Checklist do usuário
Prioridades de evidência
Capture URLs, hashes de transação, endereços de carteira, pedidos de pagamento, chats de suporte e alegações de identidade antes que algo mude.
URLs
Wallets
Tx hashes
Screenshots
Linha do tempo
Checklist de evidências
| Tipo de evidência | O que salvar |
|---|---|
| Site e app | URL completa, URL de login, link da loja de apps, grafia do domínio, capturas da página inicial e da página de pagamento. |
| Contatos | Usuários de Telegram/WhatsApp, emails, telefones, perfis sociais e mudanças de nome exibido. |
| Rastro de pagamento | Endereços de carteira, hashes de transação, recibos de saque em exchange, horários de pagamento e valores pedidos. |
| Promessas e pressão | Retornos garantidos, imposto de desbloqueio, taxa de liquidez, promessa de recuperação, pressão de prazo e ameaças. |
| Estado da conta | Capturas de saldo no painel, mensagens de bloqueio de saque, pedidos de KYC e números de ticket. |
| Suas ações | Quando entrou, onde clicou, qual carteira conectou, quais aprovações assinou e o que revogou. |
Modelo de resumo do incidente
| Campo | O que escrever |
|---|---|
| Tipo de incidente | Exchange falsa, recovery scam, wallet drainer, domínio clonado, suporte falso, golpe romântico/de investimento ou desconhecido. |
| Serviço, domínio ou contato principal | Site exato, nome do app, usuário, email, telefone e rota que levou você até lá. |
| Movimento do dinheiro | Moeda, rede, valor, hash de transação, endereço de destino, exchange usada e data/hora. |
| Evento gatilho | Saque falhou, cobrança de imposto, conta congelada, oferta de recuperação, aprovação maliciosa, pedido de seed phrase ou troca de canal de suporte. |
| Risco atual | Fundos restantes em risco, carteira ainda conectada, aprovações abertas, documentos compartilhados ou mensagens de pressão em andamento. |
| Relatórios já enviados | IC3, FTC, Chainabuse, suporte da exchange, provedor de carteira, polícia local ou referências regulatórias. |
Evidência por tipo de golpe
| Scenario | Evidência mais útil | Próximo caminho provável |
|---|---|---|
| Exchange falsa / imposto de saque | URL do painel, erro de saque, mensagem de imposto/desbloqueio, chat de suporte, hash do depósito, carteira de destino e capturas da conta. | Verificador de alertas, relatório para exchange, IC3/FTC ou regulador local. |
| Golpe de recuperação | Resumo da perda original, promessa de recuperação, pedido de taxa, agência/empresa alegada, endereço de carteira, prova de contato e pedido de pagamento. | Orientações FTC/CFTC, IC3, verificador de alertas e kit de evidências. |
| Wallet drainer | URL suspeita, hash de transação/aprovação assinada, contrato do token, endereço spender, capturas do popup da carteira e resultado da revisão de aprovações. | Consulta de transação, perfil Revoke.cash e relatório ao provedor da carteira. |
| Domínio clonado / suporte falso | Domínio exato, página de marca copiada, widget de chat, contato Telegram/WhatsApp/email, ação solicitada e capturas. | Binance Verify quando relevante, perfil de serviço, Chainabuse e verificador de alertas. |
| Abordagem romântica ou proposta de investimento | Perfil do primeiro contato, promessa de investimento, scripts, sequência de pagamentos, linguagem de pressão e todos os endereços de carteira. | IC3/FTC, denúncia local de cibercrime e verificador de alertas. |
| Token falso / airdrop | Endereço do contrato, página do token, URL de claim, prompt da carteira, post/anúncio social e links de explorer. | Transaction lookup, wallet-drainer wiki, Chainabuse. |
Modelo de linha do tempo
- Primeiro contato: onde a conversa começou e qual perfil ou anúncio levou ao serviço.
- Registro: domínio, app, ID da conta e primeira captura do painel.
- Depósito: moeda, rede, valor, endereço de carteira, recibo da exchange e hash.
- Problema: saque falhou, conta congelada, cobrança de imposto, oferta de recuperação ou troca de canal de suporte.
- Estado atual: última mensagem, último domínio visto, fundos restantes em risco e o que já foi reportado.
Antes de enviar um relatório
- Coloque o resumo do incidente no topo para que um revisor entenda o caso em um minuto.
- Anexe links brutos e capturas, mas mantenha chaves privadas, seed phrases, senhas e documentos completos fora de relatórios públicos.
- Use horários exatos com fuso quando possível. Se não, escreva hora local e país.
- Mantenha endereços de carteira e hashes em texto simples para exchanges e investigadores copiarem.
- Separe fatos de suposições: "enviei 0,5 ETH para este endereço" é mais forte que "roubaram tudo".
- Salve uma cópia local antes de enviar porque alguns portais não mostram o relatório completo depois.
Onde reportar
| Objetivo | Onde reportar | Anexar |
|---|---|---|
| Denúncia de crime cibernético | FBI IC3 ou o portal nacional de cibercrime relevante | Transaction hashes, wallet addresses, website URLs, communication records. |
| Alerta ao consumidor/regulador | FTC, CFTC, FCA, SEC/Investor.gov ou regulador financeiro local | Texto da oferta, alegações da empresa, coincidências em listas de alerta e pedidos de pagamento. |
| Relatório para exchange | A exchange usada para enviar fundos | Recibo de saque, hash de transação, endereço de destino e narrativa do golpe. |
| Carteira ou plataforma de abuso | Suporte da carteira, Chainabuse ou canais de abuso da rede | Endereços de carteira, rede, hash de transação e capturas. |
| Review público ou dica ao CryptoRescue | Somente após salvar evidências e evitar doxxing/dados privados | Domínio sanitizado, padrão, datas e links de fontes. |
O que não fazer
- Não pague taxa de recuperação, cobrança de validador, complemento de gas, imposto de desbloqueio ou depósito para investigador.
- Não compartilhe seed phrases, chaves privadas, códigos únicos, documentos de identidade ou sessões remotas com contato de recuperação.
- Não apague chats após denunciar. Exporte ou capture antes.
- Não publique dados pessoais privados ao fazer um alerta público.
- Não presuma que um domínio é seguro porque o nome não aparece em uma lista de alerta.
Registro de atualizações
- 3 jun 2026Publicado com rastreamento de fontes e contexto de segurança para leitores.
- CorreçõesSe uma fonte mudar ou uma alegação precisar de esclarecimento, esta página pode ser atualizada pela redação.