- \n
- A MetaMask nunca solicita KYC a seus usu\u00e1rios. Qualquer solicita\u00e7\u00e3o de verifica\u00e7\u00e3o que voc\u00ea receba tem mais probabilidade de ser uma fraude. Identificar essas tentativas de phishing pode lhe poupar muito estresse.<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
- \n
- Muitas pessoas pensam que as carteiras de criptomoedas funcionam da mesma forma que as bolsas de valores, e os golpistas adoram explorar esse mal-entendido. Eles enviam e-mails falsos e pop-ups que parecem oficiais, esperando que voc\u00ea forne\u00e7a informa\u00e7\u00f5es confidenciais.<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
- \n
- As solicita\u00e7\u00f5es de verifica\u00e7\u00e3o reais s\u00e3o provenientes apenas de plataformas oficiais e confi\u00e1veis, e elas nunca <\/strong>solicitar sua frase-semente ou chaves privadas.<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
- \n
- Para se manter seguro, adquira o h\u00e1bito de marcar sites oficiais, analisar cuidadosamente cada transa\u00e7\u00e3o, manter seus dispositivos atualizados e verificar links suspeitos com uma ferramenta como Detector de fraudes de e-mail TruthScan<\/a> antes de clicar.<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
\n\n\n\nO que \u00e9 a verifica\u00e7\u00e3o KYC da MetaMask?<\/h2>\n\n\n
\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/12\/what-is-metamask-kyc-verification-1024x683.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nDeixe-me esclarecer uma coisa.<\/p>\n\n\n\n
A pr\u00f3pria MetaMask faz n\u00e3o<\/strong> exigem verifica\u00e7\u00e3o KYC. Sei que isso pode ser surpreendente se voc\u00ea j\u00e1 viu aqueles pop-ups ou e-mails dizendo que voc\u00ea precisa \u201cverificar sua carteira\u201d imediatamente.<\/p>\n\n\n\n
Quando me deparei pela primeira vez com um desses, quase cliquei sem pensar e, olhando para tr\u00e1s, estreme\u00e7o um pouco ao ver como estive perto de cair em um golpe.<\/p>\n\n\n\n
A verdade \u00e9 que a MetaMask \u00e9 uma carteira sem cust\u00f3dia. Isso significa basicamente que voc\u00ea controla sua pr\u00f3pria criptografia. <\/p>\n\n\n\n
N\u00e3o h\u00e1 intermedi\u00e1rios pedindo sua identidade, seu passaporte ou uma selfie com seu cart\u00e3o de cr\u00e9dito.<\/p>\n\n\n\n
Sua carteira \u00e9 inteiramente sua, e a verifica\u00e7\u00e3o KYC n\u00e3o faz parte dessa configura\u00e7\u00e3o.<\/p>\n\n\n\n
As \u00fanicas vezes em que voc\u00ea se depara com o KYC \u00e9 se estiver usando a MetaMask para se conectar a um servi\u00e7o centralizado, como uma bolsa de valores, que legalmente precisa verificar quem voc\u00ea \u00e9. Mas isso \u00e9 com a bolsa, n\u00e3o com a MetaMask. Mas essa \u00e9 a bolsa, n\u00e3o a MetaMask.<\/p>\n\n\n\n
A confus\u00e3o geralmente vem do fato de que as pessoas ouvem falar de KYC em criptografia em qualquer outro lugar (em bolsas, plataformas de empr\u00e9stimo ou mercados NFT).<\/p>\n\n\n\n
Portanto, quando eles veem um prompt da MetaMask que parece oficial, \u00e9 f\u00e1cil presumir que ele \u00e9 real. (J\u00e1 passei por isso, j\u00e1 fiz isso!)<\/p>\n\n\n\n
Lembre-se de que, se voc\u00ea estiver usando a MetaMask apenas para manter ou enviar criptografia, quase nunca precisar\u00e1 enviar a ID.<\/p>\n\n\n\n
Por que as pessoas acham que a MetaMask exige KYC<\/h3>\n\n\n\n
Quando comecei a usar a MetaMask, presumi que uma carteira era basicamente o mesmo que uma bolsa.<\/p>\n\n\n\n
Voc\u00ea j\u00e1 comprou criptografia na Coinbase ou na Binance? Se sim, voc\u00ea sabe como o KYC funciona l\u00e1. <\/p>\n\n\n\n
