Carteira fria Não Está Fria? Como um Jornalista Veterano Perdeu $400,000 num Esquema
Neste mundo digital descentralizado, cada um é responsável por proteger os seus próprios ativos e agir como a primeira linha de defesa contra os riscos. Não podemos depender dos outros, mas podemos depender das regras e do bom senso. Lembre-se sempre: Nunca partilhe a sua frase mnemónica.As carteiras frias são frequentemente consideradas uma das formas mais seguras de armazenar criptomoeda. Uma vez que não estão ligadas à internet, teoricamente evitam o risco de ataques de hackers. No entanto, um recente relatório da Coindesk revelou um incidente chocante: Um profissional experiente na indústria de criptomoedas tinha $400,000 em ativos digitais armazenados numa carteira fria, apenas para serem facilmente roubados por golpistas.O mais surpreendente é que isto não foi resultado de hackers a contornar segurança de alta tecnologia; na realidade, foi um ataque de engenharia social cuidadosamente orquestrado.
Pode não estar familiarizado com os ataques de engenharia social. Em termos simples, é quando uma vítima, sem quaisquer fraquezas técnicas no seu sistema, é enganada através de uma série de confiança e decisões mal colocadas, acabando por perder todas as suas economias de uma vida.
Olivier Acuña, a Vítima
O artigo não entra em muitos detalhes sobre o próprio golpe, aparentemente escondendo alguns aspectos importantes. Após uma extensa pesquisa, consegui descobrir a história completa e vou partilhar a detalhescontigo em breve.
Pode estar a pensar, se até um jornalista veterano pode cair numa fraude, como pode a pessoa comum proteger-se? Isto pode fazer com que sinta que os riscos no espaço blockchain são demasiado elevados e pode decidir afastar-se. Mas se esta for a sua abordagem, deixará o medo impedi-lo de se envolver. Na realidade, evitar fraudes é bastante simples. No final deste artigo, mostrar-lhe-ei a maneira mais fácil de se manter seguro e tornar os vigaristas impotentes contra si.
Vamos começar por ver quem é o jornalista veterano e como é que ele foi enganado.
1. Jornalista veterano enganado
A vítima, Olivier Acuña, é um jornalista veterano que anteriormente investigou cartéis de drogas e corrupção governamental no México. Depois de décadas no jornalismo, ele fez a transição para a indústria de criptomoedas, tornando-se um profissional experiente. Ele trabalhou como diretor de relações públicas na empresa de blockchain IoTeX, onde geriu as comunicações externas da empresa e promoveu o uso da tecnologia blockchain.
O salário e os bónus de Acuña foram pagos no token da IoTeX, IOTX, e armazenados numa carteira de hardware Ledger. Conhecida pela sua armazenagem offline, esta carteira fria adicionou uma camada extra de segurança. Acuña confiava na tecnologia blockchain, acreditando que a sua natureza descentralizada poderia combater a corrupção e a censura. No entanto, a sua confiança acabou por levá-lo a baixar a guarda perante uma fraude.
1.1 O Problema
O problema de Acuña começou com uma simples tentativa de levantamento de fundos. Depois de trabalhar na IoTeX durante dois anos, ele guardou os seus tokens IOTX numa carteira de hardware Ledger, que é considerado um método seguro de armazenar criptomoedas devido à sua natureza offline. No entanto, quando tentou levantar os fundos — dinheiro que planeava utilizar na sua reforma — encontrou um problema com a aplicação da carteira.
Apesar de várias tentativas, Acuña não conseguiu completar o levantamento. Mensagens de erro continuaram a aparecer. Como uma pessoa não técnica, ele não entendia a causa do problema, o que levou a crescente frustração e ansiedade. Ele precisava urgentemente do dinheiro, mas a carteira parecia ser uma barreira impenetrável.
1.2 Procurar Ajuda
Perdido, Acuña decidiu procurar ajuda externa. Ele postou um comentário na plataforma de mídia social X (anteriormente Twitter), sob uma postagem sobre uma atualização do aplicativo Ledger, descrevendo o problema e solicitando suporte oficial.
Em breve, um “salvador” apareceu — uma conta verificada com marca de seleção azul, alegando ser o serviço de atendimento ao cliente oficial da Ledger. Eles entraram em contato com Acuña de forma privada, falando em um tom profissional e entusiasmado, dizendo que entendiam o problema dele e estavam dispostos a ajudar.
