Use estas 10 dicas de segurança essenciais para proteger suas criptomoedas contra ameaças como golpes de phishing:
Caros fãs, com os ladrões digitais em alta, é fundamental manter-se vigilante contra ameaças em potencial.
Hoje, trazemos a você um guia para iniciantes sobre como fortalecer suas defesas contra ameaças como golpes de phishing. Vamos mergulhar em 10 etapas fáceis para garantir que seus ativos permaneçam seguros e sua jornada no espaço das criptomoedas desimpedida.
Os golpes de phishing que fingem não ser bancários estão aumentando.
Em última análise, um ataque de phishing bem-sucedido depende de três fatores principais:
Uma oportunidade falsa que parece real o suficiente (geralmente um suposto site de reivindicação de airdrop ou página de criação de NFT);
Os phishers conseguem convencer as vítimas a assinar transações maliciosas em falsas oportunidades;
As vítimas têm aprovações de token valiosas em carteiras comprometidas, que os invasores podem explorar por meio de transações maliciosas.
Com um pitch e um site decentes, qualquer um de nós poderia ter sido enganado no início.
Felizmente, há uma série de práticas e recursos que podemos empregar para eliminar a possibilidade de assinatura de uma transação maliciosa ou efetivamente minimizar seu impacto.
Aqui estão 10 etapas importantes para fortalecer suas defesas de criptomoeda em 2023:
1. Crie um cofre
Estratégia: Crie uma carteira multi-assinatura para seus ativos de criptomoeda de longo prazo!
Ferramenta recomendada: Safe Wallet
As carteiras com várias assinaturas, geralmente chamadas de "cofres", são semelhantes às versões de moeda criptografada do armazenamento bancário seguro. Ele fornece maior segurança para sua criptomoeda, exigindo várias chaves privadas (ou seja, carteiras) para autorizar qualquer transação.
Portanto, uma carteira multi-assinatura é como uma fortaleza digital e, mesmo que uma de suas chaves seja comprometida, seus ativos de longo prazo permanecerão seguros.
Atualmente, uma das maneiras mais fáceis de criar uma carteira com várias assinaturas é criar uma conta segura. Você pode adicionar qualquer endereço que desejar como signatário, mas começar com um multisig 2 de 3 é simples. Além disso, considere usar uma carteira de hardware como o Ledger como um de seus assinantes para uma camada adicional de segurança!
2. Faça uma Carteira de Risco
Estratégia: Crie uma carteira de risco dedicada às atividades do dia a dia!
Ferramenta recomendada: delegar
Nunca use seu cofre para atividades regulares de criptomoeda, como reivindicação de airdrop ou cunhagem de NFT. Para essas atividades, configure uma carteira dedicada separada e recarregue apenas moedas como ETH quando necessário.
Qual é a ideia? Sua carteira ativa não deve ser preenchida com todas as suas economias na cadeia. Você também pode considerar o uso de um serviço como o Delegate para delegar a autoridade de sua carteira de cofre a uma carteira de risco sem mover ou comprometer nenhum ativo, por exemplo, se você deseja participar de uma criação de lista de permissões e os NFTs são elegíveis.
Dessa forma, mesmo que você assine acidentalmente um mau negócio em sua carteira arriscada, suas economias de longo prazo não serão afetadas.
3. Use a ferramenta de visualização da transação
Tática: Baixe uma ferramenta de visualização de negociação para alertar-se sobre tentativas de negociação maliciosas!
Espere um momento? ! Não quero transferir 60.000 USDC e todos os meus NFTs para este endereço aleatório? ! ? Isso é exatamente o que a ferramenta de visualização ajuda a visualizar antes de aprovar qualquer negócio.
Essas ferramentas são extensões de navegador gratuitas que você pode baixar que fornecem pop-ups explicando quaisquer negócios propostos. Essas extensões são uma ótima defesa contra incidentes de phishing, portanto, certifique-se de executar uma delas em todas as suas transações!
4. Revise sua autorização de token
Estratégia: Revogue sua autorização de gasto de token ilimitado!
Ferramenta recomendada: Revoke.cash
Muitos aplicativos baseados em Ethereum (como DeFi) exigirão que você aprove o gasto de token "ilimitado", para que você não precise reaprovar constantemente para usar seus fundos nesses aplicativos.
O problema é que, se sua carteira estiver comprometida e houver muitas delegações de token ilimitadas em andamento, o invasor poderá esvaziar todos os ativos nela.
