How do I know if an app is the real MetaMask, Trust Wallet, or Phantom?

Check three things: (1) Download ONLY from the official app store—verify the publisher name exactly matches the official organization, (2) Visit the official website and look for their official app recommendation link, which directs to the real app, (3) Check the app's official social media accounts for security notices or endorsements. Real wallets never ask you to download from links outside official channels.

I accidentally installed a fake wallet app and entered my seed phrase. What do I do immediately?

Within minutes, open your legitimate wallet app with the same seed phrase and check if funds have moved. If they have, your seed phrase is compromised. Immediately move all remaining funds to a new wallet with a new seed phrase. Consider this seed phrase permanently burned. Do not use it again. Report the app to the official wallet company and the app store where you found it.

Can a fake wallet app steal my funds without me entering my seed phrase?

Yes, if the app gains device permissions. A malicious fake wallet can request access to your clipboard (where you paste seed phrases), camera (to scan QR codes with seed data), or other sensitive permissions. Some fake wallets contain spyware or keyloggers that capture phrases even before they're entered. Always review requested permissions carefully and deny unnecessary ones.

Why do legitimate wallet companies allow their apps on app stores where fakes also exist?

Scammers rapidly create new fake apps faster than Apple and Google can remove them. App stores use reports from users and algorithmic detection, but fake wallets often use variations of names (MetaMask2, TrustWalletSecure) and fake positive reviews to evade detection. It's a cat-and-mouse game. This is why verifying the developer name and checking the official website is critical—it's your only guaranteed way to find the real app.

Is it safer to use a browser extension wallet instead of a mobile app?

Browser extensions from official sources are generally safer than mobile apps because they're displayed on the official wallet website and directly reviewed by the browser's store. However, fake browser extensions also exist. Always download from the official wallet website link, verify the developer name, and never install extensions from random links. Hardware wallets provide the best security for storing large amounts.

Crítico Perda média: $10,000 Duração típica: 1-7 days

Aplicativos de Carteira Cripto Falsos: Como Identificar Carteiras Digitais Contrafeitas

Aplicativos de carteira cripto falsos são aplicações maliciosas projetadas para imitar serviços legítimos de carteira de criptomoedas como MetaMask, Trust Wallet, Coinbase Wallet e Phantom. Quando usuários baixam esses aplicativos contrafeitos e importam suas frases-semente ou chaves privadas, os golpistas ganham acesso imediato para roubar todos os fundos. A Comissão Federal de Comércio (FTC) informou que golpes de criptomoeda resultaram em perdas superiores a 14,4 bilhões de dólares em 2023, sendo aplicativos de carteira falsos um dos vetores de ataque que mais crescem. Esses golpes geralmente se desenrolam em 1-7 dias: as vítimas baixam o aplicativo falso, inserem sua frase de recuperação pensando que estão restaurando sua carteira, e em poucas horas seus ativos são drenados para endereços controlados pelos atacantes. O perigo reside na natureza sofisticada dessas falsificações. Golpistas usam interfaces, logotipos e marcas praticamente idênticas que enganam até usuários experientes de criptografia. Distribuem esses aplicativos através de sites maliciosos que aparecem nos resultados de pesquisa, anúncios em redes sociais, servidores Discord, grupos Telegram e tutoriais falsos do YouTube. As vítimas geralmente descobrem o roubo apenas quando tentam acessar sua carteira legítima e a encontram vazia. O que torna esse golpe particularmente prejudicial é a irreversibilidade das transações blockchain—uma vez que a criptomoeda é transferida para carteiras dos atacantes, a recuperação é quase impossível. As perdas médias são de 10 mil dólares por vítima, embora montantes variando de 500 a mais de 500 mil dólares tenham sido documentados.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Criar aplicativos para dispositivos móveis quase idênticos com logotipos falsificados e elementos de interface, frequentemente nomeados de forma sutil (MetaMask2, TrustWalletPro, etc.) distribuídos através de lojas de aplicativos de terceiros ou arquivos APK diretos.
• Pagar por anúncios direcionados em redes sociais e mecanismos de busca levando a páginas falsas de download de aplicativos projetadas para classificar bem no Google para frases como 'baixar MetaMask' ou 'aplicativo de carteira cripto.'
• Incorporar código malicioso que captura frases-semente e chaves privadas no momento em que os usuários as inserem durante a 'recuperação' da carteira, transferindo automaticamente fundos para carteiras dos atacantes.
• Postar tutoriais falsos do YouTube e guias Discord com links de download para aplicativos contrafeitos, frequentemente com milhares de avaliações positivas falsas e comentários de usuários elogiando o 'aplicativo.'
• Usar páginas de phishing imitando sites oficiais de carteiras com botões de download destacados levando a APKs maliciosos ou prompts de instalação para aplicativos falsos.
• Distribuir aplicativos através de contas de redes sociais comprometidas, grupos Telegram e posts no Reddit se passando por canais oficiais de suporte de carteira oferecendo ajuda para 'restaurar' carteiras.