Disseram a Acuña que o seu problema era muito comum e poderia ser resolvido atualizando a aplicação da carteira. Enviaram-lhe um link para o que afirmavam ser a “ferramenta de reparação oficial”. A página parecia extremamente profissional, replicando perfeitamente o site oficial da Ledger, desde o layout até aos ícones. Acuña não suspeitou de nada e clicou no link, fazendo o download da suposta ferramenta de reparação conforme instruído.
Uma vez instalado, eles o orientaram ainda mais, dizendo-lhe que, para verificar sua conta, ele precisaria inserir sua frase mnemônica. A frase mnemônica é uma chave crucial para carteiras de criptomoedas, consistindo de 12 a 24 palavras usadas para recuperar ou acessar ativos na carteira. Eles gentil e firmemente asseguraram-lhe que este era o último passo para resolver o problema. No entanto, a mensagem esperada de "problema resolvido" nunca apareceu.
1.3 Ser Enganado
Alguns minutos depois, quando Acuña tentou acessar sua carteira novamente, descobriu que o saldo estava vazio. Seus $400.000 em tokens IOTX haviam sido transferidos quase instantaneamente para um endereço desconhecido. Ele tentou rastrear os fundos através de um explorador de blockchain, mas viu que haviam sido rapidamente distribuídos por vários endereços de carteira e eventualmente movidos para a Binance, a maior bolsa de criptomoedas do mundo.
Acuña entrou imediatamente em contato com a Binance, esperando congelar os fundos, mas a exchange afirmou que apenas a intervenção policial poderia desencadear a ação. Ele então relatou o incidente à polícia espanhola, mas o tempo de resposta deles foi muito mais lento do que a capacidade dos golpistas de transferir os fundos. Quando a investigação começou, os tokens já haviam desaparecido há muito tempo.
Nesta tragédia, Acuña conseguiu recuperar apenas uma pequena parte - cerca de $20,000 em stablecoins - enquanto os restantes $400,000 em tokens IOTX foram totalmente eliminados. Este dinheiro, originalmente destinado à sua reforma, foi agora perdido para golpistas, uma perda que nunca poderá ser recuperada.
2. O que correu mal?
A experiência de Acuña destaca o mecanismo central dos ataques de engenharia social: explorar as fraquezas humanas através da manipulação psicológica. Especificamente, o sucesso deste golpe não dependeu puramente de meios técnicos, mas sim de vários erros-chave que Acuña cometeu durante o incidente:
2.1 Expondo Informações Pessoais Através de Comentários em Redes Sociais
Acuña comentou publicamente na plataforma de redes sociais X (anteriormente Twitter), descrevendo o problema que encontrou ao tentar retirar os seus fundos. Embora a sua intenção fosse procurar ajuda, esta ação abriu efetivamente a porta para os vigaristas. Ao mencionar palavras-chave como 'carteira de hardware', 'falha de levantamento' e 'armazenamento de token', atraiu inadvertidamente a atenção dos vigaristas, especialmente no espaço criptográfico, onde as fraudes são generalizadas.
Os golpistas usaram essa informação para identificar o dilema de Acuña e se disfarçaram de representantes oficiais do serviço ao cliente. Se Acuña tivesse optado por procurar ajuda através de canais oficiais ou limitado suas comunicações a uma comunidade privada, ele poderia não ter sido alvo dos golpistas.
2.2 Confiar na Verificação do Blue-Check e Julgar Mal a Situação
A conta do scammer estava verificada com marca de seleção azul, o que foi uma das principais razões pelas quais Acuña baixou a guarda.
A verificação de marcação azul foi originalmente usada pela X (anteriormente Twitter) para marcar contas confiáveis, como as de celebridades ou organizações, ajudando os utilizadores a distinguir contas genuínas de falsas. No entanto, desde que a plataforma introduziu um serviço de subscrição, qualquer pessoa que pagasse uma taxa mensal poderia obter uma marcação azul, o que tornou a verificação menos confiável.
Os vigaristas aproveitaram esta mudança no sistema de verificação da plataforma, fazendo-se passar com sucesso por uma conta oficial. Acuña claramente não reconheceu esta alteração e falhou em verificar a conta mais a fundo. Se tivesse verificado o histórico de tweets da conta ou verificado a identidade do serviço de apoio ao cliente através de canais oficiais, poderia ter descoberto o esquema fraudulento.
