Como Identificar uma Exchange de Criptomoedas Falsa (Antes que seja Tarde Demais)

Este guia cobre como identificar exchanges falsas antes de depositar, como verificar regulação em menos de dois minutos, e o que fazer se você já perdeu fundos. Exchanges de criptografia falsas não são óbvias — possuem interfaces profissionais, perfis no Trustpilot, e às vezes até funções de depósito funcionando. O conselho padrão — "certifique-se de que é regulada" — falha com a maioria das pessoas porque elas não sabem como realmente verificar uma licença.

Se você está avaliando uma nova exchange agora, comece com a Seção 3 antes de enviar um único dólar. Pule para a Seção 3 para as verificações específicas de domínio e licença.

Este guia oferece os passos específicos para verificar regulação, as bandeiras vermelhas que aparecem em cada etapa de uma fraude, e o que fazer se você já depositou. Se você está avaliando uma nova exchange agora, faça referência cruzada dessas verificações com nosso guia.

---

A maioria dos guias sobre exchanges fraudulentas as tratam como uma categoria única. Elas não são. Existem dois tipos distintos, e os sinais de aviso são diferentes para cada um.

Plataformas nunca-legítimas são construídas desde o dia um para roubar fundos. Não há infraestrutura de negociação real. Depósitos vão diretamente para carteiras controladas pelos operadores. Solicitações de saque são atrasadas, bloqueadas por taxas, ou simplesmente ignoradas. BitKRX é o exemplo documentado aqui — se passou como uma filial da Bolsa de Valores Coreana, usou essa marca para fabricar credibilidade, e aceitou depósitos que nunca teve intenção de devolver. Nenhuma negociação foi executada. A interface inteira era teatro.

Exit scams são mais difíceis de pegar porque começam como exchanges reais. Elas processam saques, constroem bases genuínas de usuários, e acumulam confiança ao longo do tempo. Então algo desencadeia o colapso — um evento de grande afluxo, pressão regulatória, ou simplesmente uma decisão de que fundos suficientes foram acumulados. MyCryptoWallet, a exchange australiana que entrou em colapso em 2022, tinha usuários reais com históricos de negociação reais. Quando foi desligada, esses usuários tiveram quase nenhum aviso e nenhum recurso. Os fundos desapareceram. Para uma lista de plataformas com problemas documentados, consulte o guia de exchanges para evitar.

Essa distinção é importante por duas razões. Primeiro, as bandeiras vermelhas são diferentes. Uma plataforma nunca-legítima mostrará problemas imediatamente — problemas de saque desde o primeiro dia, nenhum histórico verificável, avaliações fabricadas. Um exit scam pode parecer limpo por meses ou anos. Segundo, se você já está em um, suas opções diferem. Vítimas de exit scams têm um rastro de papel — transações reais, comunicações reais, uma entidade legal real que existiu. Isso é mais acionável do que tentar buscar uma operação anônima que era fraudulenta desde o início.

Para uma visão mais ampla de como avaliar exchanges antes de se comprometer com fundos, o guia para escolher uma exchange de criptografia no Trading365 vale a pena ser lido junto com este.

---

"Verifique se é regulada" é um conselho que soa útil e faz quase nada. A maioria das pessoas não sabe qual banco de dados usar, o que procurar, ou como confirmar se um número de licença é real em vez de fabricado. Aqui está como realmente fazer isso.

A forma mais segura de verificar exchanges reguladas no seu país é ir diretamente para register.fca.org.uk. Em um caso que analisamos, uma exchange exibiu um número de registro que retornou um resultado no registro da FCA — mas o nome da entidade legal anexado a esse número pertencia a uma firma de serviços financeiros não relacionada. O número de licença era real; a reclamação não era. Procure pelo nome da entidade legal da exchange — não pelo seu nome de marca. Faça referência cruzada do número de registro mostrado no site da exchange com o que aparece no registro. Se não corresponderem, pare.

Criticamente: procure pelo nome da exchange na lista de aviso da FCA. A FCA mantém uma lista específica de empresas clonadas — operações que fingem ser entidades reguladas usando nomes, logotipos e números de licença falsos semelhantes. Operações do estilo BitKRX frequentemente copiam detalhes de registro legítimos de firmas reais. Encontrar o nome no registro não é suficiente se o número de licença não corresponder exatamente.

Use EDGAR em efts.sec.gov para procurar entidades registradas. Separadamente, verifique a lista de alerta de investidores da SEC — isso é atualizado regularmente e inclui plataformas que a SEC sinalizou sem necessariamente buscar execução ainda. Qualquer exchange que não estiver registrada na SEC — consulte top exchanges nos EUA para plataformas que estão — está assumindo exposição legal que pode terminar em desligamento abrupto. Para usuários europeus, o prazo MiCA 2026 introduziu requisitos de conformidade adicionais que valem a pena verificar antes de depositar.

A ferramenta BrokerCheck em finra.org permite que você procure por nome de entidade legal. Nota: a maioria das exchanges somente de criptografia não aparece aqui, e isso não é automaticamente uma bandeira vermelha. Mas se uma exchange afirma registro FINRA e você não consegue encontrá-lo, essa é uma mentira direta.

