O DM no Telegram que quase funcionou

Agosto 2025. Um titular em São Paulo recebe um DM no Telegram de @Binance_Support_BR — selo azul de verificado, 14 mil seguidores. O texto: "Detectamos um login suspeito de Lagos na sua conta. Para congelar a sessão, verifique sua carteira pelo nosso bot de segurança." O bot pede a seed phrase de 12 palavras.

Em nove minutos, 47 mil USDT saíram da conta. A frase foi parar não em um "bot", mas em um operador humano que esvaziou a carteira no mesmo instante.

Os cinco sinais, em ordem

  • A Binance nunca manda DM primeiro. O suporte da Binance só responde por ticket no app e no binance.com/support. Qualquer mensagem no Telegram ou WhatsApp se passando por Binance é golpe — independente do nome de usuário.
  • O selo de verificado pode ser comprado. O Premium do Telegram custa 4,99 USD por mês. Não há verificação de legitimidade do negócio — apenas correspondência de nome e pagamento.
  • "Bot de segurança" + seed phrase é impossível. Nenhuma exchange real pede a seed phrase. Binance, Mercado Bitcoin, Foxbit, NovaDAX — todas afirmam isso explicitamente nas páginas de segurança.
  • Linguagem de urgência é a denúncia. "Congelar em 10 minutos ou os fundos serão perdidos" existe para curto-circuitar a parte do cérebro que verificaria o URL.
  • Número de seguidores é teatral. Canais de golpe compram 10 a 50 mil seguidores falsos de uma vez. Confira contra a lista oficial em binance.com/pt-br/community.

Se você já digitou as 12 palavras

Mova todos os ativos da carteira comprometida imediatamente, nesta ordem: stablecoins primeiro (maior valor por byte para o atacante), depois majors líquidos (ETH, BTC, SOL), por último o long-tail. Gere um seed novo num hardware wallet — o antigo está permanentemente comprometido a partir do momento em que um humano o viu. Registre um BO eletrônico na delegacia de crimes cibernéticos do seu estado e arquive os hashes das transações; se o drainer passar por uma exchange brasileira regulada, existe uma chance pequena mas real de congelamento.

O que eu faço hoje

Tenho uma linha colada acima do monitor: "Binance não manda DM. Coinbase não liga. Ledger não envia email sobre firmware." Toda vez que uma mensagem contradiz essa linha, é golpe. Sem exceção em três anos.