- \n
- A MetaMask nunca pede KYC aos seus utilizadores. Qualquer pedido de verifica\u00e7\u00e3o que receba tem mais probabilidades de ser uma burla. Identificar estas tentativas de phishing pode poupar-lhe muito stress.<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
- \n
- Muitas pessoas pensam que as carteiras de criptomoedas funcionam da mesma forma que as bolsas, e os burl\u00f5es adoram explorar esse mal-entendido. Enviam e-mails e pop-ups falsos que parecem oficiais, na esperan\u00e7a de que o utilizador entregue informa\u00e7\u00f5es sens\u00edveis.<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
- \n
- Os pedidos de verifica\u00e7\u00e3o reais prov\u00eam apenas de plataformas oficiais e fi\u00e1veis, e ser\u00e3o nunca <\/strong>pedir a sua frase-semente ou chaves privadas.<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
- \n
- Para se manter seguro, adquira o h\u00e1bito de marcar sites oficiais, analisar cuidadosamente cada transa\u00e7\u00e3o, manter os seus dispositivos actualizados e verificar liga\u00e7\u00f5es suspeitas com uma ferramenta como Detetor de fraudes de e-mail TruthScan<\/a> antes de clicar.<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
\n\n\n\nO que \u00e9 a verifica\u00e7\u00e3o KYC da MetaMask?<\/h2>\n\n\n
\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/12\/what-is-metamask-kyc-verification-1024x683.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nDeixem-me s\u00f3 esclarecer uma coisa.<\/p>\n\n\n\n
O pr\u00f3prio MetaMask faz n\u00e3o<\/strong> exigem a verifica\u00e7\u00e3o KYC. Sei que isto pode ser surpreendente se j\u00e1 viu aqueles pop-ups ou e-mails que dizem que precisa de \u201cverificar a sua carteira\u201d imediatamente.<\/p>\n\n\n\n
Quando me deparei pela primeira vez com um destes, quase que cliquei sem pensar e, olhando para tr\u00e1s, tremo um pouco por ter estado t\u00e3o perto de cair num esquema.<\/p>\n\n\n\n
A verdade \u00e9 que a MetaMask \u00e9 uma carteira sem cust\u00f3dia. Isso basicamente significa que voc\u00ea controla sua pr\u00f3pria criptografia. <\/p>\n\n\n\n
N\u00e3o h\u00e1 intermedi\u00e1rios que pe\u00e7am o seu BI, o seu passaporte ou uma selfie com o seu cart\u00e3o de cr\u00e9dito.<\/p>\n\n\n\n
A sua carteira \u00e9 inteiramente sua, e a verifica\u00e7\u00e3o KYC n\u00e3o faz parte dessa configura\u00e7\u00e3o.<\/p>\n\n\n\n
A \u00fanica vez que se depara com o KYC \u00e9 se estiver a utilizar a MetaMask para se ligar a um servi\u00e7o centralizado, como uma bolsa, que legalmente tem de verificar quem \u00e9 o utilizador. Mas isso \u00e9 a bolsa, n\u00e3o a MetaMask.<\/p>\n\n\n\n
A confus\u00e3o geralmente vem do fato de que as pessoas ouvem falar de KYC em criptografia em qualquer outro lugar (em bolsas, plataformas de empr\u00e9stimo ou mercados NFT).<\/p>\n\n\n\n
Assim, quando v\u00eaem um prompt MetaMask que parece oficial, \u00e9 f\u00e1cil assumir que \u00e9 real. (J\u00e1 l\u00e1 estive, j\u00e1 fiz isso!)<\/p>\n\n\n\n
Lembre-se de que, se estiver simplesmente a utilizar a MetaMask para guardar ou enviar criptomoedas, quase nunca precisar\u00e1 de apresentar uma identifica\u00e7\u00e3o.<\/p>\n\n\n\n
Porque \u00e9 que as pessoas pensam que a MetaMask requer KYC<\/h3>\n\n\n\n
Quando comecei a utilizar a MetaMask, pensei que uma carteira era basicamente o mesmo que uma bolsa.<\/p>\n\n\n\n
J\u00e1 alguma vez comprou criptomoedas na Coinbase ou na Binance? Se sim, sabe como o KYC funciona l\u00e1. <\/p>\n\n\n\n
