Como proteger sua carteira cripto contra golpes e hacks
A imutabilidade é uma das características que atraem as pessoas para a tecnologia blockchain, no entanto, os casos de roubo de carteira cripto também são excessivos e alguns classificaram as criptomoedas como “inseguras“
Não muito tempo atrás, os hackers roubaram criptomoedas no valor de US $ 600 milhões no que foi descrito como o maior roubo de criptomoedas da história até agora. Em um comunicado enviado pela Poly Network, os hackers exploraram uma vulnerabilidade de contrato inteligente em seu sistema e tiraram o dinheiro.
Este não é o único caso isolado, visto que indivíduos também relataram recentemente roubo de criptoativos de suas carteiras. Para entender melhor como ocorre o roubo de criptos, devemos analisar como funcionam as chaves públicas, as chaves privadas e as frases iniciais.
Uma carteira de criptomoeda é como uma casa. Você tem um endereço, o equivalente a uma chave pública, que identifica sua casa. As pessoas podem enviar cartas e cartões postais, desde que tenham seu endereço.
Uma chave privada é equivalente à chave de sua casa. Você precisará dessa chave para acessar o que está em sua casa, as cartas e os cartões postais recebidos. Assim como você protege a chave de sua casa, você também deve manter a chave privada de sua carteira segura.
A frase semente representa sua chave privada, mas é representada em um formato legível. A frase semente é criptografada, para garantir que você possa recuperar facilmente seus ativos digitais, desde que se lembre da frase semente. Ela é a chave da sua casa e de tudo que há dentro dela.
Tipos de golpes em carteira cripto
A mídia social tem sido uma bênção e um inferno para algumas pessoas. Os “espertalhões” costumam usar as redes sociais para roubar fundos das pessoas. Um exemplo perfeito é um hacker que se passou por Elon Musk e prometeu dobrar cada BTC enviado para um determinado endereço BTC. Descobriu-se que o hacker havia hackeado uma conta verificada do Twitter, alterado o nome para Elon Musk e solicitado que as pessoas enviassem dinheiro.
Querendo ou não, somos programados para ansiar por coisas gratuitas e acabamos metendo os pés pelas mãos na maioria das vezes, nesse caso do Elon Musk, as pessoas acabaram enviando BTC na esperança de obter o dobro. E, infelizmente, eles perderam.
- Veja também: Guia prático para evitar golpes com NFTs
Esses golpes usam manipulação psicológica para obter acesso a informações vitais relacionadas às contas de usuários. Os golpes de phishing no espaço cripto são muito comuns, e os invasores estão interessados em chaves privadas. O método funciona exatamente como os golpes padrões.
Geralmente, um e-mail é enviado com um link que pede aos usuários de criptoativos, para adicionar suas informações privadas, como sua chave privada. Os golpistas coletarão as informações e as usarão para acessar a carteira cripto. A chantagem é outro golpe de engenharia social que funciona. Os hackers alegarão ter informações sobre os sites adultos que você visitou e você deverá pagar em Bitcoins, ou então eles liberarão esses dados para seus contatos próximos.
Sites falsos com recompensas atraentes funcionam como hacks nas redes sociais. Esses sites prometem dobrar ou até triplicar seu dinheiro em um dia, uma semana ou um mês. Tudo o que você precisa fazer é apostar seu dinheiro, e eles pagarão uma certa comissão como lucro todos os dias. E logo após os hackers conseguirem uma quantia considerável, eles somem e o site fica sem acesso. Você perdeu tudo novamente.
Como se proteger contra essas situações?
Certifique-se de conduzir uma pesquisa completa antes de “reivindicar” aquela oferta incrível que você encontra na Internet. Não há problema em reivindicar airdrops. No entanto, evite os sites que solicitam a entrada de sua chave privada.
Verifique as permissões concedidas
Conectar uma carteira significa simplesmente associá-la a outros aplicativos. Conectar uma carteira a um aplicativo ou site não permite que hackers roubem seus fundos. Conectar sua carteira a um site não permitirá que hackers visualizem sua chave privada e roubem seus fundos. A conexão simplesmente permite que os proprietários do site vejam sua carteira e termina nesse ponto.
Revogar permissões
Devem surgir preocupações quando você permite que um determinado aplicativo ou site da Web gaste as moedas de uma carteira. Conceder permissão a um aplicativo ou site significa que suas criptomoedas e tokens podem ser retirados da carteira sem o seu envolvimento.
- Veja também: Guia prático sobre os 7 tipos de NFTs no mercado
Você pode encontrar um token aleatório enviado para sua carteira. 99% desses tokens são scams. Nunca aprove tal token, pois alguns solicitarão sua chave privada para torná-lo “disponível“. Em alguns casos, aprovar ou mover o token simplesmente permitirá que os hackers acessem sua chave privada.
A segurança de sua carteira é de sua responsabilidade. Você nunca deve divulgar suas chaves privadas e frases semente a ninguém, se quiser que suas moedas digitais fiquem seguras. Qualquer aplicativo ou site que solicite que você digite sua chave privada deve ser ignorado.
Conheceu esse universo dos criptoativos em 2016 e desde 2017 vem intensificando a busca por conhecimentos na área. Hoje trabalha juntamente com sua esposa no criptomercado de forma profissional. Bacharelando em Blockchain, Criptomoedas e Finanças na Era Digital.