Eles pedem identifica\u00e7\u00e3o, selfies e, \u00e0s vezes, at\u00e9 comprovante de endere\u00e7o. O recebimento de uma notifica\u00e7\u00e3o semelhante da MetaMask pode induzir as pessoas a acreditarem que ela \u00e9 leg\u00edtima.<\/p>\n\n\n\n
A desinforma\u00e7\u00e3o que circula on-line \u00e9 outra causa da confus\u00e3o. Vi f\u00f3runs, m\u00eddias sociais e at\u00e9 mesmo alguns artigos usarem casualmente \u201cMetaMask KYC\u201d ou \u201cMetaMask verification required\u201d.\u201d<\/p>\n\n\n\n
Eles precisam esclarecer que se trata de uma fraude.<\/p>\n\n\n\n
Os golpistas sabem que as pessoas presumem que as carteiras funcionam como bolsas de valores.<\/p>\n\n\n\n
Eles usar IA para criar pop-ups falsos<\/a>, A maioria dos e-mails de phishing e sites que parecem quase id\u00eanticos aos reais. Alguns deles at\u00e9 incluem o endere\u00e7o de sua carteira na mensagem para dar a impress\u00e3o de que \u00e9 oficial.<\/p>\n\n\n\n
O boato se espalha porque as pessoas confundem carteiras de cust\u00f3dia pr\u00f3pria com servi\u00e7os centralizados. Os golpistas contam com essa confus\u00e3o e s\u00e3o surpreendentemente bons nisso.<\/p>\n\n\n\n
Quando voc\u00ea entender isso, identificar uma solicita\u00e7\u00e3o de verifica\u00e7\u00e3o falsa se tornar\u00e1 muito menos estressante.<\/p>\n\n\n\n
Como os avisos falsos \u201cAtualize sua carteira\u201d ou \u201cVerifique sua conta\u201d exploram essa expectativa<\/h3>\n\n\n\n
Os golpistas sabem que muitos de n\u00f3s entramos em p\u00e2nico quando vemos uma mensagem sobre a verifica\u00e7\u00e3o ou atualiza\u00e7\u00e3o de nossas carteiras. <\/p>\n\n\n\n
J\u00e1 vi mensagens que dizem coisas como: \u201cSua conta da MetaMask ser\u00e1 bloqueada em 24 horas se voc\u00ea n\u00e3o fizer a verifica\u00e7\u00e3o\u201d, e \u00e9 f\u00e1cil entrar em p\u00e2nico.<\/p>\n\n\n\n
E esses avisos imitam exatamente a linguagem e o design que voc\u00ea esperaria da MetaMask. Logotipos, bot\u00f5es e at\u00e9 mesmo avisos sobre \u201catualiza\u00e7\u00f5es de seguran\u00e7a\u201d fazem com que eles pare\u00e7am leg\u00edtimos.<\/p>\n\n\n\n
A \u00fanica diferen\u00e7a \u00e9 que, se voc\u00ea clicar, eles n\u00e3o solicitar\u00e3o um login normal.<\/p>\n\n\n\n
Eles solicitam sua chave privada, frase de semente<\/a>, ou informa\u00e7\u00f5es pessoais. E quando voc\u00ea entrega isso, sua criptografia basicamente desaparece.<\/p>\n\n\n\n
Conforme mencionado acima, aprendi logo no in\u00edcio que os golpistas se baseiam em uma suposi\u00e7\u00e3o, ou seja, que os usu\u00e1rios associam automaticamente \u201ccarteira\u201d a \u201cc\u00e2mbio exigido pelo KYC\u201d.\u201d<\/p>\n\n\n\n
Eles contam com o fato de voc\u00ea n\u00e3o questionar a solicita\u00e7\u00e3o porque ela parece familiar.<\/p>\n\n\n\n
Para se ter uma ideia, esses avisos falsos podem vir de diferentes formas, como pop-ups de navegador, e-mails e at\u00e9 mesmo chats de suporte falsos.<\/p>\n\n\n\n
Algumas s\u00e3o convincentes o suficiente para que eu tenha que compar\u00e1-las lado a lado com as p\u00e1ginas oficiais da MetaMask, apenas para me sentir seguro.<\/p>\n\n\n\n
A usu\u00e1rio no Reddit<\/a> compartilhou um e-mail semelhante:<\/p>\n\n\n
\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/12\/user-on-Reddit-sharing-similar-email-573x1024.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nQualquer pessoa com um pouco de consci\u00eancia pode pensar duas vezes antes de cair em tais e-mails. Mas aqueles que n\u00e3o t\u00eam a menor ideia cair\u00e3o diretamente na armadilha.<\/p>\n\n\n\n
