Por que não salvar a frase de recuperação com um print de tela?

18 de jun. de 2026

Tirar print de tela é nosso jeito mais comum de "salvar rápido" no dia a dia — mas, para a frase de recuperação, é um dos métodos de armazenamento mais perigosos. Um simples print da frase de recuperação pode levar à perda de todos os seus ativos on-chain sem que você perceba.

Por que esse problema é tão sério?

A frase de recuperação é a "chave mestra" que controla todos os ativos armazenados no OneKey ou em qualquer carteira compatível. Diferente de uma senha bancária, as transações em blockchain são irreversíveis — uma vez que os ativos sejam transferidos, nenhuma instituição pode ajudá-lo a recuperá-los.

Isso significa que qualquer ação que exponha a frase de recuperação resulta em perda permanente dos ativos. Tirar print parece prático, mas na prática abre vários canais de vazamento difíceis de perceber.

O guia oficial de segurança de frase de recuperação da MetaMask e o guia de segurança de carteiras Ethereum deixam claro os altos riscos de prints de tela e do armazenamento digital da frase de recuperação.

Mecanismo central de risco: por que prints de tela são tão perigosos?

1. Sincronização automática com álbum na nuvem

Os smartphones modernos vêm com backup na nuvem ativado por padrão (iCloud, Google Fotos, Huawei Cloud etc.). Prints de tela são enviados automaticamente para a nuvem em questão de segundos. Isso significa que sua frase de recuperação sai instantaneamente do dispositivo local e vai para servidores na internet, ficando exposta a todas as vulnerabilidades de segurança, vazamentos de dados e riscos de invasão de conta dessa plataforma.

2. OCR e escaneamento por IA

Alguns fabricantes de celular e aplicativos de terceiros realizam reconhecimento de texto por OCR (Optical Character Recognition) nas fotos do álbum para fins de busca ou classificação. Isso significa que sua frase de recuperação pode ser extraída e indexada como texto, ampliando ainda mais o risco de vazamento.

3. Abuso de permissões de acesso ao álbum

Quando você concede a um aplicativo permissão de acesso ao álbum, ele pode teoricamente ler todos os seus prints de tela. Aplicativos maliciosos ou aplicativos legítimos que foram comprometidos varrem o álbum em busca de imagens com frases de recuperação. O documento de phishing da OWASP registra inúmeros casos de roubo de informações sensíveis por meio de permissões de acesso ao álbum.

4. Perda ou roubo do dispositivo

Se o celular for perdido ou roubado, uma das primeiras coisas que um invasor faz após desbloquear o dispositivo é vasculhar o álbum em busca de imagens sensíveis. Um print da frase de recuperação levará diretamente ao esvaziamento da carteira correspondente.

5. Gravação de tela e compartilhamento de tela

Ao compartilhar a tela em chamadas de vídeo, usar o recurso de espelhamento ou iniciar uma gravação de tela, prints armazenados no álbum podem ser exibidos inadvertidamente para outras pessoas, causando danos irreparáveis.

6. Dados residuais em dispositivos usados

Mesmo após a "restauração de fábrica", alguns dados ainda podem ser recuperados com ferramentas forenses especializadas. Ao revender ou repassar um celular antigo, prints de tela com a frase de recuperação correm o risco de serem extraídos.

Casos de uso

Cenário 1: momento de alto risco na criação de uma nova carteira Muitos usuários, ao criar uma carteira pela primeira vez no OneKey App e se deparar com uma tela cheia de palavras em inglês, tiram um print de tela como solução provisória antes de anotá-las com calma. Esse comportamento já abre o risco de segurança no instante em que a frase de recuperação é gerada.

Cenário 2: resíduo na nuvem de um dispositivo antigo Você trocou de celular, mas a frase de recuperação que foi fotografada dois anos atrás ainda está quieta na pasta "Itens excluídos recentemente" do álbum na nuvem, ou foi preservada em segundo plano por algum serviço de backup. Você já esqueceu disso há muito tempo — mas um invasor não vai esquecer.

