A criptografia não funciona como um cartão de crédito. Se alguém obtiver acesso à sua conta ou carteira e transferir suas moedas, não haverá uma maneira fácil de reverter a transação.
A boa notícia é que proteger sua criptografia geralmente se resume a algumas etapas básicas: escolher o local certo para armazená-la, proteger o acesso à sua conta e aprender a identificar golpistas antes que eles se tornem uma ameaça real. Aqui está tudo o que você precisa saber.
A forma como você mantém sua criptografia segura depende de onde você a guarda. Você tem várias opções.
Uma troca de criptografia centralizada é o lugar mais fácil para iniciantes comprarem, venderem e armazenarem ativos digitais.
Nesta configuração, a bolsa atua como custodiante, o que significa que controla a infraestrutura e, em muitos casos, suporta grande parte da carga de segurança. Para algumas pessoas, é uma troca justa: conveniência, opções de recuperação de conta e um processo de login familiar.
Mas com o conforto vem um problema. Se sua conta Exchange for comprometida devido a uma senha fraca, link de phishing ou outro hack, sua criptografia ainda poderá estar em risco.
Mesmo que a sua conta esteja protegida, a bolsa pode congelar fundos, restringir o acesso durante períodos de tensão no mercado ou, na pior das hipóteses, entrar em colapso total. Existem exemplos suficientes de colapso de bolsas – pense na FTX em 2022 – que a oportunidade não deve ser ignorada. Se você tiver uma conta com falha na troca, poderá não receber seu dinheiro de volta rapidamente ou na íntegra.
Se você usa uma exchange, certifique-se de usar uma senha forte e exclusiva, habilite a autenticação de dois fatores e pense duas vezes antes de deixar mais criptomoedas na plataforma do que o necessário para negociação ou uso de curto prazo.
Leia mais: Como investir em criptomoeda: um guia para iniciantes
Uma carteira criptografada oferece controle mais direto sobre seus ativos.
Quando você compra criptomoeda, seus ativos ficam no blockchain. Uma carteira criptografada gerencia as chaves que permitem acessar e transferir esses ativos.
Existem duas categorias principais de carteiras criptográficas: carteiras de software e carteiras de hardware.
Carteiras de software são aplicativos ou ferramentas baseadas em navegador e são consideradas “carteiras quentes” porque estão conectadas à Internet. Isso os torna úteis para negociação, mas também expõe sua criptografia a malware, phishing e carteiras falsas.
Carteiras de hardware são dispositivos físicos projetados para armazenar chaves privadas off-line – também conhecidas como armazenamento frio – tornando-as melhores para armazenamento de longo prazo. Ledger é uma das carteiras de hardware criptográfico mais famosas.
Uma maneira simples de pensar sobre isso:
-
Carteira de software: Geralmente é um aplicativo de telefone, aplicativo de desktop ou extensão de navegador e também é chamado de carteira quente.
-
Carteira de Hardware: Este é um dispositivo dedicado projetado para guardar as chaves do seu computador ou telefone comum. Também chamada de carteira fria ou armazenamento frio, uma carteira de hardware pode custar entre US$ 60 e US$ 250.
Alguns usuários avançados também usam carteiras com múltiplas assinaturas. Uma carteira com vários sinais requer mais de uma chave para aprovar uma transação, em vez de depender de uma única chave privada. Por exemplo, uma configuração de 2 a 3 pode exigir que quaisquer duas das três chaves autorizadas sejam inseridas antes que os fundos possam ser movimentados.
A desvantagem é a dificuldade. Multi-sig pode ser ideal se você deseja uma forma descentralizada de gerenciar fundos compartilhados, como uma tesouraria empresarial, mas pode ser um exagero para usuários casuais.
Se você usa uma carteira de autoatendimento, a responsabilidade da segurança recai sobre você.
Aqui estão algumas dicas gerais sobre como se manter seguro ao usar uma carteira criptografada:
-
Atualize seu aplicativo e dispositivo de carteira.
-
Use um PIN, senha ou biometria no dispositivo.
-
Seja extremamente cuidadoso ao conectar carteiras a aplicativos descentralizados e solicitações de navegador.
-
Não salve sua frase-semente, também conhecida como frase de recuperação, em um aplicativo do Notes, rascunho de e-mail ou pasta de captura de tela, onde um malware ou uma violação da nuvem possa revelá-la.
Para saldos maiores, muitas pessoas mantêm pequenas quantidades de criptografia em uma carteira quente para negociação ativa e movem ativos de longo prazo para uma carteira fria que não está conectada à Internet. Isso não o tornará invulnerável, mas reduzirá o raio de explosão se sua carteira quente estiver danificada.
Saber mais: A criptografia está à venda? O que você precisa saber antes de sacar.
Nem todo mundo que investe em criptografia precisa necessariamente de uma carteira autogerenciada.
Se você está comprando apenas pequenas quantidades de Bitcoin ou Ethereum em uma bolsa confiável e não planeja usar aplicativos DeFi, NFTs ou serviços de rede, geralmente é bom mantê-los na bolsa.
