Capítulo 2 de 33
Três maneiras de se cadastrar
A Polymarket oferece três métodos de cadastro. Cada um cria um tipo diferente de carteira nos bastidores, o que afeta suas opções de segurança e recuperação. Escolha de acordo com seu nível de conforto:
O que você vai aprender
- Método 1: Cadastro com e-mail (Recomendado para iniciantes)
- Método 2: Cadastro com Google ou Apple (mais rápido)
- Método 3: Cadastro com uma carteira cripto (mais seguro)
- Entendendo sua carteira
| Método | Velocidade | Conhecimento cripto | Tipo de carteira criada | Ideal para |
|---|---|---|---|---|
| E-mail (Magic Link) | 2 minutos | Nenhum | POLY_PROXY (via Magic Labs) | Iniciantes completos |
| Google / Apple | 30 segundos | Nenhum | POLY_PROXY (via Magic Labs) | Opção mais rápida |
| Carteira cripto | 1 minuto | Intermediário | Gnosis Safe (multisig 1 de 1) | Usuários cripto existentes |
A tela de cadastro da Polymarket - escolha E-mail, Google, Apple ou Conectar Carteira.
Método 1: Cadastre-se com e-mail (recomendado para iniciantes)
- Vá para polymarket.com
- Clique em "Sign Up" no canto superior direito
- Digite seu endereço de e-mail
- Verifique sua caixa de entrada para um magic link - um link de login seguro, sem senha, alimentado por Magic Labs
- Clique no magic link - você entra
Polymarket implanta automaticamente uma carteira proxy (um contrato inteligente leve na Polygon) na primeira vez que você faz login. Você não precisa de MetaMask, não precisa entender blockchain, e não paga nenhuma taxa de gas - nunca. O relayer da Polymarket cobre todos os custos de transação.
O e-mail de magic link - clique no botão para fazer login instantaneamente. Nenhuma senha necessária.
Nota de segurança: OTP do Magic Link
Após a violação de segurança de dezembro de 2025 (veja a seção de Segurança abaixo), a Polymarket atualizou os códigos de verificação do magic link de 3 dígitos para 6 dígitos. Sempre verifique se você está no verdadeiro polymarket.com antes de clicar em quaisquer links de login.
Método 2: Cadastre-se com Google ou Apple (Mais rápido)
- Vá para polymarket.com
- Clique em "Sign Up"
- Selecione "Continue with Google" ou "Continue with Apple"
- Autorize a conexão
- Pronto - você já entra imediatamente
Este é o caminho mais rápido do zero até operar. Nos bastidores, ele cria a mesma carteira POLY_PROXY que o cadastro por e-mail, gerenciada pela Magic Labs. Você pode conectar uma carteira cripto mais tarde se quiser mais controle.
Método 3: Cadastre-se com uma Carteira de Cripto (Mais Seguro)
Se você já tem uma carteira Web3, este método oferece mais segurança e controle:
- Vá para polymarket.com
- Clique em "Sign Up"
- Selecione "Connect Wallet"
- Escolha sua carteira: MetaMask, Coinbase Wallet, Rainbow, Rabby, ou qualquer carteira compatível com WalletConnect
- Aprove a conexão na sua carteira
- Assine a mensagem de login (isso é gratuito - sem taxa de gas, sem movimentação de fundos)
Em vez de uma carteira POLY_PROXY, a Polymarket implanta uma Gnosis Safe modificada (agora chamada Safe) - uma multisig 1 de 1 em que sua carteira conectada é a única signatária. Isso significa:
- Você tem autocustódia total desde o primeiro dia
- Sua chave privada nunca sai da sua carteira
- Nenhum terceiro (Magic Labs) detém ou gerencia suas chaves
- Se a Polymarket.com ficar offline, você pode interagir diretamente com os contratos inteligentes
Conecte sua carteira Web3 existente - MetaMask, Coinbase Wallet, Rainbow, Rabby, ou qualquer carteira WalletConnect.
Recomendação após a invasão de dezembro de 2025: Muitos traders experientes mudaram do login por email/Google para o login com carteira no navegador (MetaMask ou Rabby) para maior segurança. Se você se sente confortável com carteiras de cripto, esta é a opção mais segura.
Entendendo sua carteira
Quando você se cadastra, a Polymarket cria uma carteira de contrato inteligente para você na blockchain Polygon PoS. Entender como isso funciona protege você.
