---
title: "Permit e Assinaturas Ethereum: Risco de Phishing | Ethereum IA"
url: "https://ethereum.ia.br/blog/permit-assinaturas-ethereum-phishing-brasil/"
markdown_url: "https://ethereum.ia.br/blog/permit-assinaturas-ethereum-phishing-brasil.MD"
description: "Guia educativo para brasileiros entenderem permit, EIP-2612, EIP-712, assinaturas off-chain, phishing de approvals e registros fiscais."
date: "2026-06-04"
author: "Equipe Ethereum IA"
---

# Permit e Assinaturas Ethereum: Risco de Phishing | Ethereum IA

Guia educativo para brasileiros entenderem permit, EIP-2612, EIP-712, assinaturas off-chain, phishing de approvals e registros fiscais.


Nem toda autorização perigosa no [Ethereum](/glossario/ethereum/) aparece como uma transação tradicional com taxa de gas. Em muitos fluxos modernos de [DeFi](/glossario/defi/), stablecoins, swaps, carteiras inteligentes e aplicações Web3, o usuário pode assinar uma mensagem que depois será usada por outro contrato. O exemplo mais conhecido é o **permit**, associado ao EIP-2612: uma forma de aprovar gasto de token por assinatura, sem fazer uma transação `approve` separada antes.

Essa inovação é útil. Ela reduz fricção, economiza uma etapa de gas e melhora a experiência de quem usa [Uniswap](/guias/guia-uniswap-trading/), carteiras, [Layer 2](/glossario/layer-2/) ou protocolos que precisam movimentar tokens ERC-20. O problema é que ela também muda a intuição de segurança. Muitos brasileiros aprenderam que “assinatura sem gas” é apenas login. Isso não é sempre verdade. Uma assinatura pode provar posse de carteira, mas também pode autorizar gasto, ordem, permissão ou ação que será executada depois.

Este artigo é educativo. Não recomenda carteira, token, protocolo, ferramenta, investimento, estratégia DeFi, tratamento tributário ou solução de segurança. O objetivo é explicar como `permit`, EIP-712 e assinaturas estruturadas entram na rotina do usuário brasileiro, por que golpes de phishing exploram essa camada e como reduzir risco antes de assinar.

## O que é permit

No padrão [ERC-20](/glossario/erc-20/), uma aprovação tradicional normalmente exige uma transação `approve`. Você paga gas para registrar no contrato do token que determinado endereço, chamado de *spender*, pode gastar uma quantidade daquele token em seu nome. Depois, em outra transação, o protocolo usa `transferFrom` para movimentar o token dentro do limite aprovado.

O EIP-2612 adiciona uma alternativa: `permit`. Em vez de enviar primeiro uma transação de aprovação, o usuário assina uma mensagem com parâmetros como dono da carteira, spender, valor, prazo e nonce. Essa assinatura pode ser apresentada ao contrato do token por outra transação. Na prática, a autorização nasce fora da blockchain, mas pode produzir efeito on-chain quando consumida.

Isso melhora a experiência porque evita uma etapa. Em vez de “aprovar e depois trocar”, a interface pode combinar autorização e ação em um fluxo mais curto. Em redes caras, isso também pode economizar taxa. Em carteiras com onboarding simplificado, a diferença de UX é grande.

Mas a segurança depende de leitura. Se você assina uma mensagem autorizando um spender errado, valor alto demais ou prazo longo demais, o atacante pode usar essa autorização dentro das condições assinadas. A seed phrase não foi vazada; ainda assim, os tokens podem ser movimentados.

## Permit não é apenas conectar carteira

Conectar a carteira a um site geralmente permite que a página veja seu endereço e peça assinaturas futuras. Isso já exige cuidado, mas não movimenta tokens sozinho. Assinar um `permit` é diferente: você pode estar autorizando gasto de um token específico.

A confusão é explorada em golpes. Uma página falsa pode dizer “verificar carteira”, “reivindicar airdrop”, “sincronizar conta”, “validar elegibilidade” ou “proteger seus ativos”. Em seguida, mostra uma assinatura aparentemente gratuita. O usuário pensa: “não tem gas, então não tem risco”. Só que a mensagem pode conter permissão para gastar USDC, outro token ERC-20 ou até uma autorização relacionada a posição DeFi.

