Ataques de SIM swap em contas de exchange cripto: o que proteger primeiro
Checklist prática contra SIM swap para usuários de exchanges: trocar SMS por métodos fortes, proteger o e-mail, adicionar passkeys de backup, travar saques e reagir se a linha móvel mudar sem aviso.
Como verificamos este guia
- Revisamos páginas oficiais da Coinbase sobre ataques por telefone, verificação forte e bloqueio de conta; suporte da Kraken sobre passkeys, múltiplos 2FA e telefone perdido; orientação da Binance sobre código anti-phishing e restrições de API; e material da Ledger sobre sequestro de área de transferência para conferência de transferências.
Um SIM swap não é só um problema da operadora. Em uma conta de exchange cripto, pode transformar “meu celular ficou sem sinal” em tentativa de reset e saque.
Resposta curta
Se a conta ainda depende de SMS, corrija antes de colocar fundos relevantes. Use passkey ou chave de segurança, proteja o e-mail associado, adicione um backup confiável e ative proteções de saque.
| Área de risco | Configuração mais segura |
|---|---|
| Login | Passkey, chave hardware ou app autenticador em vez de apenas SMS. |
| Recuperação | Evite recuperação por telefone e proteja o e-mail com 2FA forte. |
| Saques | Ative lista de endereços ou atrasos para novos endereços. |
| Alertas | Trate perda súbita de sinal como evento de segurança. |
| Longo prazo | Mova moedas não usadas em trading para uma carteira própria. |
Como o ataque afeta a conta
A Coinbase descreve ataques por telefone como a transferência do número da vítima para um dispositivo do invasor. Isso ameaça contas com 2FA por SMS ou recuperação por telefone. O fluxo típico: o celular perde serviço, o invasor recebe códigos, tenta entrar na exchange ou no e-mail e procura sacar rápido.
O que proteger primeiro
1. Troque a 2FA só por SMS
A Coinbase recomenda métodos mais fortes como chave de segurança, passkey ou app autenticador. A Kraken explica que passkeys são vinculadas à identidade real do site ou app, ajudando contra phishing.
2. Adicione um backup independente
Tenha um método diário e uma chave hardware ou passkey separada. Guarde códigos de recuperação offline se existirem. Não adicione outra pessoa por conveniência.
3. Proteja o e-mail
Se o e-mail pode ser recuperado com o mesmo número, a exchange continua exposta. Use senha única, 2FA forte e remova métodos antigos de recuperação.
4. Ative lista de saque
A lista ajuda por ser inconveniente: impede adicionar um endereço novo e sacar em minutos. Configure com calma, verifique o endereço e teste pequeno. Veja a checklist de segurança da exchange.
5. Não deixe holdings de longo prazo na exchange
Uma conta forte ainda é uma conta de exchange. Para guardar por anos, compre e retire para uma carteira própria. Leia mover cripto da exchange para carteira hardware e melhor carteira cripto para iniciantes.
Se o celular perde serviço de repente
| Passo | Ação |
|---|---|
| 1 | Fale com a operadora por canal confiável e pergunte sobre troca de SIM ou portabilidade. |
| 2 | Bloqueie contas de exchange se suspeitar de acesso não autorizado. |
| 3 | Proteja o e-mail primeiro; depois verifique sessões e saques. |
| 4 | Revogue sessões desconhecidas e substitua 2FA comprometida. |
| 5 | Saque só depois de confirmar o endereço em uma tela confiável. |
Golpistas de suporte exploram o pânico: leia golpe de ligação de suporte cripto.
SIM swap, malware e address poisoning
SIM swap mira login e recuperação. Malware de área de transferência troca o endereço colado. Address poisoning induz a copiar endereço parecido do histórico. Verifique o endereço em dispositivo confiável.
Quem deve priorizar
É urgente com saldo relevante, SMS como 2FA principal, e-mail recuperável por telefone, saque para self-custody ou chaves API ativas. Ao escolher exchange, comece por melhor exchange cripto para iniciantes e Kraken vs Coinbase.
Como verificamos este guia
Revisamos páginas oficiais da Coinbase sobre ataques por telefone, verificação forte e bloqueio de conta; suporte da Kraken sobre passkeys, múltiplos 2FA e telefone perdido; orientação da Binance sobre código anti-phishing e restrições de API; e material da Ledger sobre sequestro de área de transferência para conferência de transferências.
Conclusão
Reduza a importância do número: login resistente a phishing, recuperação de e-mail segura, saques travados e self-custody para holdings de longo prazo.
Receba o resumo do Coin Buyer Guide
Um email semanal prático com novos guias de wallets, exchanges, cartões, impostos e segurança crypto, além de notas úteis do setor. Sem hype.