2.3 Clicar num Link Fornecido por um Estranho
O link enviado pelo golpista era um site de phishing meticulosamente elaborado, replicando totalmente o site oficial da Ledger, desde o layout até os ícones, tornando-o quase indistinguível do real. Sites de phishing são ferramentas comuns em ataques de engenharia social, projetados para enganar as vítimas, fazendo-as pensar que estão interagindo com um serviço oficial.
Sem mais verificações, Acuña clicou no link e descarregou a chamada “ferramenta de reparação”. Ele então inseriu a sua frase mnemónica, a chave crítica para a sua carteira fria. Uma vez que uma frase mnemónica é exposta, dá aos vigaristas controlo total sobre a carteira, uma falha de segurança significativa no mundo das criptomoedas.
Se Acuña tivesse percebido que o serviço de atendimento ao cliente oficial nunca enviaria links através de mensagens diretas nas redes sociais, nem pediria frases mnemónicas, esta tragédia poderia ter sido evitada.
2.4 Resumo
Repare que todo o processo de fraude foi uma sequência cuidadosamente elaborada, em que cada passo desempenhou um papel crucial. Não podemos culpar Acuña por inserir descuidadamente sua frase mnemónica, pois estava no seu dispositivo local. Também não podemos culpá-lo por procurar ajuda nas redes sociais, como qualquer pessoa normal faria. Certamente não podemos culpá-lo por confiar na verificação do check azul, pois ainda era um sinal de confiança para a maioria dos utilizadores, e esta mudança não era amplamente conhecida.
Então, não há nada que possamos fazer para prevenir tais fraudes? \
Existe. Não só existe um caminho, como também é bastante simples.
3. Como Evitar Ser Enganado?
Em resumo: Nunca, sob nenhuma circunstância, compartilhe sua frase mnemônica (ou chave privada) com qualquer pessoa—isso inclui todos os tipos de software e sites.
Porquê?
Porque a frase mnemónica (ou chave privada) é o “sangue vital” dos seus ativos digitais. Uma vez divulgada, é como entregar todas as chaves, senhas e até as escrituras da sua casa a um estranho. Eles só precisam de alguns minutos para esvaziar a sua “conta bancária digital”. E esse processo não requer a sua assinatura, não precisa de clicar em nenhum botão de confirmação, e não haverá oportunidade para “voltar atrás”—uma vez que uma transação ocorre na blockchain, é irreversível.
Imagina que tens um cofre com todas as tuas economias lá dentro. O cofre tem apenas uma chave, e a frase mnemónica é essa chave. Alguém diz-te: 'Hey, deixa-me arranjar o teu cofre, não te preocupes, só me dá a chave e eu trato disso!' O que farias? Darias a chave casualmente? Na vida real, provavelmente não o farias, porque é um risco óbvio. Mas no mundo digital, esta 'chave' está disfarçada como um conjunto de palavras aparentemente inofensivas (a frase mnemónica), e muitas pessoas baixam a guarda como resultado.
Agora, deve compreender quão sérias são as consequências se a sua frase mnemónica (chave privada) for divulgada. É o controlo absoluto sobre os seus ativos digitais. Uma vez que a perde, perde tudo.
Para garantir que nunca divulgue a sua frase mnemónica, aqui estão 4 coisas que precisa de fazer:
Lembre-se: As fontes oficiais nunca pedirão a sua frase mnemónica. Qualquer pessoa que afirme ser serviço de apoio ao cliente oficial ou de suporte técnico, por muito “profissional” ou “urgente” que pareça, é 100% uma fraude se pedirem a sua frase mnemónica. Lembre-se, o serviço de apoio ao cliente real nunca precisa da sua frase mnemónica para resolver quaisquer problemas.
Seja cauteloso com os links e evite sites de phishing. Nunca clique em links enviados por outros, e definitivamente nunca insira sua frase mnemônica em sites desconhecidos. Se você absolutamente precisa inserir sua frase mnemônica, certifique-se de que está na aplicação oficial da sua carteira de hardware e que está em modo offline.
Armazene ativos separadamente para evitar um único ponto de falha. Não armazene todos os seus ativos na mesma carteira, especialmente em uma que dependa exclusivamente de uma única frase mnemónica. O armazenamento em várias camadas pode reduzir eficazmente o risco de perda.
