Pular para o conteúdo principal

Copiei o endereço de carteira correto, mas mudou ao colar. O que fazer?

Elaine Castanha
Atualizado

Se você copia o endereço da carteira para enviar cripto e, ao colar, o endereço aparece diferente, é provável que seu dispositivo esteja infectado por um malware clipper. Esse tipo de programa malicioso troca o endereço copiado pelo do invasor. Transações de blockchain são irreversíveis: depois de confirmadas, o Picnic não consegue reverter, redirecionar ou recuperar os fundos.

O que é o malware clipper (e por que o endereço muda)

O clipper monitora a área de transferência (o “copiar/colar”) do seu dispositivo. Quando detecta um endereço de cripto, substitui silenciosamente pelo endereço do criminoso. Isso pode acontecer em apps reempacotados/falsos (inclusive de mensagem, como Telegram e WhatsApp), extensões e programas para celular e computador. Em alguns casos, o pacote vem com RATs (Trojan de Acesso Remoto), que dão controle total do dispositivo ao invasor.

Sinais de alerta

  • Você copia um endereço e, ao colar, alguns caracteres mudam.

  • A transação enviada não chega ao destinatário esperado.

  • Instalação recente de apps não oficiais, extensões “desconhecidas” ou versões “modificadas”.

  • Dispositivo mais lento, pop-ups estranhos ou pedidos de permissões fora do comum.

O que fazer antes de enviar cripto (checklist rápido)

  1. Copiou? Confira. Compare os caracteres do endereço no momento de colar.

  2. Valide no destino. Se possível, use QR code ou ensaie com uma transferência de baixo valor.

  3. Use canais oficiais. Baixe apps apenas de lojas oficiais (Google Play / App Store) e mantenha o sistema atualizado.

  4. Desconfie de links. Não clique em links de e-mails, redes sociais ou mensagens que prometem “bônus” ou pedem instalação de arquivos.

Já enviou?

  • Depois de confirmada na blockchain, a transação é final.

  • O Picnic não tem como cancelar, reverter, alterar o destinatário ou recuperar valores enviados para um endereço errado ou malicioso.

Passos imediatos

  1. Pare de transacionar até revisar o dispositivo.

  2. Desconecte da internet (quando possível) e faça backup seguro do que for necessário.

  3. Remova apps/extensões desconhecidos.

  4. Rode um antivírus/antimalware atualizado e execute varredura completa.

  5. Atualize o sistema operacional e navegadores.

  6. Troque senhas dos seus e-mails e serviços críticos (ativando 2FA onde disponível).

  7. Reinstalação limpa (se o antivírus indicar persistência da ameaça).

  8. Somente então volte a transacionar (começando sempre por um teste de pequeno valor e conferindo endereços ao colar).

Boas práticas contínuas

  • Verifique endereços sempre (início e fim) ao colar.

  • Use 2FA nas contas relevantes e mantenha antivírus ativo e atualizado.

  • Saia (logout) de plataformas financeiras quando terminar.

  • Mantenha seus dados pessoais privados e proteja fisicamente seus dispositivos.

Perguntas frequentes

O suporte do Picnic consegue identificar o hacker?
Não temos visibilidade além do que é público na blockchain. O suporte pode orientar medidas de segurança, mas não consegue reaver fundos.

Posso usar QR code para evitar erro?
Ajuda a reduzir risco de manipulação durante o copiar/colar. Ainda assim, confira o endereço exibido antes de confirmar.

Artigos relacionados