Os sites falsos de cartões-presente de criptomoedas estão a tornar-se cada vez mais difíceis de identificar

| 13 de julho de 2026
Os sites falsos de cartões-presente de criptomoedas estão a tornar-se cada vez mais difíceis de identificar

Queres converter algumas criptomoedas num cartão-presente. Fazes uma pesquisa, clicas num resultado promissor e acabas num site com um aspeto profissional e legítimo: um tema escuro, selos de confiança e promessas de entrega imediata e sem verificações de identidade. Nem te passaria pela cabeça questionar isso.

Mas um site com aspeto profissional não é garantia de que seja legítimo.

O que se passa?

Os sites de cartões-presente de criptomoedas são uma categoria fácil de falsificar.

Existem várias plataformas legítimas que permitem aos utilizadores converter Bitcoin, Ethereum e outras criptomoedas em cartões-presente de grandes marcas. Além disso, tendem a ter um aspeto semelhante: um tema escuro, uma mensagem em negrito a indicar «Pague com criptomoedas», selos de confiança e uma grelha com ofertas populares de cartões-presente.

Isso faz com que sejam fáceis de imitar.

Os burlões criam sites semelhantes que copiam o mesmo estilo de design e, por vezes, chegam mesmo a utilizar um nome que difere apenas uma ou duas letras do nome de uma plataforma legítima. Estes sites são concebidos para que qualquer pessoa que esteja a percorrer a página rapidamente ou a clicar a partir de um anúncio ou de um resultado de pesquisa os confunda com o site verdadeiro.

Os preços também fazem parte do esquema. Um Amazon de 100 dólares por 95 dólares. Um código da Steam Wallet de 25 dólares por 24 dólares. Um cartão-presente da Netflix de 100 dólares por 92 dólares. Esses descontos não parecem irrealistas, pelo que o esquema parece muito convincente.

Qual é o esquema?

O esquema mais simples é a não entrega. Pagas, mas nada chega porque nunca houve qualquer cartão-presente para enviar. O site existe apenas para receber pagamentos em criptomoedas.

Os pagamentos em criptomoedas, em geral, não podem ser revertidos. Não há nenhum banco para contactar nem é possível solicitar um estorno caso o cartão-presente nunca chegue. Assim que o seu Bitcoin ou Ethereum sair da sua carteira, normalmente já se foi.
Alguns esquemas fraudulentos vão um pouco mais longe e enviam-lhe um código. Só que esse código não é legítimo.

Os números de cartões-presente roubados são comprados e vendidos em mercados de cibercriminosos, muitas vezes por uma fração do seu valor nominal, porque é provável que sejam esgotados ou denunciados antes de serem utilizados. Um site fraudulento pode comprar esses códigos a baixo preço, revendê-los com o que parece ser um desconto razoável e deixar-te com um código que nunca funciona ou que deixa de funcionar pouco tempo depois da compra.

Mesmo que um código roubado funcione à primeira vista, comprá-lo contribui para criar procura por mais cartões-presente roubados.

Há outra razão pela qual estes sites atraem criminosos. Os cartões-presente de criptomoedas são frequentemente utilizados para branquear criptomoedas roubadas. A conversão de criptomoedas em cartões-presente e destes em bens ou saldos de conta torna as transações mais difíceis de rastrear. Uma loja falsa não se limita a roubar os compradores; os grupos do crime organizado também a utilizam para movimentar fundos.

Nada disto requer competências técnicas avançadas. Uma loja virtual convincente, pagamentos em criptomoedas irreversíveis e anúncios nos motores de busca ou nas redes sociais costumam ser suficientes para atrair as vítimas.

Como se proteger

  • Aceda diretamente ao site oficial da plataformadigitando o endereço manualmente, em vez de clicar num link de um anúncio, de um resultado de pesquisa ou de uma mensagem.
  • Verifique a ortografia do domínio, caractere a caractere.Os sites fraudulentos utilizam frequentemente domínios que diferem dos legítimos em apenas uma ou duas letras.
  • Não presuma que a indicação «Não é necessário apresentar identificação» signifique que um site é de confiança. Trata-se de uma funcionalidade genuína em algumas plataformas, mas os burlões também a utilizam.
  • Pense duas vezes antes de clicar em «Ligar Carteira». Dependendo das autorizações que aprovar, isso pode expor mais do que um único pagamento.
  • Desconfie dos cartões-presente com desconto, mesmo que sejam descontos modestos.Os pequenos descontos são concebidos para parecerem credíveis.
  • Pesquise o nome da plataforma juntamente com «fraude» ou «opiniões» antes de efetuar o pagamento, especialmente se tiver encontrado o site através de um anúncio.
  • Utilize uma extensão do navegador que bloqueie sites fraudulentos e de phishing, como Malwarebytes Browser Guard. Esta extensão consegue identificar uma loja falsa antes de acederes a ela, mesmo aquelas que ainda não tenha visto anteriormente.

Se já enviou criptomoedas para um site suspeito

Considere os fundos como irrecuperáveis, mas, mesmo assim, aja rapidamente.

  • Se tiver o ID da transação, consulte um explorador de blockchain para verificar se os fundos foram enviados para uma bolsa conhecida. Se for esse o caso, contacte imediatamente a equipa de combate à fraude da bolsa.
  • Se tiver ligado a sua carteira em vez de efetuar um pagamento, verifique e revogue quaisquer aprovações de tokens que tenha concedido.
  • Denuncie o site ao Google Safe Browsing e ao Microsoft SmartScreen para ajudar a alertar outras pessoas.

Lembra-te

Um site de cartões-presente de criptomoedas pode parecer totalmente legítimo e, mesmo assim, não o ser. Antes de enviar qualquer coisa, verifique primeiro a sua reputação.



Sobre o autor

Apaixonado por soluções antivírus, Stefan tem estado envolvido em testes de malware e controlo de qualidade de produtos AV desde muito cedo. Como parte da equipa Malwarebytes , Stefan dedica-se a proteger os clientes e a garantir a sua segurança.