Dois tipos de carteira
| Recurso | POLY_PROXY (Email/Google/Apple) | Gnosis Safe (Browser Wallet) |
|---|---|---|
| Signature Type | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| Key Management | Magic Labs (TEE-based custody) | Your own wallet (self-custody) |
| Deployed Via | CREATE2 (deterministic) | Safe Proxy Factory |
| Gas Fees | Zero (relayer-sponsored) | Zero (relayer-sponsored) |
| Can Export Key? | Yes (via reveal.magic.link) | You already have the key |
| Third-Party Risk | Magic Labs dependency | None |
Seu portfólio mostra o saldo da sua carteira e o endereço da carteira proxy. Todos os fundos são mantidos on-chain - não pela Polymarket.
Negociação sem gas
Independentemente do método que você escolher, você nunca paga taxas de gas. A Polymarket opera um relayer no estilo Gas Station Network (GSN) que patrocina todas as transações on-chain:
- Você cria e assina uma transação localmente
- A carga assinada vai para o relayer da Polymarket
- O relayer a submete on-chain e paga o gas em POL
- A transação é executada a partir da sua carteira
Isso cobre a implantação da carteira, aprovações de tokens, negociações e saques. Em 2024, o gasto total de gas da Polymarket por meio do relayer foi de aproximadamente $27,000 - um custo pequeno que viabiliza milhões de transações de usuários sem gas.
Seus fundos são não custodiais
Isso é crucial de entender: a Polymarket não pode acessar, mover ou confiscar seus fundos. Suas posições em USDC e tokens de resultado (ERC-1155) vivem em um contrato inteligente que somente a chave da sua carteira pode controlar.
Mesmo que Polymarket.com fique offline amanhã:
- Seus fundos permanecem na sua carteira on-chain na Polygon
- Você pode acessá-los via PolygonScan ou qualquer explorador de blocos
- Você pode importar sua chave privada para a MetaMask e interagir diretamente com os contratos
- Mercados resolvidos podem ser resgatados no contrato Conditional Tokens
A ferramenta oficial de recuperação de carteira está disponível em recovery.polymarket.com.
KYC (Verificação de Identidade)
Usuários Internacionais (Fora dos EUA)
É necessária uma verificação mínima. Você pode criar uma conta e começar a negociar imediatamente apenas com um email ou conta Google. A verificação de identidade só é acionada:
- Em limites de depósito de alto volume
- Se a plataforma detectar atividade suspeita
- Para cumprir regulamentações regionais específicas
Usuários dos EUA (Polymarket US - DCM Regulamentado)
A plataforma dos EUA (polymarket.us) foi lançada em dezembro de 2025 como um Mercado de Contratos Designado regulado pela CFTC (regulador de derivativos dos EUA) após a Polymarket adquirir a licença da bolsa QCEX por US$ 112 milhões em julho de 2025.
O KYC completo é exigido antes de qualquer depósito ou negociação:
- Documento de identidade emitido pelo governo - passaporte, carteira de motorista ou RG
- Selfie ao vivo - correspondência facial com seu documento
- Comprovante de endereço - em alguns casos
- Verificação de idade - é preciso ter 18+
O processo de verificação normalmente leva de alguns minutos a algumas horas. A plataforma dos EUA atualmente opera com uma lista de espera apenas por convite (mais de 1 milhão de usuários aguardando). Códigos de convite como COVERS ou LABS permitem que você pule a lista de espera.
Usuários dos EUA concluem a verificação KYC antes de negociar - envio de documento e correspondência por selfie.
Principais Diferenças: Plataforma Global vs Plataforma dos EUA
| Recurso | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| KYC Exigido | Mínimo | Completo (antes de qualquer negociação) |
| Métodos de Depósito | Crypto, Cartão (MoonPay), Bridge | Cartão de débito, ACH, Transferência bancária, Apple Pay |
| Moeda | USDC / pUSD (crypto) | USD (fiat - sem necessidade de crypto) |
| Mercados Disponíveis | Todas as categorias | Apenas esportes (em expansão) |
| Estados Restritos | Todos os EUA (bloqueado por geolocalização) | Nova York, Nevada |
| Regulação | Offshore | DCM da CFTC (regulador de derivativos dos EUA) |
Melhores Práticas de Segurança
O Breach de Dezembro de 2025 - O Que Aconteceu
Em dezembro de 2025, atacantes exploraram uma vulnerabilidade no sistema de autenticação da Magic Labs - o serviço de terceiros que gerencia o login de usuários por email/Google. Fatos principais:
- Os códigos OTP de login originalmente tinham apenas 3 dígitos, o que os tornava vulneráveis a ataques de força bruta
- Atacantes miraram o fluxo de login por magic link baseado em email
- Um "número limitado" de usuários que usavam login por email/Google foi afetado
- Usuários de carteira no navegador (MetaMask/Rabby) NÃO foram afetados
- Os contratos inteligentes e o protocolo on-chain da Polymarket NÃO foram comprometidos
- O total de fundos perdidos nunca foi divulgado publicamente
Resposta da Polymarket:
- Atualizou os códigos OTP de 3 dígitos para 6 dígitos
- Publicou a ferramenta de exportação de chave para que os usuários pudessem migrar para autocustódia
- Recomendou que os usuários ativassem a 2FA
Ative a Autenticação de Dois Fatores (2FA)
Após o breach, ativar a 2FA é altamente recomendado para todos os usuários:
- Vá para Configurações na sua conta Polymarket
- Encontre a seção Autenticação de Dois Fatores
- Escaneie o código QR com um app autenticador (Google Authenticator, Authy ou qualquer app compatível com TOTP)
- Digite o código de 6 dígitos para verificar
- Salve seu código de backup de 16 caracteres em um local seguro
Configurando a 2FA - escaneie o código QR com Google Authenticator ou Authy.
