Como posso proteger a minha carteira Web3 de burlas?

Publicado a 13/12/2023Atualizado a 21/10/2024Leitura de 7 minutos169

Uma carteira Web3 serve como ponte para a nossa participação no mundo descentralizado. No entanto, os burlões frequentemente utilizam a mineração, airdrops e atividades de alto lucro para aliciar os utilizadores a clicarem em links desconhecidos.

Isto pode levar a acesso não autorizado a carteiras ou os utilizadores podem ser enganados no sentido de partilharem frases mnemónicas ou chaves privadas, resultando na perda de ativos. Como tal, os fundos roubados são muitas vezes difíceis de recuperar devido ao anonimato e à descentralização dos ativos digitais.

O que devo fazer para proteger-me de golpes?

Recomendamos vivamente que se mantenha vigilante e siga estes conselhos essenciais para evitar ser vítima de golpes:

  • Evite clicar em links desconhecidos

  • Evite autorizar projetos desconhecidos

  • Verifique os endereços quanto à sua exatidão

  • Proteja as chaves privadas/frases mnemónicas

O que mais posso fazer para prevenir ou proteger-me de potenciais riscos?

  • Compreenda o contexto do projeto: certifique-se de que compreende bem o contexto do projeto e contacte o apoio ao cliente oficial para confirmar caso se depare com atividades desconhecidas.

  • Adote práticas mais seguras na Web3: Evite links desconhecidos e evite autorizar carteiras Web3 a aplicações de terceiros desconhecidas.

  • Aplique medidas de cautela: tenha cuidado com links desconhecidos ou airdrops enviados para a sua carteira Web3. Verifique regularmente e revogue imediatamente as autorizações de sites desconhecidos.

  • Proteja a sua chave privada: minimize a utilização de dispositivos conectados à Internet para armazenar/transmitir chaves privadas em hardware. Evite tirar capturas de ecrã ou fotografias de chaves privadas/frases mnemónicas.

  • Tenha cuidado com fontes desconhecidas: evite importar chaves privadas para websites desconhecidos ou utilizar carteiras de fontes desconhecidas. Verifique imediatamente se existe malware ou vírus.

  • Guarde os seus dados offline: mantenha as informações sensíveis como chaves privadas, palavras-passe e frases mnemónicas confidenciais. Utilize meios físicos como cópia de segurança, como escrever em papel e armazenamento offline.

  • Verifique os endereços on-chain: Evite copiar cegamente endereços on-chain desconhecidos; verifique completamente a sua exatidão do início ao fim antes de avançar com quaisquer operações. Interrompa a transação imediatamente se forem detetadas anomalias.

  • Utilize apenas serviços legítimos: Evite clicar em links falsamente anunciados para cartões-presente, cartões de combustível, cartões de recarga, etc., especialmente aqueles que oferecem serviços de redirecionamento. Para serviços de recarga legítimos, utilize o endereço fornecido pelo destinatário para evitar perdas financeiras.

O que devo fazer se a minha carteira estiver comprometida?

  1. Transfira os ativos restantes para um endereço seguro assim que possível

  2. Elimine a carteira comprometida e crie uma nova, se necessário

    • Para eliminar uma carteira, aceda à página principal da Carteira Web3 > Gestão de carteira > Editar carteira > Eliminar.

  3. Crie uma cópia de segurança da frase mnemónica e da chave privada da sua carteira. Evite fazer capturas de ecrã, pois os dispositivos ligados à Internet podem acarretar riscos de divulgação de dados

  4. Recomendamos que escreva manualmente a frase mnemónica e que a guarde num local seguro. Evite autorizar software desconhecido de projetos de terceiros para evitar fugas de informações e potenciais perdas de ativos

Estudo de caso de fraude

Análise de táticas fraudulentas:

  • Tática 1: Aliciar os utilizadores com atividades de rendimento elevado para abrirem links desconhecidos e autorizarem as carteiras.

  • Tática 2: Fazer-se passar por entidades oficiais e aliciar os utilizadores a autorizarem as carteiras.

  • Tática 3: Enviar links ou atividades desconhecidas para endereços de carteira, guiando os utilizadores para autorizarem carteiras Web3.

Web3 Wallet Fraud Case Study

O burlão convenceu o utilizador de que poderia obter lucros através do site se o utilizador associar a carteira

Estudo de caso de fraude 2: Alteração de permissão maliciosa

Esta tática de fraude ocorre frequentemente durante a recarga da blockchain TRC. Os burlões exploram a mentalidade de "ganhar dinheiro fácil" e aliciam os utilizadores a comprar cartões de combustível ou cartões-presente a preços baixos. Também podem utilizar plataformas de captcha para a recarga. Quando os utilizadores clicam no link fornecido, os burlões podem invocar o código para alterar maliciosamente as permissões, obter as assinaturas da palavra-passe do utilizador e, assim, ganhar controlo sobre o endereço da carteira.

Análise de táticas fraudulentas:

  • Passo 1: Os burlões utilizam métodos de aliciamento para convencer os utilizadores a clicarem em links de terceiros que redirecionam da entrada da recarga para a carteira e utilizam código malicioso para preencher o endereço de contrato do token.

  • Passo 2: Durante a operação de transferência, haverá avisos sobre o efeito e o risco de alterar as permissões. Se o utilizador prosseguir, leva a alterações maliciosas das permissões. As tentativas de transferência subsequentes irão mostrar mensagens de erro incorretas, o que indica a perda de controlo sobre o endereço.

Estudo de caso de fraude 3: Aproveitar-se de endereços semelhantes

Análise de táticas fraudulentas:

  • Utilizar um gerador de endereços para criar endereços que se pareçam com os do utilizador e que fazem com que o utilizador copie o endereço incorreto, resultando na perda de ativos.

Estudo de caso de fraude 4: Divulgação da frase mnemónica/chave privada

Análise de táticas fraudulentas:

  • Os burlões aliciam os utilizadores a partilharem os seus ecrãs sob o pretexto de ajudar com investimentos, transações de baixo custo ou transações privadas de criptomoedas.

  • Instruem os utilizadores a criar carteiras, o que conduz à divulgação de frases mnemónicas ou chaves privadas, roubo de carteira e perda de ativos.

Estudo de caso de fraude 5: Esquemas de multiassinatura de carteiras na blockchain

O mecanismo de multiassinatura é uma medida de segurança que tem crescido em popularidade entre os utilizadores. Neste sistema, uma carteira como TRON pode ser controlada por vários utilizadores, necessitando de várias assinaturas para concluir uma transação. Isto pode ser comparado a um cofre que precisa de várias chaves para abrir: só pode ser acedido quando todos os detentores das chaves colaborarem.

Análise de táticas fraudulentas:

  • Tática 1: Os burlões partilham chaves privadas ou frases de recuperação de carteiras com ativos, alegando que não têm TRX suficientes para as taxas de transação e precisam de ajuda. Os utilizadores enviam TRX como taxas de transação para a carteira, mas descobrem que não podem transferir os ativos da carteira.

  • Tática 2: Os burlões obtêm as chaves privadas ou frases de recuperação dos utilizadores e alteram o mecanismo de assinatura sem consentimento. Quando os utilizadores tentam transferir ativos, descobrem que a carteira exige várias assinaturas e os burlões podem transferir os ativos.

Saiba mais sobre golpes de multiassinatura de carteiras TRON aqui.