Security and Risk Management

Como identificar golpes on-chain e proteger sua carteira KuCoin Web3

Última atualização: 18/03/2026

Web3 oferece aos usuários mais controle sobre seus ativos, mas também significa que você é responsável pela segurança da sua carteira. Golpistas frequentemente alvejam usuários de carteiras por meio de contas de suporte falsas, sites de phishing, dApps maliciosos, airdrops falsos e solicitações de assinatura enganosas.

Este guia explica como reconhecer golpes comuns na cadeia, proteger sua carteira KuCoin Web3 e responder rapidamente se suspeitar que sua carteira foi comprometida.

1. Entenda os fundamentos da segurança da carteira

A carteira KuCoin Web3 é uma carteira de autogestão. Isso significa que você controla suas credenciais e ativos da carteira. Antes de mais nada, lembre-se dessas duas regras:

  • Sua frase de recuperação / chave privada dá acesso total à sua carteira. Se alguém obtê-la, poderá controlar seus ativos.
  • As transações na blockchain são geralmente irreversíveis. Uma vez que você aprovar e assinar uma transação maliciosa, pode não ser possível recuperar os fundos. Por isso, a prevenção é sempre mais eficaz do que tentar recuperar ativos após um golpe.

Por isso, a prevenção é sempre mais eficaz do que tentar recuperar ativos após um golpe.

2. Golpes onchain comuns para ficar atento

Sites de phishing

Estelionatários criam sites falsos que parecem semelhantes às páginas oficiais de projetos, páginas de carteira ou páginas de campanha. Seu objetivo é enganá-lo para que conecte sua carteira, insira sua frase de recuperação ou assine uma transação maliciosa.

Sinais de alerta:

  • Nomes de domínio ligeiramente mal escritos
  • Links compartilhados no Telegram, X, Discord ou mensagens privadas
  • Páginas que solicitam sua frase de recuperação
  • Mensagens urgentes como “clame agora” ou “carteira em risco”

Falsos suportes ou golpes de imitação

Estelionatários podem se passar por membros da equipe de suporte oficial e entrar em contato com usuários por meio de redes sociais, Telegram, Discord ou e-mail.

Sinais de alerta:

  • Eles te enviam uma mensagem primeiro
  • Eles pedem sua frase de recuperação, chave privada, senha ou código de verificação
  • Eles pedem que você transfira ativos para uma “carteira segura”
  • Eles pedem que você instale software de acesso remoto ou compartilhe sua tela

dapps maliciosos e solicitações de assinatura enganosas

Nem toda perda de carteira ocorre porque um usuário compartilhou uma frase semente. Muitas fraudes acontecem quando usuários se conectam a um dapp malicioso e assinam uma aprovação ou transação prejudicial.

Sinais de alerta:

  • Você não compreende totalmente o que está assinando
  • O site solicita aprovações amplas de tokens sem uma razão clara
  • A transação parece não estar relacionada à ação que você pretendia
  • O site utiliza fluxos falsos de cunhagem, stake, resgate ou verificação

Airdrops falsos, tokens falsos e NFTs de golpe

Estelionatários frequentemente enviam tokens ou NFTs aleatórios para carteiras para atrair atenção. O nome do token ou a imagem do NFT pode pedir para você visitar um site, reivindicar uma recompensa ou conectar sua carteira.

Importante: Receber um token ou NFT desconhecido não significa que é seguro. Interagir com ele pode levar a phishing ou aprovações maliciosas.

Envenenamento de endereço

Atacantes enviam transações mínimas de um endereço que parece semelhante a um que você usou anteriormente, na esperança de que você copie o endereço errado do seu histórico de transações.

Melhor prática: Nunca copie o endereço do destinatário do histórico de transações sem verificar cuidadosamente o endereço completo.

Ataques de poeira

Um golpista pode enviar uma pequena quantia de tokens para muitas carteiras. Por si só, isso não necessariamente rouba fundos, mas pode ser usado para rastrear atividades, atrair usuários para interação ou apoiar tentativas de phishing posteriores.

3. O que verificar antes de cada ação na carteira

Antes de conectar sua carteira, assinar uma mensagem, aprovar um token ou enviar fundos, pausa e revise estes itens:

Verifique o site

  • Certifique-se de que está no domínio oficial. Verifique todos os canais oficiais da KuCoin here
  • Evite links de mensagens ou comentários desconhecidos
  • Adicione aos favoritos os sites oficiais que você usa com frequência

Verifique a solicitação de transação 

  • Leia o que o pedido está realmente pedindo para você aprovar
  • Observe as aprovações ilimitadas de tokens
  • Seja cauteloso com contratos inteligentes desconhecidos
  • Se o pedido parecer diferente do que você esperava, rejeite-o

Verifique o endereço

  • Verifique o endereço completo do destinatário, não apenas os primeiros e últimos caracteres
  • Não confie em endereços copiados do histórico da carteira 
  • Verifique novamente os endereços colados de aplicativos de bate-papo ou capturas de tela

Verifique o token ou o NFT 

  • Não confie em um token apenas porque ele aparece na sua carteira
  • Não clique em links anexados a NFTs desconhecidos ou ativos de spam
  • Verifique os contratos de tokens nas fontes oficiais do projeto

4. O que fazer se você achar que sua carteira foi comprometida

Se suspeitar que aprovou uma transação maliciosa, expôs sua frase de recuperação ou se conectou a um site de golpe, atue imediatamente.

Se você se conectou apenas a um dapp suspeito

  • Desconectar o dapp
  • Revogue as autorizações de tokens suspeitas (Configurações > Segurança > Autorizações)
  • Monitore atentamente a atividade da sua carteira

Se você assinou uma aprovação ou transação suspeita

  • Mova quaisquer ativos restantes para uma nova carteira segura o mais rápido possível
  • Revogue as autorizações, se possível
  • Pare de interagir com o site suspeito imediatamente

Se a sua frase de recuperação ou chave privada foi exposta

Trate a carteira como totalmente comprometida.

  • Crie uma carteira totalmente nova
  • Mova os ativos restantes para a nova carteira imediatamente
  • Não continue usando a carteira comprometida

5. Como relatar um golpe

Se você acredita que foi alvo de um golpe, reúna primeiro os seguintes itens:

  • Endereço da carteira
  • Hash da transação
  • URL de site suspeito
  • Endereço do contrato do token, se relevante
  • Capturas de tela de chats, páginas e prompts de assinatura

Então:

  • Relate o incidente por meio dos canais oficiais de suporte da KuCoin
  • Relate endereços de carteira ou sites suspeitos às plataformas relevantes de denúncia contra golpes
  • Considere relatar o incidente às autoridades locais se os fundos forem roubados

Sobre a Carteira Web3 da KuCoin:

X (Twitter)
Grupo do Telegram
Canal do Telegram
Obtenha a carteira KuCoin Web3


Isenção de responsabilidade: Esta página foi traduzida com IA para facilitar a leitura. Para obter as informações mais precisas, consulte a versão original em inglês.Mostrar original