De acordo com um aviso oficial publicado a 28 de abril pelo Centro de Coordenação de Crimes na Internet da Índia (I4C), os casos de fraude de «roubo de carteiras» direcionados aos utilizadores da Trust Wallet têm vindo a aumentar. Os atacantes enganam os utilizadores com passos falsificados de «verificação de criptoativos», levando-os a conceder permissões de carteira a contratos inteligentes maliciosos; de seguida, os fundos são retirados automaticamente por scripts. O I4C afirma que a tendência de crescimento destas fraudes se deve ao aumento acentuado do número de queixas recebidas no portal nacional de denúncias de crimes cibernéticos.
Contexto do aviso oficial do I4C
(Fonte: I4C)
De acordo com o comunicado oficial do I4C, este aviso foi emitido após o aumento acentuado de queixas de fraudes com criptomoedas em todo o país. O I4C indica que o principal alvo dos ataques de «roubo de carteiras» são utilizadores de criptomoeda a retalho que utilizam carteiras self-custodial (auto-guardadas), sendo os utilizadores da Trust Wallet um dos grupos afetados.
Mecanismo de funcionamento da fraude
De acordo com o comunicado oficial do I4C, as técnicas de fraude envolvidas neste aviso incluem os seguintes passos:
Contacto com a vítima: o atacante contacta inicialmente os utilizadores-alvo através de plataformas de negociação ponto a ponto (P2P), como a Binance
Transferência do canal de comunicação: a conversa é imediatamente transferida para aplicações privadas de mensagens instantâneas, como WhatsApp ou Telegram, para contornar a monitorização da plataforma
Criação de urgência: o atacante falsifica um pedido de «verificação de criptoativos», alegando que este passo é necessário para concluir a transação
Encaminhamento para um website de phishing: a vítima é encaminhada para um website de fraude que imita um serviço de blockchain legítimo, sendo induzida a ligar a carteira
Autorização maliciosa e roubo em tempo real: sem o conhecimento da vítima, esta concede permissões de controlo ao contrato inteligente malicioso; os fundos são transferidos imediatamente através de scripts automatizados, e após a autorização inicial não é necessária nova confirmação por parte da vítima
De acordo com o anúncio do I4C, devido à inexistência de um mecanismo centralizado de supervisão na rede blockchain, as transações relacionadas são difíceis de reverter, pelo que as vias para recuperar perdas são extremamente limitadas.
Recomendações de segurança oficiais do I4C
De acordo com o anúncio oficial do I4C, a instituição apresenta as seguintes medidas de segurança aos utilizadores de criptomoedas:
· Desligar todas as ligações a aplicações descentralizadas desconhecidas ou suspeitas (dApp) nas definições da carteira
· Nunca divulgar a terceiros a frase-semente (seed phrase)
· Não ignorar os avisos integrados na Trust Wallet de «Critical Risk Alert» (Alerta de Risco Grave); o I4C indica que os autores da fraude normalmente pressionam as vítimas para ignorarem estes avisos do sistema
· Manter-se cauteloso relativamente a ligações desconhecidas e pedidos urgentes relacionados com ativos digitais
Perguntas frequentes
Quando foi publicado este aviso do I4C na Índia? E qual é o canal de comunicação?
De acordo com o comunicado oficial do I4C, o aviso foi publicado formalmente a 28 de abril de 2026, e a tendência de crescimento do número de casos foi identificada através dos dados de reclamações do portal de denúncias de crimes cibernéticos cybercrime.gov.in.
Como é que os autores da fraude obtêm o controlo da carteira da vítima?
De acordo com o anúncio do I4C, os atacantes induzem as vítimas através de websites de phishing a conceder permissões de carteira a um contrato inteligente malicioso; após a conclusão da autorização, os fundos são transferidos imediatamente através de scripts automatizados. As vítimas não conseguem interceptar o processo de transferência e as transações na blockchain são difíceis de reverter.
A Trust Wallet tem mecanismos de proteção? Quais são as limitações?
De acordo com o anúncio do I4C, a Trust Wallet inclui a funcionalidade «Critical Risk Alert» (Alerta de Risco Grave), que ativa um aviso quando o utilizador tenta ligar-se a domínios assinalados; porém, o I4C indica que os autores da fraude normalmente pressionam as vítimas para ignorarem este tipo de aviso do sistema.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