Cenário 3: escaneamento por aplicativo malicioso Você concedeu permissão de álbum a um aplicativo de edição de fotos; esse aplicativo foi adquirido posteriormente e recebeu código malicioso, passando a varrer o álbum em busca de informações de texto. O print da frase de recuperação vira alvo direto do ataque.

Mecanismo de alerta de segurança do OneKey App

O OneKey App, na página que exibe a frase de recuperação durante a criação da carteira, alerta ativamente o usuário:

Não tire prints: o aplicativo pode detectar a ação de tirar print nessa página e exibir um aviso.
Anote com papel e caneta: orienta o usuário a usar mídia física para registrar.
Etapa de verificação: exige que o usuário conclua uma verificação da ordem das palavras para confirmar que anotou corretamente antes de acessar a carteira.

Esses recursos foram projetados para bloquear comportamentos de alto risco nos momentos críticos.

Métodos corretos de backup da frase de recuperação

Método	Segurança	Recomendação
Papel escrito à mão (protegido de fogo e água)	Alta	★★★★★
Placa de metal gravada (backup resistente a desastres)	Muito alta	★★★★★
Pendrive offline criptografado (armazenamento sem internet)	Média-alta	★★★★
Print de tela / álbum de fotos	Muito baixa	✗ Não recomendado
Notas na nuvem / e-mail	Muito baixa	✗ Não recomendado
Histórico de chat / redes sociais	Muito baixa	✗ Não recomendado

Backups em múltiplos locais são a melhor prática — guarde o backup em papel em dois locais seguros diferentes para evitar perda por desastre localizado (incêndio, enchente).

Riscos e cuidados

Verifique o backup imediatamente após anotar: após concluir a anotação, use imediatamente a função de verificação do OneKey App para confirmar que cada palavra está na ordem correta.
Verifique periodicamente se o backup ainda está legível: o papel pode umidecer ou desbotar com o tempo — é recomendável verificar regularmente a legibilidade do backup físico.
Não confie apenas na memória: a memória humana não é confiável; a frase de recuperação precisa ter backup físico.
Cuidado com golpes de "recuperação de frase de recuperação": qualquer serviço que afirme poder ajudá-lo a "recuperar" ou "verificar" sua frase de recuperação é uma fraude. O documento de phishing da OWASP contém casos detalhados.
Suspeita de vazamento? Aja imediatamente: se suspeitar que a frase de recuperação foi comprometida, não hesite — crie uma nova carteira e transfira todos os ativos imediatamente.

Perguntas frequentes

P: É seguro armazenar a frase de recuperação em um gerenciador de senhas? R: Um gerenciador de senhas é mais seguro do que um print de tela, mas ainda é um armazenamento conectado à internet e sujeito ao risco de invasão da conta. Recomenda-se usá-lo apenas como medida complementar — o backup físico continua sendo insubstituível.

P: E se eu salvar o print em uma pasta criptografada? R: Ainda há riscos — a descriptografia da pasta depende do dispositivo, e a proteção pode falhar se o dispositivo for atacado. Além disso, esse método não protege contra os riscos da sincronização na nuvem.

P: Já tirei um print — o que devo fazer agora? R: Delete imediatamente o print de todos os lugares onde ele está armazenado (álbum do celular, backup na nuvem, pasta "Itens excluídos recentemente", e-mails etc.). Recomenda-se também criar uma nova carteira e transferir os ativos para o novo endereço, por precaução.

P: O time oficial da OneKey vai me pedir o print ou a frase de recuperação? R: Jamais. O time oficial da OneKey não solicita sua frase de recuperação, chave privada ou prints de tela por nenhum canal. Qualquer solicitação desse tipo deve ser tratada como alerta imediato e denunciada.

Aja agora

Se você tem prints da frase de recuperação armazenados em qualquer dispositivo ou na nuvem, este é o melhor momento para limpá-los. Baixe o OneKey App, siga o processo de backup correto e reproteja sua carteira. Acesse o site da OneKey para aprender mais sobre segurança. A segurança dos seus ativos começa por esse passo.