O golpe ” We detected a new login attempt to your wallet from an unrecognized device ” é um e-mail de phishing que finge alertar o destinatário sobre acesso suspeito a uma carteira digital. O e-mail afirma que uma tentativa de login foi feita a partir de um dispositivo que o sistema não reconhece. Isso apresenta isso como um evento de segurança e implica que a conta pode estar em risco caso a atividade não seja revisada. Esse alerta não é real e não é enviado por um provedor legítimo de carteira.
A mensagem é escrita para parecer tranquilizadora, e não ameaçadora a princípio. Frequentemente afirma que a tentativa de login foi bloqueada ou sinalizada, sugerindo que os sistemas de segurança estão funcionando como deveria. O e-mail então transfere a responsabilidade para o usuário ao dizer que a confirmação é necessária para concluir o processo de proteção. Um único botão de ação está incluído, geralmente rotulado com uma mensagem sobre revisar o login ou proteger a carteira.
Esse botão leva para longe do e-mail e abre uma página web fraudulenta. A página é feita para se assemelhar a uma tela real de login de carteira. Pode usar um esquema de cores familiar, um logotipo simples e um layout limpo que se assemelha a um formulário de login padrão. A página não contém seções completas de navegação da conta, histórico de transações ou ajuda. É limitado a campos de entrada e uma breve mensagem de segurança.
O formulário nesta página solicita dados de login, como endereço de e-mail, nome de usuário e senha. Em algumas versões do golpe, a página também solicita informações adicionais de segurança. Isso pode incluir senhas de uso único, códigos de backup ou outros dados de verificação. A página afirma que essas informações são necessárias para confirmar a tentativa de login. Na realidade, cada detalhe inserido é coletado pelos golpistas.
Uma vez que as informações são enviadas, a página pode se comportar de maneiras diferentes. Ele pode mostrar uma tela de carregamento, exibir um erro genérico ou redirecionar o usuário para o site real da carteira. Esse redirecionamento é intencional e usado para fazer a interação parecer legítima. Quando o usuário chega a uma página real, as credenciais já foram capturadas.
As informações alvo do golpe ” We detected a new login attempt to your wallet from an unrecognized device ” podem dar aos atacantes controle total sobre uma conta de carteira digital. Uma conta de carteira pode armazenar saldos de criptomoedas, registros de transações, métodos de pagamento vinculados e informações de identidade pessoal. Com credenciais válidas, os atacantes podem tentar fazer login a partir do próprio dispositivo e burlar as proteções normais.
Se o acesso for obtido, os fundos podem ser transferidos para fora da carteira. As configurações de segurança podem ser alteradas para impedir a recuperação pelo proprietário original. As informações de contato e as opções de recuperação podem ser modificadas para que os alertas da conta não cheguem mais à vítima. Em alguns casos, os atacantes monitoram a conta em vez de agir imediatamente, aguardando depósitos adicionais antes de iniciar as transferências.
O próprio alerta de login é fabricado. Os golpistas não veem tentativas reais de login e não recebem dados de segurança dos provedores de carteiras. A mensagem foi projetada para parecer plausível porque muitos usuários estão familiarizados com avisos de segurança baseados em dispositivos. Essa familiaridade é o que torna o golpe eficaz. O alerta parece algo que pode acontecer, o que diminui a suspeita e incentiva uma ação rápida.
O “Full” We detected a new login attempt to your wallet from an unrecognized device ” E-mail de phishing está abaixo:
Security Alert: Unknown Device Login
Hello [ – ],
We detected a new login attempt to your wallet from an unrecognized device. Your wallet account access will be limited until this security check is completed.
Device: –
Browser: –
IP Address: –
Location: –
Date & Time: –If this was you, no further action is required.
If you do not recognize this activity, please secure your account immediately.
Block Unknown DeviceFor security reasons, this link will expire in 30 minutes.
© 2026. All rights reserved.
If you have questions, contact our support team.
Sinais de um e-mail de phishing
O golpe ” We detected a new login attempt to your wallet from an unrecognized device ” pode ser identificado observando como o e-mail é estruturado e o que ele omite. Um dos primeiros indicadores é o endereço do remetente. O nome de exibição pode parecer correto, mas o domínio de remessa real não corresponde ao domínio oficial usado pelo serviço de carteira. Provedores legítimos enviam alertas de segurança apenas de seus próprios domínios verificados.
Outro sinal é a falta de contexto significativo para a conta. O e-mail geralmente não inclui nome de usuário, ID da carteira ou referência parcial da conta. Ele se baseia em um aviso geral, em vez de detalhes específicos. Alertas de carteiras reais frequentemente incluem informações como tipo de dispositivo, localização ou horário aproximado da tentativa de login. O e-mail do golpe mantém a descrição vaga para evitar erros.
O link no e-mail também é um forte indicativo. O destino não corresponde ao site oficial da carteira. Pode usar um endereço longo com palavras não relacionadas ou um domínio que não tenha conexão clara com o serviço. Essa diferença se torna visível quando a página carrega e a barra de endereços do navegador é marcada. Um provedor real de carteiras não pede que os usuários enviem credenciais em domínios não relacionados.
O comportamento da página linkada é outra pista. A página foca inteiramente na coleta de informações e não oferece interação real com as contas. Não há acesso aos saldos, nem lista de transações, nem configurações de conta além do formulário de login. Plataformas legítimas de carteira oferecem um painel completo após a autenticação, não uma única página estática.
A urgência é usada com cuidado nesse golpe. O e-mail nem sempre ameaça suspensão imediata da conta. Em vez disso, sugere que os fundos podem estar em risco se o login não for revisado. Essa pressão mais suave pode parecer mais crível e tem como objetivo provocar ação sem disparar alarmes. Serviços de carteira real permitem que os usuários revisem eventos de segurança por meio de seu aplicativo ou site oficial sem seguir links em e-mails.
Outra característica marcante é a solicitação de dados sensíveis de segurança. Provedores autênticos de carteiras não pedem senhas completas, frases de backup ou códigos de uso único por meio de links de e-mail. Qualquer pedido por essa informação fora da plataforma oficial é um claro sinal de alerta.
O golpe ” We detected a new login attempt to your wallet from an unrecognized device ” se destaca porque imita notificações de segurança modernas, em vez de avisos tradicionais de conta. Ao entender como o alerta é enquadrado, para onde os links levam e quais informações são solicitadas, os usuários podem reconhecer o golpe e evitar entregar o controle da carteira.