Índia I4C emite alerta: aumento de casos de golpes com links falsos de verificação da Trust Wallet

De acordo com um alerta oficial divulgado em 28 de abril pelo Centro de Coordenação de Crimes Cibernéticos da Índia (I4C), os casos de golpes de “roubo de carteira” contra usuários do Trust Wallet vêm aumentando continuamente. Os atacantes induzem as vítimas a concederem permissões da carteira a contratos inteligentes maliciosos por meio da etapa falsificada de “verificação de criptoativos”, e os fundos são então retirados automaticamente por scripts. O I4C afirma que a tendência de crescimento desses golpes está relacionada ao aumento acentuado no número de reclamações recebidas pelo portal nacional de denúncias de crimes cibernéticos.

Contexto do alerta oficial do I4C

（Fonte：I4C）

Segundo o comunicado oficial do I4C, este alerta foi publicado após um aumento significativo nas denúncias de golpes envolvendo criptomoedas em todo o país. O I4C aponta que o principal alvo dos ataques de “roubo de carteira” são usuários de criptomoedas do varejo que usam carteiras autogeridas (self-custodial wallet), e que usuários do Trust Wallet estão entre os grupos afetados.

Mecanismo de funcionamento do golpe

De acordo com o comunicado oficial do I4C, as técnicas de golpe envolvem as seguintes etapas:

Contato com a vítima：Os atacantes se aproximam inicialmente do alvo usando plataformas de negociação ponto a ponto (P2P), como a Binance

Transferência do canal de comunicação：A conversa é imediatamente transferida para aplicativos de mensagens instantâneas privadas como WhatsApp ou Telegram, para evitar a intervenção e o monitoramento da plataforma

Criação de urgência：Os atacantes falsificam solicitações de “verificação de criptoativos”, alegando que essa etapa é necessária para concluir a transação

Direcionamento para um site de phishing：A vítima é direcionada a um site de phishing que imita um serviço legítimo de blockchain, sendo induzida a conectar a carteira

Autorização maliciosa e roubo em tempo real：Sem que a vítima perceba, ela concede permissões de controle ao contrato inteligente malicioso; os fundos são transferidos imediatamente via scripts automatizados. Após a autorização inicial, não é necessária uma nova confirmação por parte da vítima

De acordo com o comunicado do I4C, devido à ausência de um mecanismo central de supervisão nas redes blockchain, as transações relacionadas são difíceis de reverter, e as formas de recuperar perdas para as vítimas são extremamente limitadas.

Recomendações de segurança oficiais do I4C

De acordo com o comunicado oficial do I4C, a instituição recomenda as seguintes medidas de segurança aos usuários de criptomoedas:

· Desconecte todas as aplicações descentralizadas desconhecidas ou suspeitas (dApp) nas configurações da carteira

· Não divulgue a terceiros a seed phrase (frase-semente)

· Não ignore as mensagens de “Critical Risk Alert” (Alerta Crítico de Risco) embutidas no Trust Wallet; o I4C afirma que os golpistas normalmente pressionam as vítimas a ignorar esses alertas do sistema

· Mantenha cautela com links desconhecidos e solicitações urgentes relacionadas a ativos digitais

Perguntas frequentes

Quando foi publicado este alerta do I4C na Índia? E qual é o canal de notificação?

De acordo com o comunicado oficial do I4C, o alerta foi publicado oficialmente em 28 de abril de 2026. A tendência de crescimento dos casos foi identificada por meio dos dados de reclamações do portal nacional de denúncias de crimes cibernéticos cybercrime.gov.in.

Como os golpistas obtêm o controle da carteira das vítimas?

De acordo com o comunicado do I4C, os atacantes induzem as vítimas, por meio de sites de phishing, a conceder permissões da carteira a contratos inteligentes maliciosos. Após a conclusão da autorização, os fundos são transferidos imediatamente por scripts automatizados. As vítimas não conseguem interceptar o processo de transferência e, além disso, as transações na blockchain são difíceis de reverter.

O Trust Wallet possui algum mecanismo de proteção? Quais são as limitações?

De acordo com o comunicado do I4C, o Trust Wallet tem o recurso “Critical Risk Alert” (Alerta Crítico de Risco), que dispara um aviso quando o usuário tenta conectar a um domínio marcado; porém, o I4C aponta que os golpistas normalmente pressionam as vítimas para que ignorem esse tipo de alerta do sistema.