Mas se você deseja controle total, deseja interagir diretamente com aplicativos blockchain ou não quer depender inteiramente dos recursos de segurança da plataforma, uma carteira pode ser uma solução melhor. A questão é simples: mais controle significa mais responsabilidade.
Saber mais: O que é Bitcoin e como funciona?
Não existe uma solução secreta de segurança criptográfica. Normalmente, o que mais importa são as coisas chatas, como proteger seu login e informações de recuperação.
Este é o maior, como qualquer investidor sério em criptografia lhe dirá.
Nunca compartilhe sua chave privada ou senha com ninguém. Nenhum agente de suporte legítimo, provedor de carteira, funcionário de exchange ou equipe de segurança está solicitando isso.
Se o fizerem, eles estão tentando roubar você. Isto não é um exagero. A chave privada ou senha é o certificado principal da sua carteira.
Se você armazena criptomoedas em uma exchange, a autenticação de dois fatores é uma das maneiras mais fáceis de manter seus ativos seguros.
A autenticação de dois fatores adiciona outra camada de proteção além da sua senha. Portanto, mesmo que alguém roube suas credenciais de login, ainda poderá precisar de um segundo código ou etapa de aprovação para fazer login em sua conta.
Ao conectar sua carteira a um aplicativo de criptografia descentralizado ou contrato inteligente, você pode conceder permissão a esse serviço para transferir determinados tokens em seu nome.
Mas essas permissões podem permanecer depois que você parar de usar o aplicativo. Com o tempo, isso pode criar um risco de segurança. Se o serviço ao qual você estava originalmente autorizado a acessar for hackeado, os malfeitores agora poderão acessar sua carteira.
Ferramentas como revoke.cash ou Debank permitem revisar e excluir permissões antigas com apenas alguns cliques. Esta é uma etapa rápida de manutenção doméstica que muitos usuários experientes realizam periodicamente.
Gerencie com segurança suas senhas e backups criptografados
Sua senha é um backup que pode restaurar o acesso à sua carteira caso seu dispositivo seja perdido, quebrado ou apagado. Uma frase geralmente tem 12 ou 24 palavras.
Uma boa abordagem é armazenar sua senha offline, armazenar backups em locais seguros separados e criptografar todos os backups digitais que você decidir fazer.
Lembre-se: se você perder a frase, poderá perder a criptografia. Revele-o e outra pessoa poderá pegá-lo.
Cuidado com phishing e aplicativos falsos
Evitar ataques de criptophishing irá atrasá-lo antes de conectar sua carteira, aprovar uma transação ou digitar suas credenciais.
Verifique novamente os URLs. Não baixe aplicativos de carteira de links desconhecidos. E não aprove permissões de carteira que você não entende.
Muitos roubos de criptografia começam com engenharia social, e não com hackers no estilo de filmes. Em outras palavras, os invasores costumam enganar as pessoas para que elas desistam do acesso por conta própria, portanto, tome cuidado com quem você confia online.
Leia mais: Como negociar criptografia: um guia passo a passo
Os golpes de criptografia estão por toda parte. Os fraudadores aproveitam a velocidade e a natureza difícil de reverter das transações criptográficas. O FBI afirma que as vítimas de fraudes de investimento relacionadas com criptomoedas perderão mais de 6,5 mil milhões de dólares em 2024, enquanto o phishing e o spoofing permanecem entre os crimes cibernéticos mais frequentemente relatados em geral.
enquanto Golpistas Pode ter nomes diferentes, as táticas de pressão não mudam. Os golpistas usam urgência, sigilo, manipulação emocional e promessas de retorno fácil para induzi-lo a encerrar sua conta.
Aqui estão algumas das melhores maneiras de prevenir queimaduras:
-
Desconfie de pagamentos garantidos, negócios “imperdíveis” e estranhos oferecendo treinamento em DMs. Esta é uma fraude clássica de investimento.
-
Nunca envie criptografia para “desbloquear” ou provar que sua conta é legítima. Esta é uma bandeira vermelha gigante.
-
Não confie em identificadores de chamadas, mensagens de texto ou e-mails que afirmam ser Coinbase, Binance, MetaMask, IRS ou seu banco sem verificá-los você mesmo.
-
Evite clicar em links de login de textos, postagens sociais ou mensagens de e-mail. Digite você mesmo o URL ou use um marcador salvo.
-
Verifique os aplicativos de carteira e as extensões do navegador antes de baixar ou conectar qualquer coisa. Algumas carteiras de software, como a Trust Wallet, podem enviar alertas de segurança se atividades suspeitas forem detectadas.
-
Mantenha apenas a quantia que você realmente precisa em sua carteira quente ou em contas de câmbio. Saldos menores significam perdas menores se algo der errado.
A criptografia ainda opera um pouco fora do sistema financeiro tradicional, o que significa que você pode precisar ser mais proativo na proteção de seus ativos do que faria com uma conta bancária ou cartão de crédito.
Dito isto, a indústria amadureceu e as ferramentas disponíveis para proteger os investidores melhoraram. Se você permanecer vigilante e seguir as práticas básicas de segurança, terá menos probabilidade de ser vítima de fraudes, hackers e erros dispendiosos.
