Índia I4C emite aviso: aumento acentuado de casos de phishing com ligações de verificação falsas da Trust Wallet

De acordo com um aviso oficial publicado a 28 de abril pelo Centro de Coordenação de Crimes na Internet da Índia (I4C), os casos de fraude de «roubo de carteiras» direcionados aos utilizadores da Trust Wallet têm vindo a aumentar. Os atacantes enganam os utilizadores com passos falsificados de «verificação de criptoativos», levando-os a conceder permissões de carteira a contratos inteligentes maliciosos; de seguida, os fundos são retirados automaticamente por scripts. O I4C afirma que a tendência de crescimento destas fraudes se deve ao aumento acentuado do número de queixas recebidas no portal nacional de denúncias de crimes cibernéticos.

Contexto do aviso oficial do I4C

(Fonte: I4C)

De acordo com o comunicado oficial do I4C, este aviso foi emitido após o aumento acentuado de queixas de fraudes com criptomoedas em todo o país. O I4C indica que o principal alvo dos ataques de «roubo de carteiras» são utilizadores de criptomoeda a retalho que utilizam carteiras self-custodial (auto-guardadas), sendo os utilizadores da Trust Wallet um dos grupos afetados.

Mecanismo de funcionamento da fraude

De acordo com o comunicado oficial do I4C, as técnicas de fraude envolvidas neste aviso incluem os seguintes passos:

Contacto com a vítima: o atacante contacta inicialmente os utilizadores-alvo através de plataformas de negociação ponto a ponto (P2P), como a Binance

Transferência do canal de comunicação: a conversa é imediatamente transferida para aplicações privadas de mensagens instantâneas, como WhatsApp ou Telegram, para contornar a monitorização da plataforma

Criação de urgência: o atacante falsifica um pedido de «verificação de criptoativos», alegando que este passo é necessário para concluir a transação

Encaminhamento para um website de phishing: a vítima é encaminhada para um website de fraude que imita um serviço de blockchain legítimo, sendo induzida a ligar a carteira

Autorização maliciosa e roubo em tempo real: sem o conhecimento da vítima, esta concede permissões de controlo ao contrato inteligente malicioso; os fundos são transferidos imediatamente através de scripts automatizados, e após a autorização inicial não é necessária nova confirmação por parte da vítima

De acordo com o anúncio do I4C, devido à inexistência de um mecanismo centralizado de supervisão na rede blockchain, as transações relacionadas são difíceis de reverter, pelo que as vias para recuperar perdas são extremamente limitadas.

Recomendações de segurança oficiais do I4C

De acordo com o anúncio oficial do I4C, a instituição apresenta as seguintes medidas de segurança aos utilizadores de criptomoedas:

· Desligar todas as ligações a aplicações descentralizadas desconhecidas ou suspeitas (dApp) nas definições da carteira

· Nunca divulgar a terceiros a frase-semente (seed phrase)

· Não ignorar os avisos integrados na Trust Wallet de «Critical Risk Alert» (Alerta de Risco Grave); o I4C indica que os autores da fraude normalmente pressionam as vítimas para ignorarem estes avisos do sistema

· Manter-se cauteloso relativamente a ligações desconhecidas e pedidos urgentes relacionados com ativos digitais

Perguntas frequentes

Quando foi publicado este aviso do I4C na Índia? E qual é o canal de comunicação?

De acordo com o comunicado oficial do I4C, o aviso foi publicado formalmente a 28 de abril de 2026, e a tendência de crescimento do número de casos foi identificada através dos dados de reclamações do portal de denúncias de crimes cibernéticos cybercrime.gov.in.

Como é que os autores da fraude obtêm o controlo da carteira da vítima?

De acordo com o anúncio do I4C, os atacantes induzem as vítimas através de websites de phishing a conceder permissões de carteira a um contrato inteligente malicioso; após a conclusão da autorização, os fundos são transferidos imediatamente através de scripts automatizados. As vítimas não conseguem interceptar o processo de transferência e as transações na blockchain são difíceis de reverter.

A Trust Wallet tem mecanismos de proteção? Quais são as limitações?

De acordo com o anúncio do I4C, a Trust Wallet inclui a funcionalidade «Critical Risk Alert» (Alerta de Risco Grave), que ativa um aviso quando o utilizador tenta ligar-se a domínios assinalados; porém, o I4C indica que os autores da fraude normalmente pressionam as vítimas para ignorarem este tipo de aviso do sistema.