O registro CySEC é comumente reclamado por exchanges offshore — e comumente fabricado. Vá para cysec.gov.cy/en-GB/entities e procure pelo número de licença exato que a exchange fornece. Quando procuramos um número CySEC listado em uma plataforma, o endereço registrado no banco de dados era uma cidade diferente da mostrada na página de contato da exchange — uma incompatibilidade que seria invisível sem verificar a fonte primária. Muitas exchanges fraudulentas listam um número de licença CySEC real que pertence a uma firma completamente diferente. Verifique se o número de licença, nome legal e endereço registrado correspondem ao que a exchange mostra em seu site.

Verifique moneysmart.gov.au/scams. A ASIC mantém uma lista ativa de aviso, e MyCryptoWallet apareceu nela antes de seu colapso final. Se uma exchange direcionada a usuários australianos não está na lista de registro da ASIC e está na lista de aviso deles, isso é definitivo.

A regra: se uma exchange afirma regulação mas não pode fornecer um número de licença verificável que funcione no banco de dados oficial, trate-a como não regulada. "Somos reguladas" sem detalhe de suporte é uma reclamação de marketing, não um status legal.

---

Exchanges fraudulentas não mostram todas as suas bandeiras vermelhas de uma vez. Elas aparecem em diferentes pontos — antes de se inscrever, durante a integração, e depois que você depositou. Aqui está o que observar em cada etapa.

Idade do domínio: Execute o domínio da exchange através de uma busca WHOIS em whois.domaintools.com ou lookup.icann.org. Se o domínio foi registrado nos últimos 12 meses e a exchange afirma anos de operação, algo está errado. Exchanges legítimas têm históricos de domínio que correspondem aos seus datas de fundação declaradas. Executamos uma plataforma sinalizada através de WHOIS durante a pesquisa para este guia — domínio registrado quatro meses antes, página sobre reclamando três anos de operação. Essa única verificação levou menos de sessenta segundos.

Nenhuma entidade legal verificável: Toda exchange legítima tem um nome de empresa registrado, uma jurisdição, e um endereço físico que pode ser verificado contra bancos de dados de registro corporativo. Se a página "Sobre" não lista nenhum nome de entidade legal, ou o endereço não corresponde a um negócio registrado real, isso é uma parada total.

Acesso de aplicativo móvel apenas via APK: Se uma exchange o direciona para baixar seu aplicativo via arquivo APK ou uma loja de aplicativos de terceiros em vez do Google Play ou da App Store, não instale. Isso ignora os processos de verificação que ambas as plataformas aplicam. Aplicativos financeiros distribuídos via APK não estão sujeitos a nenhuma revisão de segurança.

Quando uma exchange tem um aplicativo no Google Play ou na App Store, verifique o nome do editor. Deve corresponder exatamente ao nome da entidade legal da exchange — não apenas à marca. Faça referência cruzada da contagem de downloads: exchanges importantes têm milhões de instalações. Uma exchange afirmando ser uma das principais plataformas do mundo com 50.000 downloads está se apresentando incorretamente.

No Android, você pode ir para Configurações → Aplicativos → selecionar o aplicativo → Informações do Aplicativo para encontrar os detalhes do certificado. O certificado de assinatura deve corresponder à entidade de desenvolvedor. Isso é um passo que quase ninguém toma, o que é exatamente por que aplicativos clonados conseguem se safar.

• Pressão para depositar dentro de uma janela com limite de tempo ("30% de bônus se você financiar hoje") é uma tática de manipulação psicológica, não uma promoção legítima
• Mecânicas de bloqueio de saque enterradas nos termos — bônus que exigem um certo volume de negociação antes que o saque seja desbloqueado são padrão em operações fraudulentas. Veja como exchanges sem KYC seguras realmente parecem para comparação.
• Qualquer plataforma que o force a se referir a outros antes de poder acessar a funcionalidade de negociação básica está estruturada como um esquema de recrutamento, não uma exchange

É aqui que plataformas nunca-legítimas se revelam. Observe:

• Depósitos creditados instantaneamente, saques sempre "pendentes" — esse é o modelo operacional. Exchanges falsas geram endereços de depósito que controlam diretamente. Seus fundos se movem para sua carteira no momento em que você os envia. Saques são atrasados indefinidamente.
• Requisitos súbitos para pagar "taxas de saque," "taxas de verificação," ou "depósitos de seguro" — se você não tem certeza se sua plataforma é legítima, verifique a lista de exchanges para evitar — antes que seus fundos possam ser liberados. Essas taxas não existem em nenhuma exchange legítima. Elas são a segunda fase da fraude — extrair mais dinheiro dos usuários que já estão dentro.
• Sua conta ficando "sob revisão" imediatamente após um depósito grande. Isso é cronometrado, não coincidência.

---

As operações que roubam mais dinheiro são as que parecem mais credíveis. Aqui está como elas constroem essa credibilidade e como ver através disso.

