Se você copia o endereço da carteira para enviar cripto e, ao colar, o endereço aparece diferente, é provável que seu dispositivo esteja infectado por um __malware clipper__. Esse tipo de programa malicioso troca o endereço copiado pelo do invasor. **Transações de blockchain são irreversíveis:** depois de confirmadas, o Picnic não consegue reverter, redirecionar ou recuperar os fundos.

## O que é o malware clipper (e por que o endereço muda)

O __clipper__ monitora a área de transferência (o “copiar/colar”) do seu dispositivo. Quando detecta um endereço de cripto, **substitui** silenciosamente pelo endereço do criminoso. Isso pode acontecer em apps reempacotados/falsos (inclusive de mensagem, como Telegram e WhatsApp), extensões e programas para celular e computador. Em alguns casos, o pacote vem com __RATs__ (Trojan de Acesso Remoto), que dão controle total do dispositivo ao invasor.

## Sinais de alerta

-   Você copia um endereço e, ao colar, alguns caracteres mudam.
    
-   A transação enviada não chega ao destinatário esperado.
    
-   Instalação recente de apps não oficiais, extensões “desconhecidas” ou versões “modificadas”.
    
-   Dispositivo mais lento, pop-ups estranhos ou pedidos de permissões fora do comum.
    

## O que fazer **antes** de enviar cripto (checklist rápido)

1.  **Copiou? Confira.** Compare os caracteres do endereço no momento de colar.
    
2.  **Valide no destino.** Se possível, use QR code ou ensaie com uma transferência de baixo valor.
    
3.  **Use canais oficiais.** Baixe apps apenas de lojas oficiais (Google Play / App Store) e mantenha o sistema atualizado.
    
4.  **Desconfie de links.** Não clique em links de e-mails, redes sociais ou mensagens que prometem “bônus” ou pedem instalação de arquivos.
    

## Já enviou?

-   **Depois de confirmada na blockchain, a transação é final.**
    
-   O Picnic **não tem como cancelar, reverter, alterar o destinatário ou recuperar** valores enviados para um endereço errado ou malicioso.
    

## Passos imediatos

1.  **Pare de transacionar** até revisar o dispositivo.
    
2.  **Desconecte da internet** (quando possível) e **faça backup** seguro do que for necessário.
    
3.  **Remova apps/extensões** desconhecidos.
    
4.  **Rode um antivírus/antimalware atualizado** e execute varredura completa.
    
5.  **Atualize o sistema operacional e navegadores.**
    
6.  **Troque senhas** dos seus e-mails e serviços críticos (ativando 2FA onde disponível).
    
7.  **Reinstalação limpa** (se o antivírus indicar persistência da ameaça).
    
8.  **Somente então** volte a transacionar (começando sempre por um teste de pequeno valor e conferindo endereços ao colar).
    

## Boas práticas contínuas

-   **Verifique endereços sempre** (início e fim) ao colar.
    
-   **Use 2FA** nas contas relevantes e mantenha **antivírus ativo e atualizado**.
    
-   **Saia (logout)** de plataformas financeiras quando terminar.
    
-   **Mantenha seus dados pessoais privados** e **proteja fisicamente** seus dispositivos.
    

## Perguntas frequentes

**O suporte do Picnic consegue identificar o hacker?**  
Não temos visibilidade além do que é público na blockchain. O suporte pode orientar medidas de segurança, mas **não consegue reaver fundos**.

**Posso usar QR code para evitar erro?**  
Ajuda a reduzir risco de manipulação durante o copiar/colar. Ainda assim, **confira o endereço** exibido antes de confirmar.