O guia de [aprovações de tokens ERC-20](/blog/aprovacoes-token-erc20-revogar-permissoes/) explica a lógica de allowances persistentes. O artigo de [checklist antes de assinar transações](/blog/checklist-assinar-transacoes-ethereum-brasil/) cobre a rotina geral. Permit fica no meio desses dois mundos: é assinatura, mas pode virar permissão de gasto.

## EIP-712 ajuda, mas não salva sozinho

O EIP-712 criou um formato para mensagens estruturadas. Em vez de mostrar apenas texto solto ou hexadecimal, a carteira pode exibir campos como domínio, chainId, verifying contract, owner, spender, value, nonce e deadline. Quando bem implementado, isso torna a assinatura mais legível.

Legível não significa segura. Um domínio pode parecer familiar, mas não ser o oficial. O contrato verificador pode estar em rede errada. O spender pode ser um endereço que você não reconhece. O valor pode estar em unidade difícil de ler, como inteiros com casas decimais do token. O prazo pode ser longo demais. A mensagem pode estar em inglês técnico, truncada no celular ou exibida de forma incompleta pela carteira.

Por isso, a regra prática é simples: se a carteira mostra uma mensagem estruturada, leia os campos; se não mostra campos suficientes, aumente a cautela. Para valores relevantes, não assine em tela pequena, com pressa, depois de clicar em anúncio patrocinado ou vindo de link em grupo. Digite a URL oficial, use favorito salvo e compare com documentação do protocolo.

## O que conferir em uma assinatura permit

Antes de assinar, procure estes elementos:

1. **Domínio:** o site aberto é o oficial do protocolo ou da carteira?
2. **Rede:** a assinatura vale para Ethereum mainnet, Arbitrum, Optimism, Base ou outra rede?
3. **Token:** qual ERC-20 está sendo autorizado?
4. **Spender:** qual contrato ou endereço poderá gastar o token?
5. **Valor:** o limite é o necessário ou é praticamente ilimitado?
6. **Deadline:** há prazo curto, prazo longo ou ausência prática de expiração?
7. **Nonce:** a mensagem parece única ou está reaproveitando algo estranho?
8. **Finalidade:** você consegue explicar por que essa permissão é necessária?

Se a resposta for “não sei” em vários pontos, pare. A melhor defesa em autocustódia é não transformar dúvida em clique. Para testar protocolo novo, use carteira operacional com saldo limitado, não a carteira que guarda reserva, [staking](/guias/guia-staking-ethereum/) ou stablecoins relevantes.

## Como phishing usa permit contra brasileiros

O contexto brasileiro tem detalhes próprios. Muita gente entra em cripto por Pix, exchange nacional e saque para carteira própria. A experiência inicial parece bancária: há aplicativo, suporte, extrato, e-mail e senha. Ao chegar na autocustódia, o usuário passa a lidar com contratos, assinaturas, [gas](/glossario/gas/), [bridges](/guias/guia-bridges-crosschain/) e permissões que não têm equivalente direto no Pix.

Golpistas exploram essa transição. Eles criam páginas em português, perfis de suporte falsos, campanhas de airdrop, “verificação de segurança” e alertas urgentes. Também usam anúncios de busca para termos como “revoke approval”, “MetaMask suporte”, “airdrops Ethereum” ou nomes de protocolos conhecidos. A vítima chega ansiosa, conecta a carteira e assina uma mensagem que parece inofensiva.

Esse risco não substitui golpes clássicos de seed phrase. Ele soma outra camada. Nunca digite sua [seed phrase](/glossario/seed-phrase/) em site. Mas também não assine mensagens que você não entende só porque elas não pedem a seed.

## Relação com simulação e revogação

Ferramentas de [simulação de transações Ethereum](/blog/simulacao-transacoes-carteira-ethereum-brasil/) podem ajudar a detectar efeito provável de uma ação, mas nem sempre interpretam perfeitamente assinaturas off-chain antes de serem consumidas. Uma simulação pode mostrar a transação que usa o permit, mas a assinatura inicial talvez apareça apenas como mensagem.

Depois que uma autorização entra como allowance on-chain, ferramentas de revisão podem exibir e permitir revogação, dependendo do token e da rede. Mas se a assinatura ainda não foi consumida, a situação é mais sutil: talvez não exista uma permissão registrada para revogar. O controle passa por evitar a assinatura, limitar prazo e valor, usar carteiras separadas e agir rápido se perceber erro.

Se você assinou algo suspeito, reduza exposição. Mova ativos relevantes para uma carteira segura quando a seed ainda é confiável, revogue permissões registradas, salve evidências e pare de interagir com o site. Se houver valor significativo, procure orientação técnica e jurídica. Não confie em “serviços de recuperação” que pedem nova assinatura ou seed phrase.