Portanto, você deve monitorar regularmente suas autorizações pendentes e revogar ou minimizar autorizações ilimitadas sempre que possível. A plataforma revoke.cash facilita a edição de suas doações, portanto, não se esqueça disso.
5. Pesquisa pré-experimental
Estratégia: Pesquise projetos nos quais você está interessado antes de experimentá-los!
No espaço das criptomoedas, nunca aja cegamente, faça sua lição de casa!
Por exemplo, recentemente eu estava explorando o protocolo Ajna, um novo protocolo de empréstimo DeFi sem governança. Fui direto à sua documentação, FAQs, white papers, etc. para poder começar a entendê-lo e avaliar suas nuances e perfil de risco.
A devida diligência é importante: reserve um tempo para entender o básico antes de mergulhar em qualquer coisa. Não se coloque irresponsavelmente em risco através da imitação cega. Se você não consegue encontrar uma boa documentação e recursos educacionais semelhantes para um projeto, isso provavelmente é um grande sinal de alerta.
6. Monitore suas posições
Estratégia: monitore seus ativos criptográficos com um rastreador de portfólio!
No mundo das criptomoedas, manter o controle de suas participações é crucial, e um rastreador de portfólio é seu melhor amigo a esse respeito. Eles fornecem uma visão geral de suas participações em várias carteiras e plataformas, permitindo que você monitore seus criptoativos em tempo real.
Lembre-se, entender sua posição não é apenas sobre lucro, é também uma parte importante do gerenciamento de risco. Ao monitorar regularmente seus ativos, você pode detectar atividades incomuns que podem indicar uma violação de segurança e possivelmente tomar medidas para proteger seus ativos restantes.
7. Mantenha-se atualizado com as últimas notícias do ecossistema
Estratégia: Mantenha-se atualizado com as notícias sobre criptomoedas, como hacks recentes!
Às vezes, ataques a projetos como protocolos DeFi podem afetar direta ou indiretamente seus ativos criptografados. Para entender as possíveis consequências com antecedência, é crucial manter-se informado.
Você não precisa fazer todo o trabalho sozinho, no entanto. Bankless, por exemplo, dissecou o ataque de reentrância de Curve em detalhes por meio de um tópico no Twitter horas após o início do ataque. Sempre tentamos mantê-lo informado em tempo hábil, mas há muitos outros bons recursos para consultar a esse respeito, como a sala de bate-papo de agregação de notícias do DeFiLlama no Telegram.
8. Bloqueie sua vida na web2
Estratégia: Conte com boas práticas de segurança operacional para proteger suas atividades Web2!
Recurso recomendado: Blog do oficial
Não dê chance aos invasores, mesmo fora do Web3.
Criminosos podem invadir seu e-mail ou contas sociais na tentativa de induzir outras pessoas que confiam em você a clicar em sites fraudulentos. Não os deixe escapar impunes! De acordo com o pesquisador de segurança officercia.eth, uma base sólida de segurança operacional inclui:
Use um provedor de e-mail seguro, como o ProtonMail
Use senhas fortes diferentes e não as reutilize em vários lugares
Não associe seu número de celular a uma plataforma criptográfica
Use 2FA para fazer backup de sua conta, mas não use 2FA baseado em SMS
Peça ao seu operador móvel para bloquear o cartão SIM do seu telefone
Use software antivírus atualizado
9. Crie uma rota de fuga
Estratégia: Crie uma estratégia de evacuação de ativos para os piores cenários!
Ferramentas recomendadas: Webacy, Spotter
Mesmo com todas as ferramentas e práticas mencionadas anteriormente, ainda é importante considerar a preparação para o pior.
Para isso, o Web3 é uma plataforma que fornece serviços de segurança Web3, que permite criar uma carteira de backup personalizada + sistema de botão de pânico; se você for atacado ou apenas se sentir inquieto, poderá usar a função "Pânico" da plataforma ou quaisquer ativos restantes para uma carteira de backup pré-designada.
Para usuários mais avançados, existem outros serviços de monitoramento e proteção, como o Spotter, projetados para ajudá-lo a detectar e escapar de ataques na cadeia em milissegundos, em vez de minutos.
10. Toque o alarme
Tática: se você encontrar um golpe de phishing, soe o alarme rapidamente!
Recurso recomendado: CryptoScamDB
Fale quando vir um problema!
Se você se deparar com uma tentativa de phishing de criptomoeda, por favor, soe o alarme para que outras pessoas possam ser alertadas. Pode ser uma mensagem PSA rápida em seu bate-papo em grupo favorito, uma postagem em mídia social ou um relatório para um banco de dados fraudulento como o CryptoScamDB. 30 segundos do seu tempo podem ajudar a salvar a criptomoeda de outra pessoa!