Armazene sempre a sua frase mnemónica offline. Pode escrevê-la num papel ou gravá-la numa chapa de metal, mas nunca a armazene em dispositivos eletrónicos. Os hackers podem aceder remotamente a informações em dispositivos eletrónicos, mas um pedaço de papel ou chapa de metal é algo que não podem tocar. Se os seus ativos são Bitcoin, aqui estáum tutorial gratuito sobre como criar uma carteira fria sem conhecimentos técnicos necessários.
Em conclusão, apenas lembre-se disto numa frase: A sua frase mnemónica é o "sangue vital" dos seus ativos digitais—nunca, jamais a forneça a ninguém.
Conclusão
O mundo da blockchain é como um deserto indomado, repleto de oportunidades, mas também escondido com armadilhas inteligentes. A história de Olivier Acuña ensina-nos que, por mais avançada que seja a tecnologia, a natureza humana permanece a maior vulnerabilidade. No entanto, a tragédia pode ser transformada numa lição, e essa lição pode levar-nos a um futuro mais sábio.
Nesta fronteira digital descentralizada, todos são os guardiões dos seus próprios ativos e a primeira linha de defesa contra riscos. Não podemos depender de outros, mas podemos confiar em regras e bom senso. A mensagem chave é: nunca, jamais partilhe a sua frase mnemónica.
Os golpistas estão a evoluir, e nós também devemos evoluir. Apenas ao aguçar a nossa consciência de segurança podemos navegar com confiança por esta selva digital. O valor da Blockchain vai muito além de ganhar dinheiro — trata-se de uma revolução de confiança e liberdade. Proteger a sua riqueza não é apenas uma habilidade básica para entrar nesta revolução, mas também o ponto de partida para um futuro mais brilhante.
Lembre-se: a sua carteira fria pode estar "fria," mas a sua consciência de segurança deve estar sempre "quente."
Aviso legal:
- Este artigo foi republicado de [Espelho], com direitos de autor detidos pelo autor original [Daii]. Se tiver alguma preocupação em relação à republicação, entre em contacto com oGate Learnequipa, e eles irão tratar do assunto seguindo os procedimentos adequados.
- Aviso Legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.
- Outras versões deste artigo em outras línguas foram traduzidas pela equipe Gate Learn. O artigo não pode ser copiado, compartilhado ou plagiado, a menos que explicitamente mencionado de outra forma.
Artigos relacionados
Como fazer a sua própria pesquisa (DYOR)?
O que é a Análise Fundamental?
O que é Solana
Carteira fria Não Está Fria? Como um Jornalista Veterano Perdeu $400,000 num Esquema
As carteiras frias são frequentemente consideradas uma das formas mais seguras de armazenar criptomoeda. Uma vez que não estão ligadas à internet, teoricamente evitam o risco de ataques de hackers. No entanto, um recente relatório da Coindesk revelou um incidente chocante: Um profissional experiente na indústria de criptomoedas tinha $400,000 em ativos digitais armazenados numa carteira fria, apenas para serem facilmente roubados por golpistas.O mais surpreendente é que isto não foi resultado de hackers a contornar segurança de alta tecnologia; na realidade, foi um ataque de engenharia social cuidadosamente orquestrado.
Pode não estar familiarizado com os ataques de engenharia social. Em termos simples, é quando uma vítima, sem quaisquer fraquezas técnicas no seu sistema, é enganada através de uma série de confiança e decisões mal colocadas, acabando por perder todas as suas economias de uma vida.
Olivier Acuña, a Vítima
O artigo não entra em muitos detalhes sobre o próprio golpe, aparentemente escondendo alguns aspectos importantes. Após uma extensa pesquisa, consegui descobrir a história completa e vou partilhar a detalhescontigo em breve.
Pode estar a pensar, se até um jornalista veterano pode cair numa fraude, como pode a pessoa comum proteger-se? Isto pode fazer com que sinta que os riscos no espaço blockchain são demasiado elevados e pode decidir afastar-se. Mas se esta for a sua abordagem, deixará o medo impedi-lo de se envolver. Na realidade, evitar fraudes é bastante simples. No final deste artigo, mostrar-lhe-ei a maneira mais fácil de se manter seguro e tornar os vigaristas impotentes contra si.
Vamos começar por ver quem é o jornalista veterano e como é que ele foi enganado.
1. Jornalista veterano enganado
A vítima, Olivier Acuña, é um jornalista veterano que anteriormente investigou cartéis de drogas e corrupção governamental no México. Depois de décadas no jornalismo, ele fez a transição para a indústria de criptomoedas, tornando-se um profissional experiente. Ele trabalhou como diretor de relações públicas na empresa de blockchain IoTeX, onde geriu as comunicações externas da empresa e promoveu o uso da tecnologia blockchain.