## Empresas e carteiras compartilhadas

Para empresas brasileiras, `permit` deve entrar na política de segurança da tesouraria. Uma companhia que usa ETH, stablecoins, fornecedores internacionais, [tokenização](/guias/guia-tokenizacao-rwa/) ou [política de tesouraria cripto](/guias/politica-tesouraria-cripto-empresas-brasil/) não pode tratar assinatura de mensagem como clique informal.

Defina quem pode conectar carteiras, quais domínios são permitidos, quais contratos foram aprovados, quais limites máximos valem para tokens, qual carteira é usada para testes, quem revisa assinaturas estruturadas e onde os registros ficam arquivados. Para multisig, os signatários precisam entender o que estão aprovando, não apenas alcançar quórum.

Esse processo parece conservador, mas evita um erro comum: a empresa tem controle bancário formal e, ao mesmo tempo, uma carteira quente conectada em qualquer dApp por uma única pessoa. Ethereum é infraestrutura programável; a governança também precisa ser programada em rotinas claras.

## Registros para Receita e controle pessoal

A Receita Federal e o Banco Central do Brasil não transformam toda assinatura em evento tributário. Este artigo não interpreta obrigações individuais. O ponto prático é que operações com criptoativos precisam de documentação, principalmente quando há swap, DeFi, stablecoins, ponte, perda, golpe ou movimentação empresarial.

Guarde data, rede, endereço da carteira, token, valor, spender, deadline, site usado, capturas de tela quando houver, hash da transação que consumiu a assinatura e decisão tomada depois. Se houve movimentação de ativos, registre valor em reais, origem, destino, taxa e finalidade. O guia de [comprovante on-chain para cripto no Brasil](/blog/comprovante-on-chain-contabilidade-cripto-brasil/) mostra como transformar hash em evidência útil.

Também vale separar esse controle do seu orçamento tradicional. Para quem mistura cartão, banco, Pix, exchange e carteira própria, conteúdo sobre organização financeira no [Cartão de Crédito IA](https://cartaodecredito.ia.br/?utm_source=ethereum_ia&utm_medium=referral&utm_campaign=permit_assinaturas) pode ajudar na parte de rotina, mas decisões fiscais e contábeis devem ser tratadas com profissional qualificado.

## Checklist rápido antes de assinar permit

Use este roteiro quando a carteira pedir assinatura estruturada ou autorização sem gas:

1. Cheguei ao site por URL oficial ou favorito salvo?
2. A carteira conectada é operacional, com saldo limitado?
3. Entendo se isto é login, ordem, permit ou aprovação?
4. O token exibido é o token correto?
5. O spender é contrato conhecido e documentado?
6. O valor autorizado é limitado ao necessário?
7. O deadline é razoável?
8. A rede e o chainId fazem sentido?
9. A mensagem é legível em EIP-712 ou está opaca demais?
10. Guardei evidência suficiente se a operação for relevante?

Se a assinatura veio de urgência, bônus, airdrop, suporte, DM ou ameaça de perda de saldo, trate como suspeita. Em cripto, a pressa costuma ser parte do ataque.

## Conclusão

Permit melhora a experiência do Ethereum, mas exige maturidade operacional. Ele mostra como a fronteira entre “assinatura” e “autorização financeira” ficou mais sofisticada. Para o usuário brasileiro, a postura segura é combinar leitura técnica com hábitos simples: URL oficial, carteira separada, valor limitado, prazo curto, simulação quando possível, revisão de permissões e registro das operações.

Uma assinatura sem gas não é automaticamente segura. Ela pode ser apenas login, mas também pode ser uma autorização que alguém usará depois. Antes de assinar, pergunte: “quem poderá fazer o quê, com qual token, até quando e em qual rede?”. Se a resposta não estiver clara, a melhor transação é nenhuma.

**Aviso legal:** Este conteúdo é exclusivamente informativo e educacional. Não constitui aconselhamento financeiro, jurídico, tributário, contábil, técnico individualizado ou recomendação de investimento, carteira, protocolo, token, exchange ou ferramenta. Criptoativos, smart contracts, DeFi, assinaturas off-chain, permissões e autocustódia envolvem riscos de perda parcial ou total, erro operacional, golpe, falha técnica, volatilidade e mudanças regulatórias. Consulte profissionais qualificados antes de tomar decisões envolvendo valores relevantes.