Nem todos os produtos mencionados estão disponíveis em todas as jurisdições.

Como posso proteger a minha carteira Web3 de burlas?

Publicado a 13/12/2023Atualizado a 19/08/2024Leitura de 7 minutos122

Uma carteira Web3 serve como ponte para a nossa participação no mundo descentralizado. No entanto, os burlões frequentemente utilizam a mineração, airdrops e atividades de alto lucro para aliciar os utilizadores a clicarem em links desconhecidos.

Isto pode levar a acesso não autorizado a carteiras ou os utilizadores podem ser enganados no sentido de partilharem frases mnemónicas ou chaves privadas, resultando na perda de ativos. Como tal, os fundos roubados são muitas vezes difíceis de recuperar devido ao anonimato e à descentralização dos ativos digitais.

O que devo fazer para proteger-me de golpes?

Recomendamos vivamente que se mantenha vigilante e siga estes conselhos essenciais para evitar ser vítima de golpes:

  • Evite clicar em links desconhecidos

  • Evite autorizar projetos desconhecidos

  • Verifique os endereços quanto à sua exatidão

  • Proteja as chaves privadas/frases mnemónicas

O que mais posso fazer para prevenir ou proteger-me de potenciais riscos?

  • Compreenda o contexto do projeto: certifique-se de que compreende bem o contexto do projeto e contacte o apoio ao cliente oficial para confirmar caso se depare com atividades desconhecidas.

  • Adote práticas mais seguras na Web3: Evite links desconhecidos e evite autorizar carteiras Web3 a aplicações de terceiros desconhecidas.

  • Aplique medidas de cautela: tenha cuidado com links desconhecidos ou airdrops enviados para a sua carteira Web3. Verifique regularmente e revogue imediatamente as autorizações de sites desconhecidos.

  • Proteja a sua chave privada: minimize a utilização de dispositivos conectados à Internet para armazenar/transmitir chaves privadas em hardware. Evite tirar capturas de ecrã ou fotografias de chaves privadas/frases mnemónicas.

  • Tenha cuidado com fontes desconhecidas: evite importar chaves privadas para websites desconhecidos ou utilizar carteiras de fontes desconhecidas. Verifique imediatamente se existe malware ou vírus.

  • Guarde os seus dados offline: mantenha as informações sensíveis como chaves privadas, palavras-passe e frases mnemónicas confidenciais. Utilize meios físicos como cópia de segurança, como escrever em papel e armazenamento offline.

  • Verifique os endereços on-chain: Evite copiar cegamente endereços on-chain desconhecidos; verifique completamente a sua exatidão do início ao fim antes de avançar com quaisquer operações. Interrompa a transação imediatamente se forem detetadas anomalias.

  • Utilize apenas serviços legítimos: Evite clicar em links falsamente anunciados para cartões-presente, cartões de combustível, cartões de recarga, etc., especialmente aqueles que oferecem serviços de redirecionamento. Para serviços de recarga legítimos, utilize o endereço fornecido pelo destinatário para evitar perdas financeiras.

O que devo fazer se a minha carteira estiver comprometida?

  1. Transfira os ativos restantes para um endereço seguro assim que possível

  2. Elimine a carteira comprometida e crie uma nova, se necessário

    • Para eliminar uma carteira, aceda à página principal da Carteira Web3 > Gestão de carteira > Editar carteira > Eliminar.

  3. Crie uma cópia de segurança da frase mnemónica e da chave privada da sua carteira. Evite fazer capturas de ecrã, pois os dispositivos ligados à Internet podem acarretar riscos de divulgação de dados

  4. Recomendamos que escreva manualmente a frase mnemónica e que a guarde num local seguro. Evite autorizar software desconhecido de projetos de terceiros para evitar fugas de informações e potenciais perdas de ativos

Estudo de caso de fraude

Análise de táticas fraudulentas:

  • Tática 1: Aliciar os utilizadores com atividades de rendimento elevado para abrirem links desconhecidos e autorizarem as carteiras.

  • Tática 2: Fazer-se passar por entidades oficiais e aliciar os utilizadores a autorizarem as carteiras.

  • Tática 3: Enviar links ou atividades desconhecidas para endereços de carteira, guiando os utilizadores para autorizarem carteiras Web3.

Web3 Wallet Fraud Case Study

O burlão convenceu o utilizador de que poderia obter lucros através do site se o utilizador associar a carteira

Estudo de caso de fraude 2: Alteração de permissão maliciosa

Esta tática de fraude ocorre frequentemente durante a recarga da blockchain TRC. Os burlões exploram a mentalidade de "ganhar dinheiro fácil" e aliciam os utilizadores a comprar cartões de combustível ou cartões-presente a preços baixos. Também podem utilizar plataformas de captcha para a recarga. Quando os utilizadores clicam no link fornecido, os burlões podem invocar o código para alterar maliciosamente as permissões, obter as assinaturas da palavra-passe do utilizador e, assim, ganhar controlo sobre o endereço da carteira.

