Como comunico um incidente de phishing?

Última atualização: 3 de julho de 2026

Acho que fui vítima de um ataque de phishing. O que devo fazer?

Se você acha que foi vítima de um ataque de phishing, execute as ações a seguir para reduzir o risco à sua Conta Kraken:

  1. 1

    Entre em contato com nossos especialistas do Chat

    clicando no ícone de chat no canto inferior direito da página para notificá-los sobre a atividade suspeita e solicitar o bloqueio da sua conta.

    Se você recebeu um email sobre um Endereço de saque não solicitado adicionado à sua conta, clique no link fornecido no email para bloquear a conta você mesmo.

  2. 2

    Envie uma solicitação de suporte usando a opção "Relatar Atividade Suspeita" em nosso formulário

  3. 3

    Altere as senhas da sua Conta Kraken e do email associado à sua Conta Kraken. Confira três vezes se está inserindo suas credenciais pela URL correta: https://id.kraken.com/sign-in

  4. 4

    Verifique seu histórico de pesquisa recente no navegador e pesquise a palavra "Kraken". Veja se aparecem URLs diferentes de www.kraken.com (por exemplo, www.krakin.co/signin) e envie-as à nossa equipe de segurança para que possam denunciá-las e solicitar a remoção. 

  5. 5

    Tire capturas de tela da URL fraudulenta: para análise posterior pela nossa equipe de segurança.

Assim que nossa equipe de segurança receber sua solicitação, responderá por email e ajudará você a proteger seu email, seus dispositivos e sua Conta Kraken. Nosso objetivo é deixar sua conta totalmente operacional assim que possível e com segurança, mas o processo pode levar algum tempo. Forneceremos dicas sobre como evitar ataques futuros e disponibilizaremos as ferramentas necessárias para manter sua Conta Kraken atualizada com todos os nossos recursos de segurança mais recentes.

 

O que é um ataque de phishing?

Embora os ataques de phishing assumam muitas formas, o cenário mais comum ocorre quando um cliente usa um mecanismo de busca para pesquisar a palavra "Kraken", clica no primeiro link que aparece e, sem perceber, insere suas credenciais de acesso em um site falso que se passa pelo site oficial da Kraken. Esses sites costumam ser quase idênticos ao site oficial da Kraken; a diferença mais evidente é que a URL (endereço do site) é visivelmente diferente da URL oficial, https://id.kraken.com/sign-in.

 

Captura de tela de um site de phishing

Security_PhishingSite_05162021.jpg



O invasor pode usar esse site fraudulento para obter seu nome de usuário, senha, código de aprovação do dispositivo e seu código 2FA para login, obtendo acesso total à sua Conta Kraken no site oficial da Kraken. Além disso, os invasores costumam incluir uma "solicitação de sincronização de email" para tentar roubar suas credenciais de email. Se um invasor conseguir comprometer seu email, ele poderá alterar sua senha, remover as funções de 2FA, adicionar e aprovar endereços de saque e, por fim, sacar fundos da sua conta.

Como saberei se fui vítima de phishing?

Ao acessar uma conta, o invasor precisa fazer alterações nela para conseguir sacar os fundos. No mínimo, eles adicionarão um endereço de saque, mas costumam fazer outras alterações para impedir seu acesso, ganhando tempo para tentar sacar os fundos.

A Kraken enviará uma notificação por email sempre que você alterar as configurações da sua conta ou houver um login a partir de um novo dispositivo. Se você começar a receber emails sobre alterações na sua conta ou logins que não reconhece, isso pode ser resultado de um comprometimento por phishing.

Observação: Se um invasor comprometer seu email, ele costuma excluir os emails automáticos para não ser detectado. Se você for vítima de phishing e não encontrar nenhum email de notificação da Kraken na sua caixa de entrada, esse pode ser o motivo.

Notificaremos você sempre que as seguintes ações forem tentadas na sua conta:

  • Aprovação do dispositivo.

  • Redefinições de senha.

  • Alterações na verificação em duas etapas.

  • Alterações ou desativação do bloqueio das configurações globais.

  • Adição ou atualização de endereços de saque.

  • Solicitações de saque.

  • Novo login usando uma chave de acesso.

Se você não solicitou essas alterações, é possível que tenha sido vítima de phishing e precise tomar uma ação imediata.

Quais são as melhores práticas para evitar ataques de phishing?

A proteção contra phishing vai além do uso da Kraken e exige higiene digital adequada em todas as plataformas cripto, mecanismos de busca, redes sociais e provedores de email. A seguir, listamos as melhores práticas recomendadas para evitar ataques de phishing:

  • Salve a página de login da Kraken nos favoritos do seu navegador ou dispositivo para não precisar usar mecanismos de busca para acessarwww.kraken.com. Até os mecanismos de busca mais confiáveis podem levar a sites de phishing (especialmente os mais usados!).

  • Não use links sugeridos na barra de URL do seu navegador para acessar www.kraken.com e evite clicar em links suspeitos que peçam suas credenciais.Insira suas credenciais somente se a URL for www.kraken.com/sign-in.

  • Verifique e confira novamente a URL

    de qualquer plataforma que você acessar antes de inserir suas credenciais de login ou informações sensíveis.

  • Exclua o histórico e os cookies do seu navegador

    para evitar sugestões automáticas de links de phishing que você possa ter acessado anteriormente.

  • Mantenha seu navegador, softwares e todos os seus dispositivos

    atualizados para as versões mais recentes e remova plugins ou extensões de navegador que possam ter sido baixados de fontes não confiáveis.

  • Cuidado com aplicativos falsos da Kraken.Nossos aplicativos móveis oficiais (publicados pela Payward, Inc.) estão listados em nossa central de suporte. Outros aplicativos que aleguem ser aplicativos oficiais da Kraken não são nossos e provavelmente são fraudes. Se você baixou um aplicativo falso da Kraken ou uma criptomoeda para o seu dispositivo​, recomendamos fazer backup dos dados necessários e restaurar o dispositivo para as configurações de fábrica.

  • Considere usar a extensão Netcraft para Chrome ou a extensão Anti-phishing para Firefox

    como uma camada adicional de proteção.

  • Evite usar redes sem fio públicas ou não confiáveis

    ao acessar o site da Kraken.

Além disso, utilize todos os recursos de segurança disponíveis na Kraken. 2FA para login sozinho não é suficiente para proteger sua Conta adequadamente! Os recursos Master Key e bloqueio das configurações globais são frequentemente ferramentas essenciais para evitar ataques de phishing bem-sucedidos. Quando nossos recursos de segurança são usados corretamente, eles formam barreiras sólidas entre você e um invasor. Consulte nosso artigo sobre como proteger ao máximo sua Conta Kraken, email, dispositivos e vida digital.

Ainda precisa de ajuda?

Entre em contato com o Suporte pelo app Krak no seu telefone.

Faça download do aplicativo