O salário e os bónus de Acuña foram pagos no token da IoTeX, IOTX, e armazenados numa carteira de hardware Ledger. Conhecida pela sua armazenagem offline, esta carteira fria adicionou uma camada extra de segurança. Acuña confiava na tecnologia blockchain, acreditando que a sua natureza descentralizada poderia combater a corrupção e a censura. No entanto, a sua confiança acabou por levá-lo a baixar a guarda perante uma fraude.
1.1 O Problema
O problema de Acuña começou com uma simples tentativa de levantamento de fundos. Depois de trabalhar na IoTeX durante dois anos, ele guardou os seus tokens IOTX numa carteira de hardware Ledger, que é considerado um método seguro de armazenar criptomoedas devido à sua natureza offline. No entanto, quando tentou levantar os fundos — dinheiro que planeava utilizar na sua reforma — encontrou um problema com a aplicação da carteira.
Apesar de várias tentativas, Acuña não conseguiu completar o levantamento. Mensagens de erro continuaram a aparecer. Como uma pessoa não técnica, ele não entendia a causa do problema, o que levou a crescente frustração e ansiedade. Ele precisava urgentemente do dinheiro, mas a carteira parecia ser uma barreira impenetrável.
1.2 Procurar Ajuda
Perdido, Acuña decidiu procurar ajuda externa. Ele postou um comentário na plataforma de mídia social X (anteriormente Twitter), sob uma postagem sobre uma atualização do aplicativo Ledger, descrevendo o problema e solicitando suporte oficial.
Em breve, um “salvador” apareceu — uma conta verificada com marca de seleção azul, alegando ser o serviço de atendimento ao cliente oficial da Ledger. Eles entraram em contato com Acuña de forma privada, falando em um tom profissional e entusiasmado, dizendo que entendiam o problema dele e estavam dispostos a ajudar.
Disseram a Acuña que o seu problema era muito comum e poderia ser resolvido atualizando a aplicação da carteira. Enviaram-lhe um link para o que afirmavam ser a “ferramenta de reparação oficial”. A página parecia extremamente profissional, replicando perfeitamente o site oficial da Ledger, desde o layout até aos ícones. Acuña não suspeitou de nada e clicou no link, fazendo o download da suposta ferramenta de reparação conforme instruído.
Uma vez instalado, eles o orientaram ainda mais, dizendo-lhe que, para verificar sua conta, ele precisaria inserir sua frase mnemônica. A frase mnemônica é uma chave crucial para carteiras de criptomoedas, consistindo de 12 a 24 palavras usadas para recuperar ou acessar ativos na carteira. Eles gentil e firmemente asseguraram-lhe que este era o último passo para resolver o problema. No entanto, a mensagem esperada de "problema resolvido" nunca apareceu.
1.3 Ser Enganado
Alguns minutos depois, quando Acuña tentou acessar sua carteira novamente, descobriu que o saldo estava vazio. Seus $400.000 em tokens IOTX haviam sido transferidos quase instantaneamente para um endereço desconhecido. Ele tentou rastrear os fundos através de um explorador de blockchain, mas viu que haviam sido rapidamente distribuídos por vários endereços de carteira e eventualmente movidos para a Binance, a maior bolsa de criptomoedas do mundo.
Acuña entrou imediatamente em contato com a Binance, esperando congelar os fundos, mas a exchange afirmou que apenas a intervenção policial poderia desencadear a ação. Ele então relatou o incidente à polícia espanhola, mas o tempo de resposta deles foi muito mais lento do que a capacidade dos golpistas de transferir os fundos. Quando a investigação começou, os tokens já haviam desaparecido há muito tempo.
Nesta tragédia, Acuña conseguiu recuperar apenas uma pequena parte - cerca de $20,000 em stablecoins - enquanto os restantes $400,000 em tokens IOTX foram totalmente eliminados. Este dinheiro, originalmente destinado à sua reforma, foi agora perdido para golpistas, uma perda que nunca poderá ser recuperada.