Pedem identifica\u00e7\u00e3o, selfies e, por vezes, at\u00e9 um comprovativo de morada. Receber uma notifica\u00e7\u00e3o semelhante da MetaMask pode levar as pessoas a acreditar que \u00e9 leg\u00edtima.<\/p>\n\n\n\n
A desinforma\u00e7\u00e3o que circula na Internet \u00e9 outra das causas da confus\u00e3o. Vi f\u00f3runs, redes sociais e at\u00e9 alguns artigos utilizarem casualmente \u201cMetaMask KYC\u201d ou \u201cMetaMask verification required\u201d.\u201d<\/p>\n\n\n\n
\u00c9 necess\u00e1rio esclarecer que se trata de uma fraude.<\/p>\n\n\n\n
Os burl\u00f5es sabem que as pessoas assumem que as carteiras funcionam exatamente como as bolsas.<\/p>\n\n\n\n
Eles utilizar a IA para conceber pop-ups falsos<\/a>, A Internet \u00e9 um sistema de phishing, e-mails de phishing e sites que parecem quase id\u00eanticos aos reais. Alguns deles at\u00e9 incluem o endere\u00e7o da sua carteira na mensagem para a fazer parecer oficial.<\/p>\n\n\n\n
O boato espalha-se porque as pessoas confundem as carteiras de cust\u00f3dia pr\u00f3pria com os servi\u00e7os centralizados. Os burl\u00f5es contam com essa confus\u00e3o e s\u00e3o surpreendentemente bons nisso.<\/p>\n\n\n\n
Quando compreender isto, detetar um pedido de verifica\u00e7\u00e3o falso torna-se muito menos stressante.<\/p>\n\n\n\n
Como os falsos avisos \u201cActualize a sua carteira\u201d ou \u201cVerifique a sua conta\u201d exploram essa expetativa<\/h3>\n\n\n\n
Os burl\u00f5es sabem que muitos de n\u00f3s entram em p\u00e2nico quando v\u00eaem uma mensagem sobre a verifica\u00e7\u00e3o ou atualiza\u00e7\u00e3o das nossas carteiras. <\/p>\n\n\n\n
J\u00e1 vi mensagens que dizem coisas como: \u201cA sua conta MetaMask ser\u00e1 bloqueada dentro de 24 horas se n\u00e3o efetuar a verifica\u00e7\u00e3o\u201d, e \u00e9 f\u00e1cil entrar em p\u00e2nico.<\/p>\n\n\n\n
E estes avisos imitam exatamente a linguagem e o design que se esperaria da MetaMask. Logotipos, bot\u00f5es e at\u00e9 avisos sobre \u201cactualiza\u00e7\u00f5es de seguran\u00e7a\u201d fazem com que pare\u00e7am leg\u00edtimos.<\/p>\n\n\n\n
A \u00fanica diferen\u00e7a \u00e9 que, se clicar, n\u00e3o lhe pedem um in\u00edcio de sess\u00e3o normal.<\/p>\n\n\n\n
Pedem a sua chave privada, frase-semente<\/a>, ou informa\u00e7\u00f5es pessoais. E uma vez que voc\u00ea entrega isso, sua criptografia basicamente desaparece.<\/p>\n\n\n\n
Como j\u00e1 foi referido, aprendi cedo que os burl\u00f5es se baseiam num pressuposto, ou seja, que os utilizadores associam automaticamente \u201ccarteira\u201d a \u201cc\u00e2mbio exigido pelo KYC\u201d.\u201d<\/p>\n\n\n\n
Contam com o facto de n\u00e3o questionar o pedido porque lhe parece familiar.<\/p>\n\n\n\n
Para dar uma ideia, estes falsos avisos podem surgir de diferentes formas, como pop-ups do browser, e-mails e at\u00e9 falsos chats de apoio.<\/p>\n\n\n\n
Algumas s\u00e3o t\u00e3o convincentes que tive de as comparar lado a lado com as p\u00e1ginas oficiais da MetaMask, s\u00f3 para me sentir seguro.<\/p>\n\n\n\n
A utilizador no Reddit<\/a> partilhou um e-mail semelhante:<\/p>\n\n\n
\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/12\/user-on-Reddit-sharing-similar-email-573x1024.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nQualquer pessoa com um pouco de consci\u00eancia pode pensar duas vezes antes de cair neste tipo de correio eletr\u00f3nico. Mas aqueles que n\u00e3o fazem ideia cair\u00e3o diretamente na armadilha.<\/p>\n\n\n\n
