para corretoras aqui no site são links de indicação e não custam nada a mais para você. Veja como a gente funciona

6 jeitos de roubarem sua frase de recuperação ou chave privada
e a proteção que uma pessoa comum consegue manter

Equipe editorial Lumen · · Cerca de 8 min
Os 6 jeitos de roubarem a frase de recuperação e a chave privada

Se você começou a usar uma carteira sob a sua própria guarda, tem uma coisa mais importante do que qualquer cotação: guardar bem a frase de recuperação. Aquelas 12 ou 24 palavras em inglês (e a chave privada por trás delas) são a chave definitiva dos seus ativos. Quem as pega move todas as moedas da sua carteira. E transferência on-chain não se desfaz: não existe suporte que congele ou recupere — bem diferente de um Pix indevido, em que dá para acionar o Mecanismo Especial de Devolução do Banco Central.

A má notícia é que os jeitos de roubarem a sua frase são mais do que você imagina. A boa é que quase todos são barrados por um hábito simples: deixar a frase sempre off-line, sempre só na sua mão. Este texto primeiro põe os 6 jeitos de roubo na mesa e depois te dá um conjunto de regras de guarda que uma pessoa comum de fato consegue seguir.

Grave estas (o texto inteiro reforça)
  • A frase de recuperação é a chave definitiva dos ativos; roubada, é tudo zerado, sem recuperação e sem quem persiga.
  • O maior perigo é "guardar conectado à internet": print, nuvem, conversa, e-mail, tudo entra nessa conta.
  • Qualquer um (inclusive "suporte") que peça a sua frase é golpista, sem nenhuma exceção.
  • A regra de ouro é uma só: só no papel, off-line, em cópias espalhadas, nunca em forma digital.

Antes de tudo: o que é a frase de recuperação

Quando você cria uma carteira autocustodiada, ela gera uma sequência de palavras, normalmente 12 ou 24, em inglês. Essa sequência é a "versão legível para humanos" da chave privada, usada para restaurar a sua carteira em qualquer aparelho. Em bom português: com essa sequência, dá para reconstruir a sua carteira por inteiro em qualquer lugar e mexer nos ativos de dentro dela.

Por isso ela é essencialmente diferente de uma "senha de login". Senha esquecida dá para recuperar e redefinir; a frase de recuperação não tem mecanismo de recuperação. Uma vez vazada, é como se a chave tivesse sido copiada, e copiada sem você nem saber, até o dia em que você abre a carteira e as moedas sumiram. Entendendo isso, você passa a levar a sério o que vem.

Os 6 jeitos de roubo

① Print / guardar na nuvem / mandar em conversa (o mais comum)

O hábito mais difundido entre iniciantes, e o mais fatal, é achar trabalhoso anotar e simplesmente tirar print da frase na galeria, subir para a nuvem, mandar para o próprio e-mail "de backup". Esses lugares, uma vez que a conta é invadida, o aparelho pega malware ou a nuvem vaza, expõem a frase. No fundo, qualquer guarda digital e conectada à internet é o mesmo que pendurar a chave on-line.

② Site de phishing te induzindo a "digitar a frase"

Você pode ser levado a um site oficial de carteira falsificado, a uma página de "resgatar airdrop" ou a uma de "verificar atualização da carteira" que pede para você preencher a frase para "recuperar" ou "validar". Bastou preencher, e a pessoa já pegou a chave. Então grave: operação séria praticamente nunca exige que você digite a frase numa página da web. Esse phishing chega muito por SMS e WhatsApp aqui no Brasil, no mesmo molde dos falsos "links da Receita" e das falsas cobranças de banco.

③ App de carteira falso

Uma "carteira" instalada por canal não oficial (link de grupo, QR Code, site de terceiros de download) pode ser falsificada. A frase que você digita ao criar ou importar a carteira é enviada em silêncio ao golpista. Como distinguir app verdadeiro de falso e de onde baixar com segurança está no artigo de app falso e falso suporte.

④ Malware de área de transferência

Existe um tipo de programa malicioso que monitora a área de transferência. Quando você copia a frase ou a chave privada (por exemplo, para colar de um lugar em outro), ele lê o conteúdo e envia. É exatamente por isso que a frase nem deveria aparecer num ambiente digital onde dá para copiar e colar.

⑤ Engenharia social: falso suporte ou conhecido

O golpista se faz de suporte da corretora, de equipe oficial da carteira, de suporte técnico, ou até clona a conta de alguém que você conhece, e usa falas como "ajudar a recuperar a conta", "verificar identidade", "sincronizar ativos para não perder" para te induzir a falar ou enviar a frase. Por mais profissional que seja o discurso, o objetivo é um só: te arrancar a chave.

⑥ Olhar por cima do ombro / ser bisbilhotado

O mais simples de todos: você anota a frase num post-it, num caderno ou nas notas do celular, e alguém perto de você (ou que entrou na sua casa na brecha) vê e fotografa direto. Num país onde furto de celular é rotina, isso pesa: guarda off-line não é guardar de qualquer jeito, é guardar num lugar que os outros não veem nem alcançam.

Um fio que atravessa os 6 jeitos Olhando com calma, dá para ver que os quatro primeiros têm em comum a frase entrando num ambiente digital e conectado; os dois últimos têm em comum você entregar a frase a outra pessoa ou expô-la a ela. Mantendo "nada de digital, nada de entregar a ninguém", você tampa de uma vez a maior parte dos seis.

