O que é uma carteira EVM? Melhores carteiras EVM e guia de segurança.
Abra o MetaMask em maio de 2025 e você se depara com uma escolha que não existia há um ano. A mesma extensão de navegador pode funcionar como uma conta externa tradicional, uma carteira inteligente totalmente programável baseada no padrão ERC-4337 ou uma "EOA inteligente" híbrida habilitada pelo EIP-7702 desde a atualização Pectra em maio de 2025. A carteira parece idêntica. O modelo de segurança e recuperação por trás dela agora é composto por três coisas diferentes.
Essa é a verdadeira história de uma carteira EVM em 2026, e não "MetaMask é a mais popular". Este guia explica o que é, de fato, uma carteira EVM, as seis carteiras que valem a pena considerar para um usuário sério da web3, o cenário de ameaças após um ano do EIP-7702 e como configurar sua primeira carteira sem perdê-la em um mês. A carteira EVM que você escolher será a porta de entrada para todos os serviços descentralizados do ecossistema, portanto, escolher a errada pode ser muito caro.
O que é uma carteira EVM e qual a sua diferença?
Ignore o ícone do aplicativo. Seja qual for o logotipo no seu telefone, a carteira EVM em si realiza uma tarefa simples: proteger um número de 256 bits. A partir desse número, a carteira deriva um endereço público de 42 caracteres, começando com `0x`, por meio de ECDSA na curva secp256k1 e um hash Keccak-256 no final. O endereço pode ser exibido em um billboard. O número de 256 bits não pode sair do dispositivo.
Eis o ponto que confunde quase todo mundo na primeira semana. A carteira não armazena ETH nem USDC. Ela assina mensagens. Os saldos são mantidos nas blockchains. Seu endereço `0x` aparece na rede principal do Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync e dezenas de outras blockchains menores das quais ninguém fala até que algo dê errado. Cada rede mantém seu próprio registro de quem deve o quê a esse endereço. Uma chave. Mais de sessenta registros. Todos interligados por uma especificação de bytecode compartilhada chamada Máquina Virtual Ethereum.
Perder a chave significa perder tudo. Não apenas em uma blockchain, mas em todas, simultaneamente. É por isso que a primeira hora com uma carteira EVM importa mais do que os próximos dois anos escolhendo qual delas tem o modo escuro mais bonito.
Como funcionam as carteiras EVM: a camada da Máquina Virtual Ethereum
A Máquina Virtual Ethereum (EVM) é uma máquina de estados baseada em pilha. Ela executa bytecode de contratos inteligentes. Cada blockchain da EVM (Polygon, BNB Chain, Base, Arbitrum e as demais) executa opcodes idênticos com a mesma convenção de espaço de endereçamento. Uma única carteira descentralizada se comunica com todas elas porque, da perspectiva da carteira, cada blockchain é a mesma máquina rodando em um ambiente diferente.
Ao pressionar "enviar", quatro coisas acontecem, nesta ordem. A carteira cria um rascunho da transação: destinatário, valor, preço do gás e nonce. Ela assina esse rascunho localmente; sua chave nunca sai do dispositivo. Os bytes assinados são enviados para um nó RPC, geralmente Infura, Alchemy ou um endpoint público que alguém esteja gentilmente executando gratuitamente. Os validadores os recebem, incluem-nos no próximo bloco e a EVM altera o estado da cadeia. Alguns segundos na Base. Doze segundos no Ethereum. Às vezes, mais tempo se o gás estiver escasso.
Uma conexão de aplicativo descentralizado (dapp) segue o mesmo ciclo, apenas iniciado a partir de um site. O aplicativo vê seu endereço. Nada mais. Quando o dapp precisa de uma troca de tokens, uma emissão de NFT, uma votação, ou qualquer outra coisa, ele solicita que a carteira assine. Você lê a mensagem. Assina ou não. Se você não ler a mensagem, é aí que erros dispendiosos acontecem. Todas as carteiras no mercado (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) executam esse mesmo ciclo. As diferenças estão na interface, na cobertura da blockchain, nos avisos de segurança e em como a carteira lida com a recuperação. Uma carteira EVM amigável ao usuário é aquela que torna a mensagem de assinatura legível em vez de enigmática.
Tipos de carteiras EVM: hot, hardware e smart.
Três categorias reais em 2026, mais um híbrido que chegou com Pectra.
| Tipo | Exemplos | Prós | Contras | Ideal para |
|---|---|---|---|---|
| Popular (navegador/dispositivo móvel) | MetaMask, Rabby, Fantasma, Confiança, Coinbase, OKX | Gratuito, rápido, nativo de dapp | Chave privada em software, risco de drenagem | DeFi diário, pequenos saldos |
| Hardware | Ledger Stax, Trezor Safe 7, CoolWallet | Chave no chip, imune a malware | Custo, assinatura mais lenta, risco na cadeia de suprimentos | Saldos acima de US$ 10 mil |
| Carteira inteligente (ERC-4337) | Seguro, Coinbase Smart Wallet, Argent | Multi-assinatura, login com chave de acesso, recuperação social | Implantação de gás, risco contratual | Novos usuários, tesourarias |
| EOA inteligente (EIP-7702) | MetaMask, Ambire | Guarde seu endereço e obtenha recursos inteligentes. | Nova superfície de ataque | Usuários avançados pós-Pectra |
Primeiro, os números. O MetaMask gira em torno de 30 milhões de usuários ativos mensais (MAU) na projeção da Blockworks para 2024 e não apresentou crescimento significativo nos últimos dois anos. O Trust Wallet ostenta cerca de 220 milhões de instalações, mas uma parcela considerável está claramente inativa. O Phantom chega a 15 a 17 milhões de MAU após o lançamento do suporte à EVM, o OKX apresenta aproximadamente 50 milhões de downloads em mais de 100 blockchains, e o Rabby (adquirido pelo DeBank devido ao seu design focado em simulação) reporta 4,2 milhões de instalações no ano passado. O interessante é o que eles têm em comum: nenhuma dessas empresas pode movimentar seus fundos. Elas fornecem a interface; você mantém a chave.
E quanto ao lado frio? A Ledger renovou sua linha de produtos em outubro de 2025 com o Nano Gen5 por US$ 179, o Flex por US$ 249 e o Stax com tela sensível ao toque por US$ 399, e registrou uma receita de US$ 181,5 milhões em 2025, um aumento de 31% em relação ao ano anterior. A Trezor lançou o Safe 7 no mesmo mês, comercializado como preparado para computação quântica e com classificação IP67. Escolha um e a contrapartida é a mesma de sempre: a assinatura é mais lenta, o dispositivo custa dinheiro e precisa estar conectado à tomada. Em contrapartida, sua chave privada permanece dentro de um chip que nunca teve contato com a internet aberta, que é a única solução duradoura contra malware.
A categoria de carteiras inteligentes é a que está crescendo mais rapidamente entre as três. O número total de contas ERC-4337 ultrapassou 40 milhões no início de 2023, e somente a Safe garantiu US$ 35,25 bilhões em 61,11 milhões de contas no primeiro trimestre de 2024, aproximadamente um terço de todo o valor total bloqueado em DeFi na EVM. A Coinbase Smart Wallet atingiu 1 milhão de usuários em agosto de 2025 ao eliminar completamente a frase mnemônica e adotar uma senha de dispositivo no iOS e Android. Para mim, essa única mudança de design é mais importante do que todo o restante do roadmap de carteiras inteligentes combinado, porque as pessoas perdem papéis dobrados. Elas tendem a não perder o Face ID.
Melhores carteiras EVM em 2026 por categoria e caso de uso
| Carteira | Tipo | Recurso de destaque | Suporte de hardware |
|---|---|---|---|
| MetaMask | EOA quente e inteligente | Snaps + Conta Inteligente EIP-7702 | Sim |
| Rabby | Quente | Simulação pré-transmissão, alertas de risco | Sim |
| Carteira Coinbase | Carteira Inteligente | Login com chave de acesso, sem frase mnemônica | Sim |
| Carteira OKX | Multicadeia quente | Mais de 100 redes, agregador de trocas | Sim |
| Fantasma | Multicadeia quente | Solana + EVM + Bitcoin | Sim |
| Ledger Stax | Hardware | Tela sensível ao toque E-ink, US$ 399 | n / D |
| Seguro | Carteira Inteligente | Assinatura múltipla para títulos do tesouro | Sim |
O MetaMask é o ponto de partida padrão por um motivo: todos os aplicativos descentralizados (dapps) o esperam, o ecossistema Snaps o estende a blockchains que não utilizam a EVM (Electronic Virtual Machine) e o lançamento das Smart Accounts em maio de 2025 permite que os usuários atualizem um endereço existente para transações em lote EIP-7702 com um único clique. A desvantagem também é previsível: é a superfície mais visada para phishing no mundo das criptomoedas.
A Rabby é a carteira que agora recomendo para quem realiza mais do que algumas transações DeFi por semana. Seu simulador de pré-transação mostra o que cada assinatura realmente fará, sinalizando armadilhas de permissão 2 e esgotamento de aprovações antes mesmo de você clicar. A equipe do DeBank a adquiriu, o que significa financiamento contínuo em vez de modo de manutenção.
A Coinbase Wallet oferece a experiência de carteira inteligente mais simples para novos usuários. Você se cadastra com uma chave de acesso no celular, sem risco de perder a frase mnem precisa gerenciar as taxas de gás na Base. A contrapartida é que a Coinbase controla a infraestrutura de recuperação, então você troca a custódia total dos seus fundos pela facilidade de uso.
A OKX Wallet é a solução ideal para transações entre blockchains. Possui agregação de swaps integrada em mais de 100 blockchains, um marketplace de NFTs integrado e uma das melhores implementações de abstração de contas fora do padrão ERC-4337 puro.
A Phantom deixou de ser exclusiva da Solana para se tornar multichain em 2024 e agora suporta EVM e Bitcoin. A experiência do usuário em dispositivos móveis continua sendo a melhor da categoria; usuários que desejam uma única carteira para memecoins da Solana e criptomoedas de alta qualidade da EVM geralmente acabam aqui.
Acima de um saldo de cinco dígitos, o hardware é indispensável. O Ledger Stax com tela de tinta eletrônica e o Trezor Safe 7 são os modelos principais atualmente; o Nano Gen5 e o Trezor Safe 5, mais baratos, fazem o mesmo trabalho por um preço menor. Combine-os com uma carteira EVM de software, como o MetaMask ou o Rabby, para assinaturas diárias.
Safe é a solução ideal quando saldos ou governança exigem mais de uma assinatura. Multi-assinatura com limites configuráveis, extensões modulares para limites de gastos e automação, e o maior sistema de auditoria de qualquer carteira de contrato inteligente no Ethereum.
Segurança da carteira EVM: ataques de drenagem e ERC-7702
É aqui que a maioria dos guias de carteiras EVM se esquivam. Seja específico.
Os golpes de phishing tiveram um ano brutal, mas com melhoras. O Scam Sniffer registrou US$ 83,85 milhões roubados de 106.106 vítimas em 2025, uma queda de aproximadamente 83% em valor e 68% no número de vítimas em comparação com os US$ 494 milhões e 332.000 vítimas de 2024. O maior prejuízo individual por phishing foi de US$ 6,5 milhões, obtido por meio de uma assinatura maliciosa de Permissão em setembro de 2025 (Scam Sniffer). A queda é real, mas o valor absoluto ainda chega a nove dígitos, e as vítimas foram usuários que clicaram no botão "Confirmar" errado em uma solicitação de assinatura que parecia rotineira. A maioria dessas solicitações chegou por meio de painéis falsos de finanças descentralizadas e páginas de reivindicação de airdrops.
A mecânica é crucial. A maioria dos kits de drenagem de tokens, incluindo Inferno Drainer, Pink Drainer e Angel Drainer, se baseia em três truques específicos. O primeiro são as assinaturas cegas `eth_sign`, onde a carteira exibe um hash e o usuário não tem como ler o que está assinando. O segundo é o `permit` do ERC-20 e o `Permit2` do Uniswap, que permitem que um atacante drene tokens sem uma transação de aprovação on-chain. O terceiro são sites de aplicativos descentralizados (dapps) maliciosos que imitam sites legítimos; o registro de endereços de phishing do Etherscan tem sido a defesa mais comum.
Em seguida, veio o EIP-7702. O Pectra foi ativado em 7 de maio de 2025 e adicionou a capacidade de qualquer EOA delegar a execução a um modelo de contrato inteligente. A boa versão: seu endereço MetaMask recebe patrocínio de gás, aprovações em lote e chaves de sessão. A má versão chegou em poucas semanas. Wintermute relatou em meados de 2025 que mais de 97% das delegações do EIP-7702 na rede principal apontavam para contratos de varredura idênticos que os pesquisadores apelidaram de "CrimeEnjoyor" — drenadores automatizados à espera de qualquer ativo recebido para ser delegado a eles. Uma perda confirmada por phishing chegou a US$ 1,54 milhão a partir de um único endereço comprometido.
Os ataques à cadeia de suprimentos são a outra incógnita em termos de segurança de carteiras digitais. O incidente com o Ledger Connect Kit em dezembro de 2023, que resultou no roubo de cerca de US$ 610.000 após o token NPM de um ex-funcionário ter sido comprometido e corrigido em aproximadamente 40 minutos, continua sendo o exemplo clássico. A Chainalysis estimou o valor total roubado em todo o ecossistema cripto para 2025 em US$ 3,4 bilhões, dominado pelo ataque hacker à Bybit, que custou US$ 1,5 bilhão, e por US$ 2,02 bilhões atribuídos a operadores da Coreia do Norte, embora o roubo de carteiras pessoais tenha caído para US$ 713 milhões, ante US$ 1,5 bilhão no ano anterior.
Uma técnica de phishing distinta que cresceu ao longo de 2025 é o envenenamento de endereço: um atacante envia uma transação de valor zero a partir de um endereço semelhante que compartilha os quatro primeiros e últimos caracteres de um endereço usado recentemente, na esperança de que você o copie e cole do seu histórico. A Coinbase e a MetaMask adicionaram avisos em suas carteiras para esse tipo de ataque no final de 2024, mas ele ainda funciona em usuários que copiam informações da tela do explorador de blocos. A limpeza periódica de aprovações no Revoke.cash ou na ferramenta de aprovação de tokens do Etherscan remove toda uma outra categoria de superfície de ataque latente.
Três regras abrangem a maior parte do risco para qualquer usuário de carteira EVM. Verifique o endereço do contrato antes de qualquer aprovação. Use uma carteira que simule transações: Rabby, as atualizações recentes do MetaMask e a maioria das carteiras de hardware agora fazem isso. E mantenha saldos significativos em um dispositivo de hardware que exija confirmação física; carteiras de software são para gastar dinheiro.
Como configurar sua primeira carteira EVM
Configurar uma carteira EVM é o momento em que seu dinheiro sai do perímetro do banco. Ninguém além do detentor da chave pode movimentar fundos novamente. Nenhum banco pode congelar a conta. A questão é operacional: a partir de agora, você é o banco, o serviço de atendimento ao cliente e a equipe de segurança dessa conta. Reserve uma hora, não cinco minutos.
Passos a seguir. Baixe a carteira apenas do site oficial ou da loja de aplicativos. Ignore o anúncio no topo da página do mecanismo de busca; o resultado patrocinado geralmente é uma tentativa de phishing. Escreva a frase de recuperação de 12 ou 24 palavras em um papel e guarde duas cópias em locais físicos diferentes. Nunca fotografe a frase. Dentro da carteira, adicione primeiro apenas a blockchain que você realmente pretende usar (Base ou Arbitrum para taxas baixas, rede principal Ethereum para transferências de alto valor) e confirme o ID da blockchain no chainlist.org para não adicionar acidentalmente uma rede falsificada. Em seguida, faça uma pequena transação de teste, de cinco ou dez dólares, antes de enviar qualquer valor significativo. Ao emparelhar um dispositivo de hardware posteriormente, defina um PIN e uma senha. A senha abre uma segunda carteira oculta que continua funcionando mesmo se a frase de recuperação em papel vazar.
Agora, a opinião. Qualquer pessoa que possua mais de alguns milhares de dólares on-chain em 2026 já deveria estar usando uma carteira de hardware. Quem abrir um novo endereço este ano deveria pelo menos experimentar uma carteira inteligente com chave de acesso antes de optar pelo MetaMask. O modelo de frase mnemônica surgiu numa época em que criptomoedas eram um hobby; ele não se adapta à forma como pessoas sem conhecimento técnico realmente usam seus celulares. A questão que definirá o design de carteiras EVM para o próximo ano é se a experiência do usuário em carteiras inteligentes conseguirá tornar a autocustódia tão rotineira quanto abrir um aplicativo bancário, sem abrir mão do que tornava a autocustódia vantajosa.
