De acordo com um aviso oficial publicado a 28 de abril pelo Centro de Coordenação de Crimes na Internet da Índia (I4C), os casos de fraude de «roubo de carteiras» direcionados aos utilizadores da Trust Wallet têm vindo a aumentar. Os atacantes enganam os utilizadores com passos falsificados de «verificação de criptoativos», levando-os a conceder permissões de carteira a contratos inteligentes maliciosos; de seguida, os fundos são retirados automaticamente por scripts. O I4C afirma que a tendência de crescimento destas fraudes se deve ao aumento acentuado do número de queixas recebidas no portal nacional de denúncias de crimes cibernéticos.
Contexto do aviso oficial do I4C
(Fonte: I4C)
De acordo com o comunicado oficial do I4C, este aviso foi emitido após o aumento acentuado de queixas de fraudes com criptomoedas em todo o país. O I4C indica que o principal alvo dos ataques de «roubo de carteiras» são utilizadores de criptomoeda a retalho que utilizam carteiras self-custodial (auto-guardadas), sendo os utilizadores da Trust Wallet um dos grupos afetados.
Mecanismo de funcionamento da fraude
De acordo com o comunicado oficial do I4C, as técnicas de fraude envolvidas neste aviso incluem os seguintes passos:
Contacto com a vítima: o atacante contacta inicialmente os utilizadores-alvo através de plataformas de negociação ponto a ponto (P2P), como a Binance
Transferência do canal de comunicação: a conversa é imediatamente transferida para aplicações privadas de mensagens instantâneas, como WhatsApp ou Telegram, para contornar a monitorização da plataforma
Criação de urgência: o atacante falsifica um pedido de «verificação de criptoativos», alegando que este passo é necessário para concluir a transação
Encaminhamento para um website de phishing: a vítima é encaminhada para um website de fraude que imita um serviço de blockchain legítimo, sendo induzida a ligar a carteira
Autorização maliciosa e roubo em tempo real: sem o conhecimento da vítima, esta concede permissões de controlo ao contrato inteligente malicioso; os fundos são transferidos imediatamente através de scripts automatizados, e após a autorização inicial não é necessária nova confirmação por parte da vítima
De acordo com o anúncio do I4C, devido à inexistência de um mecanismo centralizado de supervisão na rede blockchain, as transações relacionadas são difíceis de reverter, pelo que as vias para recuperar perdas são extremamente limitadas.
Recomendações de segurança oficiais do I4C
De acordo com o anúncio oficial do I4C, a instituição apresenta as seguintes medidas de segurança aos utilizadores de criptomoedas:
· Desligar todas as ligações a aplicações descentralizadas desconhecidas ou suspeitas (dApp) nas definições da carteira
· Nunca divulgar a terceiros a frase-semente (seed phrase)
· Não ignorar os avisos integrados na Trust Wallet de «Critical Risk Alert» (Alerta de Risco Grave); o I4C indica que os autores da fraude normalmente pressionam as vítimas para ignorarem estes avisos do sistema
· Manter-se cauteloso relativamente a ligações desconhecidas e pedidos urgentes relacionados com ativos digitais
Perguntas frequentes
Quando foi publicado este aviso do I4C na Índia? E qual é o canal de comunicação?
De acordo com o comunicado oficial do I4C, o aviso foi publicado formalmente a 28 de abril de 2026, e a tendência de crescimento do número de casos foi identificada através dos dados de reclamações do portal de denúncias de crimes cibernéticos cybercrime.gov.in.
Como é que os autores da fraude obtêm o controlo da carteira da vítima?
De acordo com o anúncio do I4C, os atacantes induzem as vítimas através de websites de phishing a conceder permissões de carteira a um contrato inteligente malicioso; após a conclusão da autorização, os fundos são transferidos imediatamente através de scripts automatizados. As vítimas não conseguem interceptar o processo de transferência e as transações na blockchain são difíceis de reverter.
A Trust Wallet tem mecanismos de proteção? Quais são as limitações?
De acordo com o anúncio do I4C, a Trust Wallet inclui a funcionalidade «Critical Risk Alert» (Alerta de Risco Grave), que ativa um aviso quando o utilizador tenta ligar-se a domínios assinalados; porém, o I4C indica que os autores da fraude normalmente pressionam as vítimas para ignorarem este tipo de aviso do sistema.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas
Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, descendente da família de joalharia de luxo Cartier, a oito anos de prisão por operar uma bolsa de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhões em receitas de drogas
GateNews43m atrás
A Comissão Financeira da Coreia do Sul Encaminha Dois Casos de Manipulação do Mercado de Cripto para Investigadores; Prestadores de Chaves de API Podem Enfrentar Responsabilidade
Mensagem do Gate News, 29 de abril — A Comissão Financeira da Coreia do Sul decidiu, na sua oitava reunião regular, encaminhar dois casos de manipulação do mercado de activos virtuais para as autoridades de investigação. Os métodos de manipulação detetados combinaram tácticas tradicionais do mercado de valores mobiliários com técnicas de abuso de API
GateNews1h atrás
Quatro reguladores do Japão alertam que as criptomoedas representam um risco de branqueamento de capitais em transações imobiliárias
Mensagem do Gate News, 29 de Abril — O Ministério da Terra, Infra-estruturas, Transportes e Turismo, a Agência dos Serviços Financeiros, a Agência Nacional de Polícia e o Ministério das Finanças do Japão emitiram em conjunto, a 28 de Abril, um aviso orientativo alertando que as criptomoedas representam um risco acrescido de branqueamento de capitais quando usadas em transações imobiliárias, em re
GateNews2h atrás
A CFTC Processa Wisconsin num Processo de Repressão do Mercado de Predição em Quinto Estado
A Commodity Futures Trading Commission (CFTC) intensificou a sua batalha legal sobre os mercados de previsão, tendo apresentado uma ação judicial federal contra Wisconsin na terça-feira em conjunto com o Departamento de Justiça dos EUA no Distrito Leste de Wisconsin, tornando-se o quinto estado visado na escalada em curso da agência
CryptoFrontier2h atrás
Hacker da Kyber Network Transfere Fundos Roubados para o Tornado Cash, Suspeito Anteriormente Indiciado pelo FBI
Mensagem da Gate News, 29 de Abril — o hacker da Kyber Network, Andean Medjedovic, está a transferir fundos roubados para o Tornado Cash, segundo os dados de monitorização da blockchain da Arkham. Medjedovic tinha previamente roubado 48,8 milhões de dólares da KyberSwap no final de 2023 e 16,5 milhões de dólares da Indexed Finance num ataque anterior
GateNews2h atrás
Primeiro julgamento do primeiro caso de insider trading na Polymarket em tribunal federal dos EUA, soldado das Forças Armadas dos EUA recusa-se a declarar-se culpado
De acordo com a reportagem da Decrypt, o sargento-mor de primeira classe do Exército dos EUA, Gannon Ken Van Dyke, foi libertado mediante o pagamento de uma fiança de 250.000 dólares em 29 de abril num tribunal federal de Nova Iorque, depois de ter-se declarado não culpado das acusações de utilização de informação confidencial para obter lucros no mercado de previsão Polymarket, tendo ainda sido ordenado a entregar o passaporte e a limitar a deslocação; os procuradores afirmam que este é o primeiro caso em que o Governo Federal apresenta uma acusação relacionada com atividades em mercados de previsão.
MarketWhisper3h atrás
