Domínio da Samourai Wallet foi sequestrado: site fraudulento tem como alvo usuários de Bitcoin

Domínio de criptomoeda apreendido nos EUA cai nas mãos de golpistas; usuários são alertados

O domínio vinculado à Samourai Wallet, outrora uma conhecida ferramenta de privacidade de bitcoin sem custódia, está agora sendo usado para distribuir software malicioso após ter saído do controle do governo dos EUA e caído nas mãos de golpistas no início deste ano.

A Samourai Wallet operava originalmente como um aplicativo focado em privacidade que permitia aos usuários manter o controle de suas chaves privadas enquanto utilizavam ferramentas avançadas de ofuscação de transações. Seus recursos incluíam o Whirlpool, uma implementação do Coinjoin, bem como o Ricochet e o Dojo, que aprimoravam a privacidade do usuário por meio de técnicas de transações em camadas e infraestrutura auto-hospedada.

O projeto foi interrompido abruptamente em 24 de abril de 2024, quando as autoridades americanas prenderam os cofundadores Keonne Rodriguez e William Lonergan Hill. Os promotores alegaram que a plataforma facilitou mais de US$ 2 bilhões em transações de bitcoin, incluindo mais de US$ 200 milhões ligados a atividades ilícitas, como mercados da darknet, esquemas de fraude e entidades sancionadas.

Após as prisões, as autoridades apreenderam a infraestrutura da Samourai, incluindo servidores hospedados na Islândia e o domínio principal samouraiwallet.com. O aplicativo foi removido dos canais de distribuição nos Estados Unidos, encerrando efetivamente as operações.

Em 2025, ambos os fundadores se declararam culpados das acusações relacionadas à operação de um negócio de transferência de dinheiro sem licença. A sentença, proferida no final daquele ano, resultou em penas de prisão de cinco anos para Rodriguez e quatro anos para Hill, além de multas financeiras e confisco de bens.

Embora o capítulo jurídico tenha se encerrado, a realidade técnica permaneceu inalterada: como o Samourai era um serviço sem custódia, os fundos dos usuários nunca foram retidos pelo próprio serviço. As moedas permaneceram na blockchain, acessíveis por meio de frases-semente, mesmo com o desaparecimento da plataforma.

A mais recente reviravolta surgiu em março de 2026, quando o domínio anteriormente apreendido parece ter expirado ou sido leiloado e, posteriormente, adquirido por atores desconhecidos. O site agora se apresenta como uma continuação legítima da carteira original, completa com identidade visual, descrições de recursos e conteúdo de blog fabricado datado de 2026.

Pesquisadores de segurança e membros da comunidade rapidamente sinalizaram o site como uma operação de phishing. Relatórios indicam que ele tenta induzir usuários a baixar software de carteira comprometido ou atualizações projetadas para extrair chaves privadas e frases-semente.

Um alerta amplamente divulgado por um proeminente defensor do bitcoin descreveu a situação como uma ironia amarga, observando que um domínio outrora apreendido em nome da aplicação da lei acabou por cair nas mãos de verdadeiros cibercriminosos.
"Aviso público: Um golpista assumiu o controle do domínio samouraiwallet.com. Não se deixe enganar e baixe software malicioso", escreveu a conta X Burn the Bridge. “Que ironia que o FBI tenha assumido o controle do domínio apenas para que ele caísse nas mãos de criminosos de verdade.”

O incidente despertou uma atenção renovada em torno das práticas de confisco de domínios e do ciclo de vida dos ativos digitais apreendidos. Embora as ações das autoridades tenham removido o serviço original, a eventual liberação de seu domínio criou uma brecha para a falsificação de identidade, destacando uma lacuna entre a aplicação da lei e a proteção de longo prazo dos usuários.

As orientações de segurança continuam simples, mas essenciais: nunca insira frases-semente em sites, evite baixar softwares de carteira de fontes não verificadas e trate domínios ressuscitados com ceticismo. Neste caso, o desenvolvimento original foi encerrado em 2024, o que significa que qualquer versão ativa que alegue continuidade deve levantar suspeitas imediatas.

O caso Samourai, outrora visto como uma ação de fiscalização histórica contra ferramentas de criptografia focadas na privacidade, ganhou agora uma segunda vida como um exemplo de advertência. Ele ressalta que, embora os sistemas de blockchain preservem os fundos por meio da autocustódia, a infraestrutura circundante, incluindo domínios e interfaces de usuário, ainda pode se tornar um vetor de ataque muito tempo depois que um projeto desaparece.

Perguntas frequentes 🔎

• O que aconteceu com a Samourai Wallet?
  Ela foi encerrada em abril de 2024 depois que as autoridades americanas prenderam seus fundadores e apreenderam sua infraestrutura.
• É seguro usar o samouraiwallet.com?
  Não, o domínio agora é controlado por golpistas e está vinculado a atividades de phishing e malware.
• Os fundos dos usuários da Samourai Wallet estão perdidos?
  Não, os fundos permanecem na blockchain e podem ser recuperados usando a frase-semente original.
• Como os antigos usuários podem recuperar seus fundos com segurança?
  A recuperação deve ser feita offline usando carteiras confiáveis, como Sparrow ou Electrum, seguindo guias verificados.