Análise de táticas fraudulentas:

  • Passo 1: Os burlões utilizam métodos de aliciamento para convencer os utilizadores a clicarem em links de terceiros que redirecionam da entrada da recarga para a carteira e utilizam código malicioso para preencher o endereço de contrato do token.

  • Passo 2: Durante a operação de transferência, haverá avisos sobre o efeito e o risco de alterar as permissões. Se o utilizador prosseguir, leva a alterações maliciosas das permissões. As tentativas de transferência subsequentes irão mostrar mensagens de erro incorretas, o que indica a perda de controlo sobre o endereço.

Estudo de caso de fraude 3: Aproveitar-se de endereços semelhantes

Análise de táticas fraudulentas:

  • Utilizar um gerador de endereços para criar endereços que se pareçam com os do utilizador e que fazem com que o utilizador copie o endereço incorreto, resultando na perda de ativos.

Estudo de caso de fraude 4: Divulgação da frase mnemónica/chave privada

Análise de táticas fraudulentas:

  • Os burlões aliciam os utilizadores a partilharem os seus ecrãs sob o pretexto de ajudar com investimentos, transações de baixo custo ou transações privadas de criptomoedas.

  • Instruem os utilizadores a criar carteiras, o que conduz à divulgação de frases mnemónicas ou chaves privadas, roubo de carteira e perda de ativos.

Estudo de caso de fraude 5: Esquemas de multiassinatura de carteiras na blockchain

O mecanismo de multiassinatura é uma medida de segurança que tem crescido em popularidade entre os utilizadores. Neste sistema, uma carteira como TRON pode ser controlada por vários utilizadores, necessitando de várias assinaturas para concluir uma transação. Isto pode ser comparado a um cofre que precisa de várias chaves para abrir: só pode ser acedido quando todos os detentores das chaves colaborarem.

Análise de táticas fraudulentas:

  • Tática 1: Os burlões partilham chaves privadas ou frases de recuperação de carteiras com ativos, alegando que não têm TRX suficientes para as taxas de transação e precisam de ajuda. Os utilizadores enviam TRX como taxas de transação para a carteira, mas descobrem que não podem transferir os ativos da carteira.

  • Tática 2: Os burlões obtêm as chaves privadas ou frases de recuperação dos utilizadores e alteram o mecanismo de assinatura sem consentimento. Quando os utilizadores tentam transferir ativos, descobrem que a carteira exige várias assinaturas e os burlões podem transferir os ativos.

Saiba mais sobre golpes de multiassinatura de carteiras TRON aqui.

Declarações de exoneração de responsabilidade
Este conteúdo é fornecido apenas para fins informativos e pode abranger produtos que não estão disponíveis na sua região. Não se destina a fornecer (i) aconselhamento de investimento ou uma recomendação de investimento, (ii) uma oferta ou solicitação para comprar, vender ou deter ativos digitais, ou (iii) aconselhamento financeiro, contabilístico, jurídico ou fiscal. A detenção de ativos digitais, incluindo stablecoins e NFTs, envolve um elevado grau de risco e pode sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais são adequados para si, mediante a sua condição financeira. Consulte o seu profissional jurídico/fiscal/de investimentos para tirar dúvidas sobre as suas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, se for caso disso) apresentadas nesta publicação destinam-se apenas a fins informativos gerais. Embora tenham sido tomadas todas as precauções razoáveis na preparação destes dados e gráficos, não se aceita qualquer responsabilidade por quaisquer erros de facto ou omissão aqui expressos. Tanto a OKX Web3 Wallet como o OKX NFT Marketplace estão sujeitos a termos de serviço separados em www.okx.com.

© 2024 OKX. Este artigo poderá ser reproduzido ou distribuído na sua totalidade ou poderão ser utilizados extratos de 100 palavras ou menos deste artigo, desde que tal utilização não seja comercial. Qualquer reprodução ou distribuição de todo o artigo deve também indicar de forma notável: "Este artigo é © 2024 OKX e é utilizado com permissão". Os excertos autorizados têm de se referir ao nome do artigo e incluir a atribuição, por exemplo, "Nome do artigo, [nome do autor se aplicável], © 2024 OKX." Não são permitidos quaisquer trabalhos de derivados ou outras utilizações deste artigo.

O que devo fazer para proteger-me de golpes?
O que mais posso fazer para prevenir ou proteger-me de potenciais riscos?
O que devo fazer se a minha carteira estiver comprometida?
Estudo de caso de fraude
Estudo de caso de fraude 1: Guiar os utilizadores para clicarem em links desconhecidos para autorização da carteira
Estudo de caso de fraude 2: Alteração de permissão maliciosa
Estudo de caso de fraude 3: Aproveitar-se de endereços semelhantes
Estudo de caso de fraude 4: Divulgação da frase mnemónica/chave privada
Estudo de caso de fraude 5: Esquemas de multiassinatura de carteiras na blockchain