Como identificar

O aplicativo não está disponível em lojas oficiais de aplicativos (Apple App Store, Google Play Store oficialmente) ou requer sideloading através de arquivos APK—carteiras legítimas estão disponíveis através de canais oficiais.
A interface do aplicativo parece quase perfeita, mas tem diferenças sutis: logotipos ligeiramente diferentes, pesos de fonte diferentes ou itens de menu em posições diferentes em comparação com a versão real.
Após inserir sua frase-semente, o aplicativo mostra mensagens enganosas de 'sincronização' ou congela, depois exibe seus fundos mesmo que você não tenha conectado às suas contas de carteira reais.
O aplicativo solicita imediatamente permissão para acessar área de transferência, contatos, câmera e localização—recursos que carteiras legítimas não exigem para funcionalidade básica.
Você não consegue encontrar o aplicativo no site oficial, e pesquisar as redes sociais oficiais da empresa mostra nenhum anúncio sobre esta versão.
O aplicativo recebe avaliações negativas reclamando sobre fundos desaparecidos após uso, embora avaliações contrafeitas sejam frequentemente adicionadas para criar legitimidade—verifique datas e histórico de avaliadores.

Como se proteger

Baixe aplicativos de carteira APENAS de fontes oficiais: Apple App Store e Google Play Store para carteiras populares, ou diretamente do site oficial da carteira para versões desktop. Verifique se o nome do publicador corresponde à organização oficial.
Habilite restrições de 'instalação de fontes desconhecidas' no seu telefone—altere as configurações para desautorizar sideloading e instalações de APK para evitar instalar malware acidentalmente.
Antes de inserir sua frase-semente, tire uma captura de tela do aplicativo oficial e compare os detalhes da interface pixel por pixel com qualquer nova instalação, verificando fontes, espaçamento de botões e gradientes de cor.
Use carteiras de hardware (Ledger, Trezor, SafePal) para armazenar quantidades substanciais de criptomoeda, que armazenam chaves privadas offline e não podem ser comprometidas por malware de telefone.
Verifique a legitimidade do aplicativo antes de baixá-lo consultando as recomendações de aplicativos do site oficial, lendo análises de publicações de criptografia estabelecidas e confirmando o badge de conta oficial do desenvolvedor.
Se você já inseriu uma frase-semente em um aplicativo suspeito, importe imediatamente essa frase em uma carteira legítima para verificar atividade, depois transfira todos os fundos para contas com nova frase-semente se qualquer movimento for detectado.

Casos reais

Um usuário vê um anúncio do Google para 'Carteira MetaMask - Cripto Seguro' e clica nele. A página de destino é idêntica ao site oficial do MetaMask com um botão de download destacado. O usuário instala o arquivo APK, abre o aplicativo e é solicitado a 'restaurar' sua carteira existente. Após colar sua frase-semente de 12 palavras, o aplicativo exibe suas participações em Ethereum no valor de 8.500 dólares. Horas depois, verificar sua conta MetaMask real mostra saldo zero—o aplicativo falso transferiu imediatamente seu ETH para endereços dos atacantes na Armênia.

Um membro Discord responde de forma útil à pergunta de um usuário sobre recuperar uma Trust Wallet perdida. Ele oferece um link de download direto para 'Ferramenta de Recuperação Trust Wallet v2.0' de um site suspeito. O usuário baixa e instala, insere sua frase de recuperação conforme instruído, e o aplicativo mostra carregamento. No dia seguinte, seus 12 mil dólares em stablecoin USDC desapareceram. O atacante tinha colhido sua frase-semente através do aplicativo malicioso.

Um post no Reddit em um subreddit cripto compartilha uma 'nova versão' do Phantom Wallet com recursos de segurança aprimorados. O link do GitHub fornecido é na verdade 'github-com-phantom.xyz' (não é o GitHub oficial). O usuário instala o APK contrafeito, que parece perfeito dentro. Após restaurar sua carteira com uma frase-semente de 24 palavras protegendo 25 mil dólares em tokens SOL, os fundos são transferidos em minutos para várias carteiras dos atacantes, deixando o aplicativo falso mostrando um 'erro de conexão.'

Perguntas frequentes

Como posso saber se um aplicativo é o MetaMask, Trust Wallet ou Phantom real?

Verifique três coisas: (1) Baixe APENAS da loja oficial de aplicativos—verifique se o nome do publicador corresponde exatamente à organização oficial, (2) Visite o site oficial e procure pelo link de recomendação de aplicativo oficial, que direciona para o aplicativo real, (3) Verifique as contas oficiais de redes sociais do aplicativo para avisos de segurança ou endossos. Carteiras reais nunca pedem para você baixar de links fora dos canais oficiais.

Instalei acidentalmente um aplicativo de carteira falso e inseri minha frase-semente. O que faço imediatamente?

Em minutos, abra seu aplicativo de carteira legítimo com a mesma frase-semente e verifique se os fundos se movimentaram. Se se movimentaram, sua frase-semente está comprometida. Mova imediatamente todos os fundos restantes para uma nova carteira com uma nova frase-semente. Considere esta frase-semente permanentemente comprometida. Não a use novamente. Denuncie o aplicativo à empresa oficial da carteira e à loja de aplicativos onde o encontrou.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), aplicativos de carteira cripto falsos: como identificar carteiras digitais contrafeitas is described at https://scamlens.org/pt/encyclopedia/fake-wallet-app.

https://scamlens.org/pt/encyclopedia/fake-wallet-app

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API