Relatos de usuários da carteira Phantom, uma das mais populares do ecossistema Solana, voltaram a gerar forte preocupação na comunidade cripto, especialmente após diversos relatos surgirem no dia 1º de janeiro, apontando transferências não autorizadas. Embora não exista confirmação de um ataque generalizado recente semelhante ao ocorrido em 2022, usuários de diferentes partes do mundo continuam relatando perdas pontuais de fundos, o que reforça o alerta sobre segurança, golpes digitais e a importância de boas práticas no uso de carteiras digitais.
Caso recente relatado ao Coin360 envolve usuário brasileiro
Segundo apuração exclusiva do Coin360, um usuário brasileiro identificado pelas iniciais C.H afirmou que foi surpreendido ao verificar sua Phantom Wallet e descobrir que, no dia 1º de janeiro de 2026, às 21:54:04, uma transferência não autorizada de 0,94 SOL havia sido realizada a partir de sua carteira.
De acordo com o depoimento, ele não acessava a carteira havia cerca de um mês e afirmou não ter realizado nenhuma transação recente, tampouco interagido conscientemente com aplicativos descentralizados (dApps) ou sites suspeitos. O usuário descreveu a situação como uma “surpresa extremamente desagradável”, destacando a sensação de impotência ao perceber a movimentação inesperada dos fundos.
O Coin360 também recebeu relatos semelhantes de usuários em outros países, indicando que o problema não se restringe a um único local. Apesar disso, até o momento, não há confirmação oficial de uma falha sistêmica na Phantom.
O grande precedente: o ataque à rede Solana em 2022
O episódio mais marcante envolvendo a Phantom ocorreu em agosto de 2022, quando um ataque em larga escala resultou no esvaziamento de aproximadamente US$ 8 milhões em criptomoedas, afetando cerca de 8 mil carteiras conectadas à rede Solana. Na época, carteiras como Phantom e Slope estavam entre as impactadas.
A equipe da Phantom afirmou, naquele momento, que sua infraestrutura não havia sido diretamente comprometida. As investigações indicaram que muitos dos usuários afetados haviam importado suas frases-semente de carteiras externas consideradas inseguras, o que abriu brechas para o ataque. O incidente se tornou um marco negativo para o ecossistema Solana e serviu de alerta global sobre a importância da custódia segura.
Relatos continuam surgindo em fóruns e redes sociais
Desde então, casos isolados seguem sendo compartilhados em plataformas como Reddit, X (antigo Twitter) e grupos de Telegram. Na maioria das situações analisadas, especialistas apontam que as perdas estão ligadas a fatores como:
- Assinatura de transações maliciosas em sites falsos
- Golpes de phishing disfarçados de atualizações ou airdrops
- Extensões ou aplicativos contaminados
- Uso de softwares de acesso remoto
- Armazenamento inseguro da frase-semente
Esses relatos reforçam que, mesmo sem um ataque direto à carteira, o elo mais frágil costuma ser o próprio usuário.
Phantom já enfrentou ação judicial
A gravidade do tema aumentou quando, em um caso amplamente divulgado, a Phantom Wallet foi processada por um usuário que alegou ter perdido cerca de US$ 500 mil em criptoativos. Segundo a ação, os fundos teriam sido drenados sem que fosse necessário contornar mecanismos de segurança como autenticação em múltiplos fatores, levantando questionamentos sobre a responsabilidade das carteiras não custodiais.
Embora processos desse tipo ainda estejam em discussão, eles evidenciam o crescente embate entre usuários e desenvolvedores em um setor que, por natureza, transfere grande parte da responsabilidade de segurança para o próprio investidor.
A importância da segurança: como reduzir riscos ao usar carteiras cripto
Especialistas ouvidos pelo Coin360 são unânimes ao afirmar que a maioria dos roubos não ocorre por falhas diretas na carteira, mas sim por descuidos ou desconhecimento dos usuários. Para reduzir drasticamente os riscos, algumas práticas são consideradas essenciais:
- Proteja sua frase-semente: jamais compartilhe a seed phrase ou chaves privadas, sob nenhuma circunstância.
- Desconfie de links e mensagens: não clique em links desconhecidos, pop-ups de “atualização” ou ofertas milagrosas.
- Evite sites e dApps suspeitos: acesse apenas plataformas confiáveis e verifique sempre o endereço do site.
- Use autenticação de dois fatores (2FA): sempre que disponível, ative camadas extras de segurança.
- Considere uma hardware wallet: para valores mais altos, carteiras físicas oferecem um nível de proteção muito superior.
- Atenção ao suporte: o suporte oficial da Phantom nunca entra em contato primeiro, não envia DMs, e-mails ou ligações, nem solicita transferências de fundos.
Programa de bug bounty que recompensa hackers éticos
No próprio site da Phantom, na seção de segurança, eles destacam um programa de bug bounty que recompensa hackers éticos (white hat hackers) com até US$ 50.000 por descobrirem vulnerabilidades críticas que possam levar à perda de fundos dos usuários.
Alerta final aos usuários
Os novos relatos, incluindo o caso do usuário brasileiro, reforçam um ponto crucial: no universo cripto, segurança nunca é demais. A recomendação principal é clara — não acessar nada desconhecido, não assinar transações sem entender exatamente o que está sendo aprovado e manter hábitos rigorosos de proteção digital.
Enquanto investigações continuam e novos depoimentos surgem, o Coin360 seguirá acompanhando o caso de perto, trazendo atualizações e alertas para ajudar usuários a protegerem seus ativos em um ambiente cada vez mais visado por golpistas.
Leia Também:
Trust Wallet: Saques Não Autorizados Registrados Após Atualização da Extensão — Veja o Que Aconteceu
Fim do Anonimato do Bitcoin? Receita Federal Leva Criptoativos ao Sistema Global da OCDE
Banco Central Vai Rastrear Seu Bitcoin em 2026