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Guia do iniciante para combater golpes de criptografia: 10 etapas para melhorar a segurança
Fonte: Sem Banco See More
Compilação: Bitui BitpushNews Tracy
Use estas 10 dicas de segurança essenciais para proteger suas criptomoedas contra ameaças como golpes de phishing:
Caros fãs, com os ladrões digitais em alta, é fundamental manter-se vigilante contra ameaças em potencial.
Hoje, trazemos a você um guia para iniciantes sobre como fortalecer suas defesas contra ameaças como golpes de phishing. Vamos mergulhar em 10 etapas fáceis para garantir que seus ativos permaneçam seguros e sua jornada no espaço das criptomoedas desimpedida.
Os golpes de phishing que fingem não ser bancários estão aumentando.
Em última análise, um ataque de phishing bem-sucedido depende de três fatores principais:
Com um pitch e um site decentes, qualquer um de nós poderia ter sido enganado no início.
Felizmente, há uma série de práticas e recursos que podemos empregar para eliminar a possibilidade de assinatura de uma transação maliciosa ou efetivamente minimizar seu impacto.
Aqui estão 10 etapas importantes para fortalecer suas defesas de criptomoeda em 2023:
1. Crie um cofre
Estratégia: Crie uma carteira multi-assinatura para seus ativos de criptomoeda de longo prazo!
Ferramenta recomendada: Safe Wallet
As carteiras com várias assinaturas, geralmente chamadas de "cofres", são semelhantes às versões de moeda criptografada do armazenamento bancário seguro. Ele fornece maior segurança para sua criptomoeda, exigindo várias chaves privadas (ou seja, carteiras) para autorizar qualquer transação.
Portanto, uma carteira multi-assinatura é como uma fortaleza digital e, mesmo que uma de suas chaves seja comprometida, seus ativos de longo prazo permanecerão seguros.
Atualmente, uma das maneiras mais fáceis de criar uma carteira com várias assinaturas é criar uma conta segura. Você pode adicionar qualquer endereço que desejar como signatário, mas começar com um multisig 2 de 3 é simples. Além disso, considere usar uma carteira de hardware como o Ledger como um de seus assinantes para uma camada adicional de segurança!
2. Faça uma Carteira de Risco
Estratégia: Crie uma carteira de risco dedicada às atividades do dia a dia!
Ferramenta recomendada: delegar
Nunca use seu cofre para atividades regulares de criptomoeda, como reivindicação de airdrop ou cunhagem de NFT. Para essas atividades, configure uma carteira dedicada separada e recarregue apenas moedas como ETH quando necessário.
Qual é a ideia? Sua carteira ativa não deve ser preenchida com todas as suas economias na cadeia. Você também pode considerar o uso de um serviço como o Delegate para delegar a autoridade de sua carteira de cofre a uma carteira de risco sem mover ou comprometer nenhum ativo, por exemplo, se você deseja participar de uma criação de lista de permissões e os NFTs são elegíveis.
Dessa forma, mesmo que você assine acidentalmente um mau negócio em sua carteira arriscada, suas economias de longo prazo não serão afetadas.
3. Use a ferramenta de visualização da transação
Tática: Baixe uma ferramenta de visualização de negociação para alertar-se sobre tentativas de negociação maliciosas!
Ferramentas recomendadas: Fire, Pocket Universe, Stelo
Espere um momento? ! Não quero transferir 60.000 USDC e todos os meus NFTs para este endereço aleatório? ! ? Isso é exatamente o que a ferramenta de visualização ajuda a visualizar antes de aprovar qualquer negócio.
Essas ferramentas são extensões de navegador gratuitas que você pode baixar que fornecem pop-ups explicando quaisquer negócios propostos. Essas extensões são uma ótima defesa contra incidentes de phishing, portanto, certifique-se de executar uma delas em todas as suas transações!
4. Revise sua autorização de token
Estratégia: Revogue sua autorização de gasto de token ilimitado!
Ferramenta recomendada: Revoke.cash
Muitos aplicativos baseados em Ethereum (como DeFi) exigirão que você aprove o gasto de token "ilimitado", para que você não precise reaprovar constantemente para usar seus fundos nesses aplicativos.
O problema é que, se sua carteira estiver comprometida e houver muitas delegações de token ilimitadas em andamento, o invasor poderá esvaziar todos os ativos nela.
