Alerta Trezor: Brasileiro Perde R$ 72 Mil em Golpe de Phishing no Site Oficial
Golpe no Site da Trezor Drena R$ 72 Mil de Brasileiro
O universo das criptomoedas, embora promissor, é um campo minado para os desavisados. E a mais recente vítima dessa "detonação" digital foi um investidor brasileiro, que viu R$ 72.000 evaporarem de sua carteira digital após um golpe de phishing no próprio site da Trezor, uma das mais respeitadas fabricantes de hardware wallets do mercado.
A Trezor, que deveria ser um bastião de segurança, veio a público na última quarta-feira (17) em suas redes sociais com uma nota seca: “atividade suspeita” em seu site, “serviço de terceiros comprometido” e “resolvido rapidamente”. Mas a tempestade já havia passado, e com ela, o patrimônio de vários usuários.
O Drama dos Usuários: "Minha Carteira Inteira Foi Drenada"
Nos comentários da postagem da Trezor, a realidade nua e crua: usuários reclamando de perdas massivas. Entre eles, um brasileiro identificado como Matheus. Através de um amigo, o influenciador Matico, Matheus revelou a perda de US$ 13.000, o equivalente a cerca de R$ 72.000 na cotação da época, por ter inserido sua frase de recuperação em um site falso que imitava o portal oficial da Trezor.
“Minha carteira inteira foi drenada por causa desse ataque de phishing. Por favor, me ajuda @Trezor”, clamou um usuário americano chamado Christopher. O caso de Matheus é ainda mais grave, pois ele tentou contato com o suporte e, sem resposta, registrou um Boletim de Ocorrência e acionou a KriptoBR, revendedora de produtos Trezor no Brasil, via Reclame Aqui.
A Resposta da KriptoBR e a Lição Amarga
A KriptoBR, por sua vez, foi categórica em sua resposta: “A KriptoBR NÃO é e NUNCA foi representante legal da marca Trezor no Brasil” e, “não opera [o] site da Trezor”. A empresa esclareceu que é apenas uma revendedora, desresponsabilizando-se pelo ocorrido no site oficial da Trezor.
Uma análise on-chain realizada pelo Pixelando nos endereços dos hackers revela a magnitude do golpe. Apenas do brasileiro, foram ~1,57 ETH, ~2 aEthWETH e ~2.279 Ondo, totalizando aproximadamente R$ 62.500 em valores atuais. No entanto, o mesmo grupo de golpistas drenou cerca de R$ 380.000 em ETH de outro investidor, além de R$ 88.000 em Chainlink e mais de R$ 50.000 em WBTC de outras vítimas, elevando o prejuízo total para mais de R$ 500.000, afetando cerca de 10 pessoas.
O Axioma da Cripto: Sua Chave, Sua Responsabilidade
Este incidente reforça a regra de ouro no mundo das criptomoedas: a chave privada ou frase semente (seed phrase) é o controle total sobre seus ativos. Ela NUNCA deve ser digitada em sites, enviada para suportes, armazenada em serviços online ou compartilhada. Nem mesmo o site de um fabricante confiável está imune a um ataque de phishing, especialmente se um serviço de terceiros for comprometido, como admitido pela Trezor.