NÃO use 2FA baseada em SMS
A Polymarket usa apps autenticadores TOTP, não SMS. SMS é vulnerável a ataques de SIM swapping - um método comum usado para comprometer contas cripto. Use sempre um app autenticador.
Exporte Sua Chave Privada (Usuários de Email/Google)
Se você se cadastrou com email ou Google e quer assumir controle total da sua carteira:
- Vá para reveal.magic.link/polymarket
- Autentique-se com seu email do Magic Link
- Sua chave privada será exibida - copie e armazene-a com segurança offline
- Importe a chave no MetaMask ou Rabby para usá-la como carteira no navegador
Depois de exportar, você pode mudar para o login com carteira no navegador para maior segurança. Muitos traders fizeram exatamente isso após o breach de dezembro de 2025.
Checklist de Segurança
| Ação | Prioridade | Por quê |
|---|---|---|
| Ative a 2FA com app autenticador | Crítico | Impede logins não autorizados |
| Use um email forte e exclusivo | Crítico | Email = chave de login para usuários de magic link |
| Ative a 2FA no seu provedor de email | Crítico | Protege contra comprometimento do email |
| Adicione polymarket.com aos favoritos | Alto | Evita links de phishing |
| Nunca clique em links nos comentários do mercado | Alto | Campanhas de phishing roubaram mais de $500K |
| Exporte sua chave e mude para carteira no navegador | Recomendado | Elimina a dependência da Magic Labs |
| Nunca compartilhe sua seed phrase ou chave privada | Crítico | Irreversível se comprometida |
| Verifique a URL em todo login | Alto | Existem sites falsos da Polymarket |
Ataques de Phishing Conhecidos
Esteja atento a estes vetores de ataque ativos direcionados a usuários da Polymarket:
1. Phishing na seção de comentários (mais de US$ 500 mil roubados)
Os atacantes compram ações YES e NO para que seus comentários apareçam na aba "Holders". Os comentários promovem "mercados privados" falsos com links para sites parecidos com o da Polymarket. Os sites falsos pedem login por e-mail e, em seguida, exibem um pop-up falso de "verificação Cloudflare" que copia código malicioso para a sua área de transferência.
Regra: Nunca clique em links nos comentários de mercados da Polymarket. Nunca.
2. Bots de trading falsos no GitHub
A organização GitHub dev-protocol (verificada, 568 seguidores) foi invadida e usada para distribuir "bots de trading da Polymarket" maliciosos que roubam chaves da carteira. Também foram encontrados pacotes npm de typosquatting que se passam por bibliotecas oficiais da Polymarket.
Regra: Use apenas o código oficial da Polymarket em github.com/Polymarket.
3. Ferramentas falsas de recuperação
Repositórios que anunciam "recuperação de carteira da Polymarket" e na verdade roubam chaves privadas.
Regra: A única ferramenta oficial de recuperação está em recovery.polymarket.com.
Mobile vs Desktop
| Recurso | Desktop (Browser) | Mobile Web | Polymarket US (iOS App) |
|---|---|---|---|
| Full order book | Yes | Simplified | Simplified |
| Chart analysis | Full charts | Basic charts | Basic charts |
| Trading speed | Fastest | Adequate | Fast |
| Push notifications | Browser-based | No | Yes (native) |
| Wallet login | MetaMask/Rabby | WalletConnect | N/A (fiat-only) |
| US access | No (geoblocked) | No (geoblocked) | Yes (with KYC) |
O desktop oferece o livro de ofertas completo e os gráficos. O mobile funciona bem para negociações rápidas e monitoramento.
O app iOS Polymarket US foi lançado em dezembro de 2025 e alcançou o 1º lugar no ranking de esportes da App Store. Ele está disponível apenas para usuários dos EUA que concluírem o KYC, e atualmente oferece suporte apenas a mercados esportivos.
