Como identifico um app de carteira cripto falso?

Resposta curta

Apps de wallet falsos são uma ameaça constante na iOS App Store e Google Play. As regras de detecção são simples mas rotineiramente ignoradas: instale apenas pelo link no site oficial do projeto (metamask.io para MetaMask, trustwallet.com para Trust Wallet); verifique o nome do desenvolvedor; cheque a contagem de instalações; leia reviews recentes. Se algo parecer estranho, saia e use a versão web.

Os padrões de app falso

Squatting de nome. "MetaMask - Wallet & Bitcoin", "Trust Wallet Pro", "Coinbase Plus". O falso usa um nome similar com palavras extras. Os apps reais não têm sufixos como "Pro", "Plus", "Wallet" anexados.

Ícones parecidos. Ícone idêntico ou quase idêntico. O ícone do app falso é baixável dos materiais de marketing do app real. Identidade visual não é confiável.

Inflação de review falso. Centenas de reviews 5-estrelas postadas por bots dentro de dias do lançamento do app. Apps reais acumulam reviews ao longo de anos; padrões de burst súbitos são uma flag.

Tempo de lançamento recente. Um "novo app MetaMask" lançando em 2026 não faz sentido; o MetaMask real está nas lojas desde 2020.

O checklist de verificação

Antes de instalar qualquer app de wallet, passe por:

1. Abra o site oficial do projeto (metamask.io, trustwallet.com, etc.) em um navegador.
2. Clique no link oficial "Download" ou "Get the app".
3. Verifique que a página App Store / Play Store resultante corresponde ao que você esperava.
4. Verifique o nome do desenvolvedor: MetaMask é "ConsenSys"; Trust Wallet é "DApps Platform Inc"; Coinbase Wallet é "Coinbase Inc."
5. Verifique contagem de instalações: apps reais têm milhões de instalações (MetaMask 10M+, Trust 10M+).
6. Leia os reviews mais recentes — apps falsos têm reclamações sobre fundos desaparecendo.

iOS vs Android risco

A App Store da Apple pega mais apps de wallet falsos antes de chegarem aos usuários; não perfeito mas melhor filtragem. Google Play tem historicamente sido mais permissiva — apps de wallet falsos escapam, são baixados milhares de vezes, depois são banidos.

Para usuários Android especialmente, nunca instale de uma fonte APK terceira. F-Droid é razoavelmente seguro para wallets totalmente open-source.

O fallback "use versão web"

Para MetaMask, você pode usar a extensão de navegador no desktop em vez do app mobile. Para Trust Wallet, o app mobile é a única opção mas a extensão de navegador Trust oficial existe. Se você está incerto sobre uma instalação mobile, a versão de navegador desktop da wallet é geralmente o caminho mais seguro.

Leitura adicional: Phishing, Hot wallet.