Tenho um pequeno detalhe que pode deixar as coisas mais claras. O TruthScan's Detector de fraudes de e-mail<\/a> pode ajud\u00e1-lo a verificar se um link, e-mail ou prompt \u00e9 seguro antes de clicar.<\/p>\n\n\n\n
Comecei a us\u00e1-lo depois de meu primeiro encontro assustador, e ele me salvou de v\u00e1rias tentativas falsas de verifica\u00e7\u00e3o.<\/p>\n\n\n\n
Como reconhecer uma solicita\u00e7\u00e3o KYC leg\u00edtima ou falsa na MetaMask<\/h2>\n\n\n\n
A primeira vez que voc\u00ea tenta descobrir se uma solicita\u00e7\u00e3o de KYC na MetaMask \u00e9 real ou n\u00e3o, pode parecer como se estivesse atravessando um campo minado.<\/p>\n\n\n\n
Mas aprendi alguns padr\u00f5es que tornam muito mais f\u00e1cil perceber a diferen\u00e7a.<\/p>\n\n\n\n
Solicita\u00e7\u00f5es leg\u00edtimas (como elas devem ser)<\/h3>\n\n\n\n
Na realidade, a pr\u00f3pria MetaMask raramente solicita o KYC. Ela s\u00f3 o faz quando voc\u00ea est\u00e1 conectando sua carteira a uma bolsa centralizada ou a um servi\u00e7o de cust\u00f3dia porque eles exigem legalmente a verifica\u00e7\u00e3o.<\/p>\n\n\n\n
Quando isso acontece:<\/p>\n\n\n\n
- \n
- A solicita\u00e7\u00e3o vem de um site oficial ou de um aplicativo verificado.<\/li>\n\n\n\n
- Nunca \u00e9 solicitado que voc\u00ea forne\u00e7a sua frase-semente ou chaves privadas.<\/li>\n\n\n\n
- Todos os formul\u00e1rios que solicitam informa\u00e7\u00f5es pessoais fazem parte da troca ou da plataforma em que voc\u00ea j\u00e1 confia.<\/li>\n<\/ul>\n\n\n\n
Esquemas falsos de KYC e sinais de alerta comuns<\/h3>\n\n\n\n
Agora, vamos ao que causa problemas \u00e0s pessoas, ou seja, prompts falsos.<\/p>\n\n\n\n
Eles podem parecer muito convincentes, mas voc\u00ea deve ficar atento a alguns aspectos.<\/p>\n\n\n\n
- \n
- Pop-ups ou e-mails alegando que sua carteira ser\u00e1 bloqueada imediatamente se voc\u00ea n\u00e3o fizer a verifica\u00e7\u00e3o.<\/li>\n\n\n\n
- Solicita\u00e7\u00f5es de sua frase-semente, chaves privadas ou frases secretas de recupera\u00e7\u00e3o.<\/li>\n\n\n\n
- Links que n\u00e3o levam a dom\u00ednios oficiais da MetaMask ou de troca.<\/li>\n\n\n\n
- E-mails com erros de ortografia, sauda\u00e7\u00f5es gen\u00e9ricas ou urg\u00eancia incomum. (Os golpistas realmente precisam melhorar suas habilidades de escrita<\/a>!)<\/li>\n<\/ul>\n\n\n\n
Os golpistas dependem do p\u00e2nico e da confus\u00e3o. Quando voc\u00ea faz uma pausa e procura esses sinais de alerta, fica muito mais f\u00e1cil identificar as solicita\u00e7\u00f5es falsas.<\/p>\n\n\n\n
A tabela a seguir o ajudar\u00e1 a assimilar facilmente essas informa\u00e7\u00f5es:<\/p>\n\n\n\n
- Para se manter seguro, adquira o h\u00e1bito de marcar sites oficiais, analisar cuidadosamente cada transa\u00e7\u00e3o, manter seus dispositivos atualizados e verificar links suspeitos com uma ferramenta como Detector de fraudes de e-mail TruthScan<\/a> antes de clicar.<\/li>\n<\/ul>\n\n\n\n
- As solicita\u00e7\u00f5es de verifica\u00e7\u00e3o reais s\u00e3o provenientes apenas de plataformas oficiais e confi\u00e1veis, e elas nunca <\/strong>solicitar sua frase-semente ou chaves privadas.<\/li>\n<\/ul>\n\n\n\n
- Muitas pessoas pensam que as carteiras de criptomoedas funcionam da mesma forma que as bolsas de valores, e os golpistas adoram explorar esse mal-entendido. Eles enviam e-mails falsos e pop-ups que parecem oficiais, esperando que voc\u00ea forne\u00e7a informa\u00e7\u00f5es confidenciais.<\/li>\n<\/ul>\n\n\n\n
![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/12\/TruthScan-Email-Scam-Detection-1024x456.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\n