2. O que correu mal?
A experiência de Acuña destaca o mecanismo central dos ataques de engenharia social: explorar as fraquezas humanas através da manipulação psicológica. Especificamente, o sucesso deste golpe não dependeu puramente de meios técnicos, mas sim de vários erros-chave que Acuña cometeu durante o incidente:
2.1 Expondo Informações Pessoais Através de Comentários em Redes Sociais
Acuña comentou publicamente na plataforma de redes sociais X (anteriormente Twitter), descrevendo o problema que encontrou ao tentar retirar os seus fundos. Embora a sua intenção fosse procurar ajuda, esta ação abriu efetivamente a porta para os vigaristas. Ao mencionar palavras-chave como 'carteira de hardware', 'falha de levantamento' e 'armazenamento de token', atraiu inadvertidamente a atenção dos vigaristas, especialmente no espaço criptográfico, onde as fraudes são generalizadas.
Os golpistas usaram essa informação para identificar o dilema de Acuña e se disfarçaram de representantes oficiais do serviço ao cliente. Se Acuña tivesse optado por procurar ajuda através de canais oficiais ou limitado suas comunicações a uma comunidade privada, ele poderia não ter sido alvo dos golpistas.
2.2 Confiar na Verificação do Blue-Check e Julgar Mal a Situação
A conta do scammer estava verificada com marca de seleção azul, o que foi uma das principais razões pelas quais Acuña baixou a guarda.
A verificação de marcação azul foi originalmente usada pela X (anteriormente Twitter) para marcar contas confiáveis, como as de celebridades ou organizações, ajudando os utilizadores a distinguir contas genuínas de falsas. No entanto, desde que a plataforma introduziu um serviço de subscrição, qualquer pessoa que pagasse uma taxa mensal poderia obter uma marcação azul, o que tornou a verificação menos confiável.
Os vigaristas aproveitaram esta mudança no sistema de verificação da plataforma, fazendo-se passar com sucesso por uma conta oficial. Acuña claramente não reconheceu esta alteração e falhou em verificar a conta mais a fundo. Se tivesse verificado o histórico de tweets da conta ou verificado a identidade do serviço de apoio ao cliente através de canais oficiais, poderia ter descoberto o esquema fraudulento.
2.3 Clicar num Link Fornecido por um Estranho
O link enviado pelo golpista era um site de phishing meticulosamente elaborado, replicando totalmente o site oficial da Ledger, desde o layout até os ícones, tornando-o quase indistinguível do real. Sites de phishing são ferramentas comuns em ataques de engenharia social, projetados para enganar as vítimas, fazendo-as pensar que estão interagindo com um serviço oficial.
Sem mais verificações, Acuña clicou no link e descarregou a chamada “ferramenta de reparação”. Ele então inseriu a sua frase mnemónica, a chave crítica para a sua carteira fria. Uma vez que uma frase mnemónica é exposta, dá aos vigaristas controlo total sobre a carteira, uma falha de segurança significativa no mundo das criptomoedas.
Se Acuña tivesse percebido que o serviço de atendimento ao cliente oficial nunca enviaria links através de mensagens diretas nas redes sociais, nem pediria frases mnemónicas, esta tragédia poderia ter sido evitada.
2.4 Resumo
Repare que todo o processo de fraude foi uma sequência cuidadosamente elaborada, em que cada passo desempenhou um papel crucial. Não podemos culpar Acuña por inserir descuidadamente sua frase mnemónica, pois estava no seu dispositivo local. Também não podemos culpá-lo por procurar ajuda nas redes sociais, como qualquer pessoa normal faria. Certamente não podemos culpá-lo por confiar na verificação do check azul, pois ainda era um sinal de confiança para a maioria dos utilizadores, e esta mudança não era amplamente conhecida.
Então, não há nada que possamos fazer para prevenir tais fraudes? \
Existe. Não só existe um caminho, como também é bastante simples.
3. Como Evitar Ser Enganado?
Em resumo: Nunca, sob nenhuma circunstância, compartilhe sua frase mnemônica (ou chave privada) com qualquer pessoa—isso inclui todos os tipos de software e sites.
Porquê?
Porque a frase mnemónica (ou chave privada) é o “sangue vital” dos seus ativos digitais. Uma vez divulgada, é como entregar todas as chaves, senhas e até as escrituras da sua casa a um estranho. Eles só precisam de alguns minutos para esvaziar a sua “conta bancária digital”. E esse processo não requer a sua assinatura, não precisa de clicar em nenhum botão de confirmação, e não haverá oportunidade para “voltar atrás”—uma vez que uma transação ocorre na blockchain, é irreversível.