Tenho uma pequena coisa que pode tornar as coisas mais claras. O sistema TruthScan Detetor de fraudes de correio eletr\u00f3nico<\/a> pode ajud\u00e1-lo a verificar se uma liga\u00e7\u00e3o, uma mensagem de correio eletr\u00f3nico ou uma solicita\u00e7\u00e3o \u00e9 segura antes de clicar.<\/p>\n\n\n\n
Comecei a utiliz\u00e1-lo depois do meu primeiro encontro assustador e salvou-me de v\u00e1rias tentativas de verifica\u00e7\u00e3o falsas.<\/p>\n\n\n\n
Como reconhecer um pedido KYC leg\u00edtimo ou falso na MetaMask<\/h2>\n\n\n\n
A primeira vez que se tenta perceber se um pedido KYC na MetaMask \u00e9 real ou n\u00e3o, pode parecer que se est\u00e1 a atravessar um campo minado.<\/p>\n\n\n\n
Mas aprendi alguns padr\u00f5es que tornam muito mais f\u00e1cil distinguir as coisas.<\/p>\n\n\n\n
Pedidos leg\u00edtimos (como devem ser)<\/h3>\n\n\n\n
Na realidade, a pr\u00f3pria MetaMask raramente pede KYC. S\u00f3 o faz quando est\u00e1 a ligar a sua carteira a uma bolsa centralizada ou a um servi\u00e7o de cust\u00f3dia porque estes exigem legalmente a verifica\u00e7\u00e3o.<\/p>\n\n\n\n
Quando isso acontece:<\/p>\n\n\n\n
- \n
- O pedido prov\u00e9m de um s\u00edtio Web oficial ou de uma aplica\u00e7\u00e3o verificada.<\/li>\n\n\n\n
- Nunca lhe \u00e9 pedida a sua frase-semente ou chaves privadas.<\/li>\n\n\n\n
- Os formul\u00e1rios que pedem informa\u00e7\u00f5es pessoais fazem parte da bolsa ou da plataforma em que j\u00e1 confia.<\/li>\n<\/ul>\n\n\n\n
Esquemas KYC falsos e sinais de alerta comuns<\/h3>\n\n\n\n
Agora vamos \u00e0s coisas que metem as pessoas em sarilhos, ou seja, os avisos falsos.<\/p>\n\n\n\n
Estes podem parecer muito convincentes, mas h\u00e1 que ter em aten\u00e7\u00e3o alguns aspectos.<\/p>\n\n\n\n
- \n
- Pop-ups ou mensagens de correio eletr\u00f3nico que afirmam que a sua carteira ser\u00e1 imediatamente bloqueada se n\u00e3o efetuar a verifica\u00e7\u00e3o.<\/li>\n\n\n\n
- Solicita a sua frase-semente, chaves privadas ou frases secretas de recupera\u00e7\u00e3o.<\/li>\n\n\n\n
- Liga\u00e7\u00f5es que n\u00e3o conduzam a dom\u00ednios oficiais da MetaMask ou de troca.<\/li>\n\n\n\n
- E-mails com erros ortogr\u00e1ficos, sauda\u00e7\u00f5es gen\u00e9ricas ou urg\u00eancia invulgar. (Os burl\u00f5es precisam mesmo de melhorar as suas capacidades de escrita<\/a>!)<\/li>\n<\/ul>\n\n\n\n
Os burl\u00f5es baseiam-se no p\u00e2nico e na confus\u00e3o. Quando faz uma pausa e procura estes sinais de alerta, \u00e9 muito mais f\u00e1cil detetar as mensagens falsas.<\/p>\n\n\n\n
O quadro que se segue ajud\u00e1-lo-\u00e1 a assimilar facilmente esta informa\u00e7\u00e3o:<\/p>\n\n\n\n
- Para se manter seguro, adquira o h\u00e1bito de marcar sites oficiais, analisar cuidadosamente cada transa\u00e7\u00e3o, manter os seus dispositivos actualizados e verificar liga\u00e7\u00f5es suspeitas com uma ferramenta como Detetor de fraudes de e-mail TruthScan<\/a> antes de clicar.<\/li>\n<\/ul>\n\n\n\n
- Os pedidos de verifica\u00e7\u00e3o reais prov\u00eam apenas de plataformas oficiais e fi\u00e1veis, e ser\u00e3o nunca <\/strong>pedir a sua frase-semente ou chaves privadas.<\/li>\n<\/ul>\n\n\n\n
- Muitas pessoas pensam que as carteiras de criptomoedas funcionam da mesma forma que as bolsas, e os burl\u00f5es adoram explorar esse mal-entendido. Enviam e-mails e pop-ups falsos que parecem oficiais, na esperan\u00e7a de que o utilizador entregue informa\u00e7\u00f5es sens\u00edveis.<\/li>\n<\/ul>\n\n\n\n
![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/12\/TruthScan-Email-Scam-Detection-1024x456.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\n