Um investidor que usa o pseudônimo G. Love relatou que foi vítima de um golpe no sábado (11) ao migrar seus fundos para um computador novo. Segundo seu relato público, ele encontrou na loja de aplicativos um software que se apresentava como da Ledger e, ao inserir a frase semente, expôs as chaves privadas. O prejuízo informado foi de 5,9 bitcoins, avaliado em cerca de R$ 2,1 milhões na cotação atual.
O caso rapidamente circulou nas redes sociais e gerou comentários de especialistas em segurança e autores conhecidos do ecossistema.
Index du contenu:
Como ocorreu o ataque
De acordo com o relato, o usuário instalou um aplicativo falso disponibilizado na App Store da Apple e digitou a seed phrase para recuperar sua carteira. Essa ação criou um ponto único de falha: ao transferir as palavras de recuperação para um ambiente conectado, ele permitiu que agentes maliciosos copiassem as chaves e transferissem os fundos para um endereço controlado pelos hackers. O investidor afirmou que acumulou aquelas moedas ao longo de aproximadamente dez anos e chegou a publicar o ID da transação para que a comunidade pudesse analisar o desvio.
Reações de conhecidos e operadores do mercado
Figuras públicas do setor se manifestaram sobre o episódio. Scott Melker, conhecido no YouTube como The Wolf of All Streets, afirmou conhecer a vítima e confirmou que as chaves foram inseridas no aplicativo falso. A divulgação do incidente reacendeu debates sobre autocustódia e responsabilidade no armazenamento de criptomoedas, além de reforçar a necessidade de práticas rígidas de segurança por parte de detentores de ativos digitais.
Comentários técnicos
Especialistas brasileiros trouxeram recomendações práticas. Um deles, Narcélio, destacou que nunca se deve digitar as palavras de recuperação em um sistema conectado e que não vale a pena economizar em proteção: para valores altos, a ideia é evitar um único ponto de falha. Em um tuíte datado de 2026, ele sugeriu que investidores destinem ao menos 1% do portfólio em segurança e definiu faixas de proteção: quantias menores podem permanecer em um bom app em dispositivo seguro; acima de 1 milhão de sats recomenda‑se uma carteira de hardware de fornecedor oficial; para quantias muito altas, investir em educação, consultoria e soluções como carteiras multi‑assinadas ou custódia compartilhada profissional.
Soluções mais avançadas: air‑gapped e multi‑assinatura
Outro especialista, Renato Amoedo (também conhecido como Trezoitão), foi enfático ao defender práticas sem qualquer conexão externa para assinar transações. Ele argumenta que o único ambiente verdadeiramente seguro é o air‑gapped, isto é, um dispositivo isolado sem comunicação com redes. Segundo sua recomendação, depender exclusivamente de dispositivos que armazenam sementes online é arriscado; alternativas incluem usar um computador antigo com software como Sparrow e ferramentas de coassinatura como as oferecidas por Ian Coleman, ou um celular antigo com apps como Blue e Krux para reduzir vetores de ataque.
Práticas recomendadas para investidores
As lições principais são claras: nunca digitar a seed phrase em sistemas conectados, testar qualquer fluxo de recuperação com pequenas quantias antes de migrar fundos maiores, e diversificar a proteção para evitar um único ponto de falha. Para grandes reservas, considerar soluções de multi‑assinatura ou serviços profissionais de custódia compartilhada pode reduzir drasticamente o risco de perda total. Educar‑se e investir em segurança devem ser vistos como parte integrante da gestão de um portfólio em criptoativos.
Conclusão
O episódio com G. Love é um lembrete duro de que a autocustódia exige disciplina e procedimentos técnicos apropriados. Golpes que exploram confiança em interfaces aparentemente oficiais continuam a ser uma das principais causas de perda de fundos. Aplicando medidas como dispositivos air‑gapped, carteiras de hardware compradas de canais oficiais, multi‑assinaturas e consultoria especializada, investidores reduzem muito a probabilidade de repetir tragédias financeiras semelhantes.