Os 6 jeitos + a proteção de cada um, numa tabela

Jeito de rouboComo se proteger
Print / nuvem / conversaNada de digital, só anotar no papel off-line
Site de phishing induzindo a digitarNão digite a frase em página nenhuma
App de carteira falsoSó baixar por canal oficial, conferir o desenvolvedor
Malware de área de transferênciaNão copie nem cole a frase; não instale programa de origem duvidosa
Falso suporte / engenharia socialQuem pede a frase é golpista, recuse na hora
Olhar por cima do ombroPapel guardado num lugar escondido que os outros não alcançam
Teste da equipe editorial · 2026-05-22

A gente revisou a gravação de tela da primeira vez em que ensinou um iniciante a criar uma carteira, e achou um momento de perigo muito comum: na hora em que a carteira mostra as 12 palavras e avisa "faça o backup com cuidado", a primeira reação da maioria das pessoas é apertar o print no reflexo. Aquilo é quase memória muscular. Depois disso, ao acompanhar gente, a gente passou a dar um "pare" justo nesse passo: desligue o print do celular, pegue papel e caneta, anote palavra por palavra e depois volte para conferir a grafia. Parece bobo, mas é justamente esse jeito bobo que corta o jeito de roubo mais comum, o primeiro, na origem. O que um iniciante mais precisa treinar não é técnica de segurança avançada, é esse gesto: ao ver a frase, abaixe primeiro a mão que ia tirar o print.

As regras de guarda off-line que uma pessoa comum consegue seguir

Você não precisa virar especialista em segurança. Mantendo as regras abaixo, já barra a esmagadora maioria dos riscos.

  • Só anote no papel, jamais em forma digital: nada de print, foto, digitação, enviar para ninguém, guardar na nuvem ou nas notas.
  • Depois de anotar, confira uma vez, garantindo a grafia e a ordem. Uma palavra anotada errada pode te impedir de recuperar a carteira no futuro.
  • Guarde em cópias, espalhadas e escondidas. Dá para anotar duas ou três cópias em lugares seguros diferentes, à prova de fogo, umidade e perda, e sempre fora do alcance dos olhos dos outros.
  • Quem vier pedir, recuse sempre. Suporte, equipe oficial, conhecido: quem pedir é golpista, e essa regra não tem exceção.
  • Valor alto, considere a carteira fria. Para uma quantia grande de longo prazo, dá para usar uma carteira fria de hardware, isolando ainda mais a chave privada num ambiente sem internet (o princípio está no artigo de carteira fria e quente).
Se você desconfia que a frase já vazou Não hesite, isto é uma corrida contra o relógio: crie na hora uma carteira nova cuja frase nunca tenha vazado e mova os ativos para lá o quanto antes. On-chain é quem chega primeiro leva; um passo mais lento e a outra parte transfere antes.
Ainda não chegou na autocustódia? Então é mais simples. Quem está começando não precisa carregar de cara a responsabilidade de "guardar a própria chave". O ponto de partida mais firme é primeiro se familiarizar com comprar e vender numa corretora regulamentada e com base ampla de usuários, treinar o básico, e só pensar em autocustódia depois de entender de verdade o peso da frase de recuperação. Você pode se cadastrar no site oficial da Binance (código de convite BN1606) e seguir o nosso guia de cadastro. Abrir conta numa corretora grande e regulamentada é o mais seguro para quem começa.

Perguntas frequentes

Depois que roubam a frase de recuperação, dá para recuperar as moedas?
Quase impossível. A frase equivale à chave definitiva dos ativos: quem a tem move todas as moedas da carteira correspondente, e transferência on-chain não tem como ser desfeita, não há suporte que congele nem recupere. Ao desconfiar de vazamento, o único remédio eficaz é, contra o relógio, mover os ativos para uma carteira recém-criada cuja frase nunca tenha vazado.
Tirar print da frase e guardar na galeria do celular ou na nuvem é seguro?
Muito inseguro. Galeria, nuvem, histórico de conversa e e-mail podem ser lidos por conta invadida, aparelho com malware ou vazamento na nuvem. Qualquer frase de recuperação guardada em forma digital e conectada à internet é o mesmo que pendurar a chave on-line. O certo é só anotar no papel e guardar off-line, nunca fotografar, nunca digitar, nunca enviar.
O suporte de verdade ou a equipe oficial da carteira vai pedir minha frase de recuperação?
Nunca. Seja o suporte da corretora ou a equipe oficial da carteira, ninguém vai, nem precisa, pedir a sua frase de recuperação ou chave privada. Qualquer um que peça a frase a pretexto de "verificar identidade", "recuperar a conta" ou "sincronizar ativos" é golpista, sem nenhuma exceção.

A chave está na sua mão, e a responsabilidade também

Ainda não está pronto para carregar a responsabilidade da autocustódia? Então comece numa corretora regulamentada e com base ampla de usuários, firme o básico, e só fale em guardar a própria chave depois de entender de verdade o peso da frase de recuperação.

Cadastre-se no site oficial da Binance → Ver como escolher carteira fria ou quente

Código de convite: BN1606

O preço das criptomoedas é muito volátil e você pode perder todo o capital. Este site só compartilha informação e não é recomendação de investimento.

Equipe editorial Lumen

Somos uma equipe independente e pequena focada em ajudar quem está chegando ao cripto a desviar das armadilhas mais óbvias. A gente não decide por você: põe a informação e os riscos na mesa. Quando erramos, corrigimos em público; veja o nosso registro de correções.

Continue lendo