Imagina que tens um cofre com todas as tuas economias lá dentro. O cofre tem apenas uma chave, e a frase mnemónica é essa chave. Alguém diz-te: 'Hey, deixa-me arranjar o teu cofre, não te preocupes, só me dá a chave e eu trato disso!' O que farias? Darias a chave casualmente? Na vida real, provavelmente não o farias, porque é um risco óbvio. Mas no mundo digital, esta 'chave' está disfarçada como um conjunto de palavras aparentemente inofensivas (a frase mnemónica), e muitas pessoas baixam a guarda como resultado.
Agora, deve compreender quão sérias são as consequências se a sua frase mnemónica (chave privada) for divulgada. É o controlo absoluto sobre os seus ativos digitais. Uma vez que a perde, perde tudo.
Para garantir que nunca divulgue a sua frase mnemónica, aqui estão 4 coisas que precisa de fazer:
Lembre-se: As fontes oficiais nunca pedirão a sua frase mnemónica. Qualquer pessoa que afirme ser serviço de apoio ao cliente oficial ou de suporte técnico, por muito “profissional” ou “urgente” que pareça, é 100% uma fraude se pedirem a sua frase mnemónica. Lembre-se, o serviço de apoio ao cliente real nunca precisa da sua frase mnemónica para resolver quaisquer problemas.
Seja cauteloso com os links e evite sites de phishing. Nunca clique em links enviados por outros, e definitivamente nunca insira sua frase mnemônica em sites desconhecidos. Se você absolutamente precisa inserir sua frase mnemônica, certifique-se de que está na aplicação oficial da sua carteira de hardware e que está em modo offline.
Armazene ativos separadamente para evitar um único ponto de falha. Não armazene todos os seus ativos na mesma carteira, especialmente em uma que dependa exclusivamente de uma única frase mnemónica. O armazenamento em várias camadas pode reduzir eficazmente o risco de perda.
Armazene sempre a sua frase mnemónica offline. Pode escrevê-la num papel ou gravá-la numa chapa de metal, mas nunca a armazene em dispositivos eletrónicos. Os hackers podem aceder remotamente a informações em dispositivos eletrónicos, mas um pedaço de papel ou chapa de metal é algo que não podem tocar. Se os seus ativos são Bitcoin, aqui estáum tutorial gratuito sobre como criar uma carteira fria sem conhecimentos técnicos necessários.
Em conclusão, apenas lembre-se disto numa frase: A sua frase mnemónica é o "sangue vital" dos seus ativos digitais—nunca, jamais a forneça a ninguém.
Conclusão
O mundo da blockchain é como um deserto indomado, repleto de oportunidades, mas também escondido com armadilhas inteligentes. A história de Olivier Acuña ensina-nos que, por mais avançada que seja a tecnologia, a natureza humana permanece a maior vulnerabilidade. No entanto, a tragédia pode ser transformada numa lição, e essa lição pode levar-nos a um futuro mais sábio.
Nesta fronteira digital descentralizada, todos são os guardiões dos seus próprios ativos e a primeira linha de defesa contra riscos. Não podemos depender de outros, mas podemos confiar em regras e bom senso. A mensagem chave é: nunca, jamais partilhe a sua frase mnemónica.
Os golpistas estão a evoluir, e nós também devemos evoluir. Apenas ao aguçar a nossa consciência de segurança podemos navegar com confiança por esta selva digital. O valor da Blockchain vai muito além de ganhar dinheiro — trata-se de uma revolução de confiança e liberdade. Proteger a sua riqueza não é apenas uma habilidade básica para entrar nesta revolução, mas também o ponto de partida para um futuro mais brilhante.
Lembre-se: a sua carteira fria pode estar "fria," mas a sua consciência de segurança deve estar sempre "quente."
Aviso legal:
- Este artigo foi republicado de [Espelho], com direitos de autor detidos pelo autor original [Daii]. Se tiver alguma preocupação em relação à republicação, entre em contacto com oGate Learnequipa, e eles irão tratar do assunto seguindo os procedimentos adequados.
- Aviso Legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.
- Outras versões deste artigo em outras línguas foram traduzidas pela equipe Gate Learn. O artigo não pode ser copiado, compartilhado ou plagiado, a menos que explicitamente mencionado de outra forma.
Artigos relacionados
Como fazer a sua própria pesquisa (DYOR)?
O que é a Análise Fundamental?