Portanto, você deve monitorar regularmente suas autorizações pendentes e revogar ou minimizar autorizações ilimitadas sempre que possível. A plataforma revoke.cash facilita a edição de suas doações, portanto, não se esqueça disso.
5. Pesquisa pré-experimental
Estratégia: Pesquise projetos nos quais você está interessado antes de experimentá-los!
Sites recomendados: DeFiLlama (recursos atuais), CryptoWiki (informações históricas)
No espaço das criptomoedas, nunca aja cegamente, faça sua lição de casa!
Por exemplo, recentemente eu estava explorando o protocolo Ajna, um novo protocolo de empréstimo DeFi sem governança. Fui direto à sua documentação, FAQs, white papers, etc. para poder começar a entendê-lo e avaliar suas nuances e perfil de risco.
A devida diligência é importante: reserve um tempo para entender o básico antes de mergulhar em qualquer coisa. Não se coloque irresponsavelmente em risco através da imitação cega. Se você não consegue encontrar uma boa documentação e recursos educacionais semelhantes para um projeto, isso provavelmente é um grande sinal de alerta.
6. Monitore suas posições
Estratégia: monitore seus ativos criptográficos com um rastreador de portfólio!
Ferramentas recomendadas: DeBank, MetaMask Portfolio, Zapper, Zerion
No mundo das criptomoedas, manter o controle de suas participações é crucial, e um rastreador de portfólio é seu melhor amigo a esse respeito. Eles fornecem uma visão geral de suas participações em várias carteiras e plataformas, permitindo que você monitore seus criptoativos em tempo real.
Lembre-se, entender sua posição não é apenas sobre lucro, é também uma parte importante do gerenciamento de risco. Ao monitorar regularmente seus ativos, você pode detectar atividades incomuns que podem indicar uma violação de segurança e possivelmente tomar medidas para proteger seus ativos restantes.
7. Mantenha-se atualizado com as últimas notícias do ecossistema
Estratégia: Mantenha-se atualizado com as notícias sobre criptomoedas, como hacks recentes!
Recursos recomendados: Bankless, DeFiLlama Roundup
Às vezes, ataques a projetos como protocolos DeFi podem afetar direta ou indiretamente seus ativos criptografados. Para entender as possíveis consequências com antecedência, é crucial manter-se informado.
Você não precisa fazer todo o trabalho sozinho, no entanto. Bankless, por exemplo, dissecou o ataque de reentrância de Curve em detalhes por meio de um tópico no Twitter horas após o início do ataque. Sempre tentamos mantê-lo informado em tempo hábil, mas há muitos outros bons recursos para consultar a esse respeito, como a sala de bate-papo de agregação de notícias do DeFiLlama no Telegram.
8. Bloqueie sua vida na web2
Estratégia: Conte com boas práticas de segurança operacional para proteger suas atividades Web2!
Recurso recomendado: Blog do oficial
Não dê chance aos invasores, mesmo fora do Web3.
Criminosos podem invadir seu e-mail ou contas sociais na tentativa de induzir outras pessoas que confiam em você a clicar em sites fraudulentos. Não os deixe escapar impunes! De acordo com o pesquisador de segurança officercia.eth, uma base sólida de segurança operacional inclui:
9. Crie uma rota de fuga
Estratégia: Crie uma estratégia de evacuação de ativos para os piores cenários!
Ferramentas recomendadas: Webacy, Spotter
Mesmo com todas as ferramentas e práticas mencionadas anteriormente, ainda é importante considerar a preparação para o pior.
Para isso, o Web3 é uma plataforma que fornece serviços de segurança Web3, que permite criar uma carteira de backup personalizada + sistema de botão de pânico; se você for atacado ou apenas se sentir inquieto, poderá usar a função "Pânico" da plataforma ou quaisquer ativos restantes para uma carteira de backup pré-designada.
Para usuários mais avançados, existem outros serviços de monitoramento e proteção, como o Spotter, projetados para ajudá-lo a detectar e escapar de ataques na cadeia em milissegundos, em vez de minutos.
10. Toque o alarme
Tática: se você encontrar um golpe de phishing, soe o alarme rapidamente!
Recurso recomendado: CryptoScamDB
Fale quando vir um problema!
Se você se deparar com uma tentativa de phishing de criptomoeda, por favor, soe o alarme para que outras pessoas possam ser alertadas. Pode ser uma mensagem PSA rápida em seu bate-papo em grupo favorito, uma postagem em mídia social ou um relatório para um banco de dados fraudulento como o CryptoScamDB. 30 segundos do seu tempo podem ajudar a salvar a criptomoeda de outra pessoa!