Para operações sérias na plataforma global, o desktop é fortemente preferível - o livro de ofertas completo, as ferramentas de gráficos e a integração com carteira no navegador dão a você uma vantagem significativa.
Recuperação de Conta
O que acontece se você perder o acesso depende de como você se cadastrou:
| Método de login | Processo de recuperação | Nível de risco |
|---|---|---|
| Email (Magic Link) | Recupere o email -> o magic link volta a funcionar. Ou exporte a chave via reveal.magic.link enquanto ainda tiver acesso. | Médio - depende do provedor de email |
| Recuperação padrão da conta Google | Baixo - a recuperação do Google é robusta | |
| Apple | Recuperação padrão do Apple ID | Baixo - a recuperação da Apple é robusta |
| Browser Wallet | Restaure a carteira a partir da seed phrase | Alto - perder a seed phrase = perder os fundos para sempre |
Crítico: Recuperação de Browser Wallet
Se você usar uma browser wallet e perder sua seed phrase, seus fundos ficarão permanentemente inacessíveis. Ninguém - nem Polymarket, nem Polygon, nem ninguém - pode recuperá-los. Armazene sua seed phrase offline em vários locais seguros. Nunca tire foto dela. Nunca a armazene digitalmente.
Problemas Comuns na Inscrição
"Magic link não chega"
- Verifique sua pasta de spam/lixo eletrônico - magic links do Magic Labs frequentemente são filtrados
- Aguarde 2-3 minutos - pode haver atrasos no processamento
- Tente um provedor de e-mail diferente (o Gmail tem a maior taxa de entrega)
- Confirme se você digitou seu e-mail corretamente - não há mensagem de erro para endereços incorretos
- Verifique se o seu provedor de e-mail bloqueia e-mails transacionais de novos remetentes
"Carteira não conecta"
- Confirme que sua carteira está na rede Polygon PoS (não na mainnet da Ethereum nem na Polygon zkEVM)
- Limpe o cache do navegador e desative extensões conflitantes
- Tente o Chrome - ele tem a melhor compatibilidade com MetaMask e com a maioria das extensões de carteira
- Atualize a extensão da sua carteira para a versão mais recente
- Se estiver usando WalletConnect, tente desconectar e reconectar
"Verificação KYC falhou" (usuários dos EUA)
- Garanta que a foto do seu documento esteja nítida, bem iluminada e mostre todos os quatro cantos
- Sua selfie deve corresponder ao seu documento - remova chapéus, óculos ou coberturas faciais
- Use um documento válido e não vencido emitido pelo governo
- Alguns documentos estaduais podem não ser aceitos - tente um passaporte em vez disso
- Entre em contato com o suporte da Polymarket se os problemas persistirem após várias tentativas
Auditorias de Contratos Inteligentes
Os contratos da Polymarket foram auditados pela ChainSecurity, uma respeitável empresa suíça de segurança:
| Contrato | Data da Auditoria | Constatações Críticas | Estado |
|---|---|---|---|
| Contratos Inteligentes da Exchange | Nov 2022 | 2 críticas, 1 alta | Todas corrigidas antes da implantação |
| Fábricas de Carteira Proxy | Abr 2024 | Nenhuma | Alta classificação de segurança |
| Tokens Condicionais (CTF) | Abr 2024 | Nenhuma | Auditoria limpa (0 constatações) |
| NegRiskAdapter | Abr 2024 | Nenhuma | Alta classificação de segurança |
| Oráculo Esportivo da UMA | Jun 2025 | Nenhuma | Publicado |
Em resumo: os contratos inteligentes on-chain da Polymarket nunca foram explorados com sucesso. A violação de dezembro de 2025 foi na camada de autenticação (Magic Labs), não na camada blockchain. Os próprios contratos são testados em batalha, com bilhões de dólares fluindo por eles.
Principal conclusão
Os traders que lucram consistentemente na Polymarket tratam como criar uma conta na Polymarket (guia passo a passo) como um sistema, não como intuição. Guarde os números acima - eles são a diferença entre as 7.6% carteiras lucrativas e o restante.
O que vem a seguir?
Sua conta está pronta. O próximo passo é adicionar fundos para que você possa começar a negociar.
- Depositar fundos - Nosso guia mostra os métodos mais baratos (transferência de cripto: menos de $1 em taxas vs cartão: até 4,5%).
- Fazer sua primeira negociação - Um passo a passo completo de como fazer sua primeira ordem.
- Aprender estratégias básicas - Entenda edge, dimensionamento de posição e quando sair.
Leituras recomendadas
Comece aqui se você é novo, ou vá direto para a página que corresponde à sua etapa:
