rexscammers.com
Alerta público · Atualizado em 26 de maio de 2026

REX · Virtual Visa Card (mini-app do Telegram) — suspeita de golpe

Esta página documenta um caso de golpe do mini-app do Telegram «REX · Virtual Visa Card» e das suas marcas associadas. Após um depósito de 1 000 USDT com a promessa de um cartão Visa anônimo, os saques no aplicativo deixaram de funcionar e o operador passou a exigir novas «taxas de ativação». Nunca foi apresentada prova de um único saque bem-sucedido de cliente.

Marcas e infraestrutura observadas:

  • Bot do Telegram: @Rexchangebot
  • Operador: @Rexchanges
  • Canal: @RexChangeOff
  • Canal do mini-app: @apprexchangeoff
  • Página de «suporte»: rexcardly.com/contact.html
  • Domínio web-app: rexcompanybusiness.online
  • Site «oficial»: rexcompanybusiness.com (/exchange/btc-to-usdt)
  • Nome do operador: «Stanislav Reuev» / «RexChange Stanislav»
  • Endereço de depósito (TRC-20): TQU2MPLR…h2Rwq (parcialmente oculto — endereço completo disponível para investigadores)
Conversa completa (em inglês) Também fui vítima
Por que este site existe

O alerta que nos faltou

Um membro próximo da família foi convencido a depositar criptomoedas no mini-app do Telegram REX · Virtual Visa Card com a promessa de um cartão Visa anônimo, saques instantâneos e «reputação de muitos anos». Após o depósito, os saques pararam de funcionar e a única «solução» oferecida foi enviar mais dinheiro — primeiro uma «ativação da rede TRX», depois um nível «Private Access» de 10 000 USDT que supostamente desbloqueia saques reais.

Criámos rexscammers.com para que a próxima pessoa a pesquisar pelo cartão REX antes de depositar encontre um aviso claro e baseado em provas — não apenas as páginas de marketing dos golpistas.

Como o esquema funciona

Passo a passo

  1. A isca (Google → Telegram)

    Uma pesquisa por «REX Virtual Visa Card» leva a rexcardly.com/contact.html, que direciona ao bot @Rexchangebot.

  2. A promessa

    Cartão Visa anônimo sem KYC, pagamentos online, saques em ATMs em 190+ países, com alegações de «300 000 usuários ativos».

  3. A isca do depósito

    Para «ativar» o cartão, pedem para depositar USDT (TRC-20). No caso documentado, 1 000 USDT.

  4. Pedido da frase semente

    O operador pede para «entrar na Trust Wallet com a frase semente». Padrão clássico de ataque wallet drainer.

  5. Mudança para QR

    Se você recusar a frase, ele envia um QR para «confirmar uma taxa de 10 TRX». Em ataques drainer, isso aprova gasto ilimitado de tokens.

  6. Bloqueio do saque

    O saque no app «falha». O operador diz que o endereço «precisa de ativação» com mais 30 TRX.

  7. Armadilha do bônus

    Ao depósito de 1 000 USDT é adicionado um «bônus» de 100 USDT, bloqueado por requisitos de «apostas» ou «staking».

  8. Upsell

    Empurram você para 10 000 USDT e «Private Access» com «saques em 2 segundos». Custo afundado clássico.

  9. Apelo à autoridade

    Toda objeção é rebatida com «temos 300 000 usuários», «valorizamos nossa reputação» — sem uma única prova on-chain de saque real.

Sinais de alerta

Se vir dois ou mais — saia

«Suporte» no Telegram

A pesquisa leva direto a um operador de Telegram, não a um serviço regulado.

Sem emissor real

Afirmam emitir Visa/Mastercard «sem KYC». Nenhum emissor real opera assim.

Pedem a frase semente

Nunca digite a frase semente fora do próprio aplicativo da carteira.

«Ativação» por QR

QR para «confirmar taxa mínima». Em ataques drainer aprova gasto ilimitado.

Saque exige depósito

Depósito instantâneo, mas só dá para sacar após uma «ativação».

Bônus bloqueado

Bônus surpresa bloqueado por «apostas» — mecânica de cassino disfarçada de pagamentos.

Taxas escalonadas

10 TRX → 30 TRX → 10 000 USDT por «Private Access».

Sem prova de saque

Centenas de milhares de usuários, mas nenhum saque on-chain verificável.

Apelo à reputação

«300 000 usuários» em vez de provas.

Pressão e urgência

«Só 5 minutos», «o QR vai expirar».

O que fazer se foi vítima

Plano de ação imediato

  1. Pare de enviar cripto. Qualquer «taxa de saque» ou «ativação» é continuação do golpe.
  2. Revogue aprovações de tokens: revoke.cash, Tronscan.
  3. Se compartilhou a frase semente, considere a carteira comprometida e mova os fundos restantes para uma nova em um dispositivo limpo.
  4. Reúna provas: exportação do chat do Telegram, capturas de tela, hashes on-chain, cronologia em UTC.
  5. Denuncie na delegacia local. No Brasil: Polícia Civil — Delegacia de Crimes Cibernéticos. Em Portugal: Polícia Judiciária (cibercrime@pj.pt). Tutorial completo (inglês): How to report a crypto / Telegram scam.
  6. Reporte a carteira no Chainabuse e CryptoScamDB.
  7. Contacte Tether (USDT) ou Circle (USDC); com número de processo é possível bloquear o endereço.
Direito de resposta e isenção

Transparente, corrigível, de interesse público

Esta página contém provas primárias (exportação do chat e capturas do app) e a opinião honesta do autor. Não é aconselhamento jurídico nem alegação de responsabilidade penal individual.

Se você é operador, funcionário, advogado ou representante autorizado das marcas mencionadas e considera que algum facto é impreciso, escreva para beware@rexscammers.com com explicação verificável. A página será revisada em 7 dias. Mais: Right of Reply.

Esta é uma versão traduzida automaticamente. Falantes nativos podem enviar correções para beware@rexscammers.com.