Trustpilot e plataformas semelhantes são muito manipuladas por exchanges fraudulentas. Os padrões a procurar: Execute o nome da exchange através do Fakespot ou ReviewMeta — ambas as ferramentas analisam autenticidade de avaliações e sinalizam padrões de manipulação. Uma plataforma que verificamos tinha uma classificação Trustpilot de 4,7 estrelas; o Fakespot sinalizou mais de 80% das avaliações como provavelmente inautênticas, com um aglomerado postado nos mesmos dois dias em que o domínio foi indexado pela primeira vez.

Administradores ou membros da comunidade que o enviam mensagens diretas primeiro para oferecer conselhos de investimento ou "orientação". Comunidades de exchange legítimas não funcionam assim. Uma DM não solicitada o direcionando para uma exchange é um movimento de recrutamento, não suporte comunitário.

Algumas exchanges falsas são cópias pixel-a-pixel do Binance, Coinbase, ou Kraken. A interface parece idêntica porque é — o HTML é raspado e re-hospedado. Como verificar:

• Verifique o domínio real na barra do navegador, não apenas o logotipo. Domínios falsos frequentemente usam substituições de caracteres sutis ou palavras adicionadas.
• Verifique o emissor do certificado SSL clicando no cadeado em seu navegador. O certificado deve ser emitido para a entidade legal da exchange, não para um provedor de hospedagem genérico.
• Leia o texto legal do rodapé. Sites clonados frequentemente têm inconsistências — nomes de empresas errados, anos de direitos autorais desatualizados, ou texto legal que faz referência a uma plataforma diferente.

---

Se você está em um exit scam, há um rastro de papel — transações reais, uma entidade legal real, comunicações que podem ser enviadas aos reguladores. Isso não garante recuperação, mas oferece aos investigadores algo com que trabalhar.

---

Não deposite mais dinheiro. Qualquer "taxa" necessária para desbloquear seu saque — um imposto, uma cobrança de verificação, um depósito de seguro — é a segunda fase da fraude. Pagá-la não liberará seus fundos. Isso simplesmente custará mais dinheiro.

1. Capture tudo em imagem antes de fazer qualquer coisa: saldo da conta, histórico completo de transações, endereços de carteira que a exchange forneceu, toda comunicação com suporte
2. Não tente sacar para outra carteira ainda — documente o estado atual de sua conta primeiro
3. Pare toda comunicação com o time de suporte da exchange — eles são parte da operação, não partes neutras

EUA: - FTC: reportfraud.ftc.gov - FBI Internet Crime Complaint Center: ic3.gov - CFTC: cftc.gov/complaint

Reino Unido: - Action Fraud: actionfraud.police.uk - FCA ScamSmart: fca.org.uk/scamsmart

Austrália: - ACCC Scamwatch: scamwatch.gov.au - ASIC: asic.gov.au

UE: - Inteligência Financeira Europol: denuncie via sua UIF nacional ou diretamente através do portal online da Europol

Você também pode verificar se sua exchange já está sinalizada na lista documentada do Trading365 antes de apresentar.

Seja direto consigo mesmo: transações de criptografia são irreversíveis no nível de protocolo. Se fundos saíram de sua carteira e chegaram a um endereço controlado pela operação fraudulenta, a realidade técnica é que esses fundos desapareceram. Denunciar às autoridades ainda vale a pena — contribui para investigações que podem levar a ações de execução e potencialmente congelamento de ativos — mas não é um caminho confiável para recuperação pessoal.

Qualquer serviço que o contacte após uma fraude e cobre taxas antecipadas para recuperar fundos é ele próprio uma fraude — trate qualquer abordagem como uma bandeira vermelha. Vimos casos em que vítimas de exchanges falsas foram contatadas dentro de dias por "especialistas em recuperação" que claramente obtiveram seus detalhes da mesma operação — uma segunda fraude agrupada diretamente na primeira.

---

O resultado prático de tudo isso é que a seleção de exchange é mais importante do que a maioria das pessoas trata. Usar uma exchange bem estabelecida com status regulatório verificável, uma entidade corporativa real, e anos de operação documentada elimina a grande maioria do risco descrito aqui.

Trading365 analisa exchanges contra critérios específicos — não apenas se elas afirmam regulação, mas se essas afirmações verificam, como seus estruturas de taxa parecem, como saques realmente se comportam, e onde elas ficam aquém.

Se você está começando do zero, Binance e Kraken são as duas plataformas que passam em cada verificação acima. Para opções sem KYC, consulte o guia melhores exchanges sem KYC — incluindo uma revisão MEXC se você está avaliando essa plataforma. Ou compare todas as exchanges revisadas para encontrar o ajuste certo para sua região.

---

A proteção não é ceticismo — é verificação. Verifique a idade do domínio. Verifique o número de licença contra o banco de dados do regulador real. Confirme que o editor do aplicativo corresponde à entidade legal. Procure por problemas de saque antes de depositar qualquer coisa significativa.

Se você está começando do zero ou mudando de uma plataforma que você não tem certeza: Binance e Kraken passam em cada verificação acima. Ambos têm status regulatório verificável, entidades corporativas reais, e comportamento de saque documentado. Encontre uma exchange legítima →