Carteira fria não está fria? Como um jornalista veterano perdeu $400,000 em um golpe
Neste mundo digital descentralizado, todos são responsáveis por proteger seus próprios ativos e atuar como a primeira linha de defesa contra riscos. Não podemos confiar em outros, mas podemos confiar em regras e senso comum. Sempre lembre-se: Nunca compartilhe sua frase mnemônica.As carteiras frias são frequentemente consideradas uma das formas mais seguras de armazenar criptomoedas. Como não estão conectadas à internet, teoricamente evitam o risco de ataques de hackers. No entanto, um recente relatório da Coindesk revelou um incidente chocante: Um profissional experiente na indústria de criptomoedas tinha $400,000 em ativos digitais armazenados em uma carteira fria, apenas para tê-los facilmente roubados por golpistas.O que é ainda mais surpreendente é que isso não foi resultado de hackers contornando a segurança de alta tecnologia; na verdade, foi um ataque de engenharia social cuidadosamente orquestrado.
Você pode não estar familiarizado com os ataques de engenharia social. Em termos simples, é quando uma vítima, sem quaisquer falhas técnicas em seu sistema, é enganada através de uma série de confiança equivocada e decisões, perdendo assim suas economias de toda a vida.
Olivier Acuña, a Vítima
O artigo não entra em muitos detalhes sobre o golpe em si, aparentemente escondendo alguns aspectos importantes. Após uma extensa pesquisa, consegui descobrir a história completa e vou compartilhar a detalhescom você em breve.
Você pode estar pensando, se até um jornalista veterano pode cair em um golpe, como uma pessoa comum pode se proteger? Isso pode fazer você sentir que os riscos no espaço blockchain são muito altos e você pode decidir se manter afastado. Mas se esse for seu pensamento, você permitirá que o medo o impeça de se envolver. Na realidade, evitar golpes é bastante simples. Ao final deste artigo, mostrarei a maneira mais fácil de permanecer seguro e tornar os golpistas impotentes contra você.
Vamos começar olhando quem é o jornalista veterano e como exatamente ele foi enganado.
1. Jornalista veterano foi enganado
A vítima, Olivier Acuña, é um jornalista veterano que anteriormente investigou cartéis de drogas e corrupção governamental no México. Depois de décadas no jornalismo, ele fez a transição para a indústria de criptomoedas, tornando-se um profissional experiente. Ele trabalhou como diretor de relações públicas na empresa de blockchain IoTeX, onde gerenciava as comunicações externas da empresa e promovia o uso da tecnologia blockchain.
O salário e os bônus de Acuña foram pagos em token IoTeX, IOTX, e armazenados em uma carteira de hardware Ledger. Conhecida por seu armazenamento offline, esta carteira fria adicionou uma camada extra de segurança. Acuña confiava na tecnologia blockchain, acreditando que sua natureza descentralizada poderia combater a corrupção e a censura. No entanto, sua confiança acabou levando-o a baixar a guarda diante de um golpe.
1.1 O Problema
Os problemas de Acuña começaram com uma simples tentativa de sacar fundos. Depois de trabalhar na IoTeX por dois anos, ele armazenou seus tokens IOTX em uma carteira de hardware Ledger, que é considerada um método seguro de armazenamento de criptomoedas devido à sua natureza offline. No entanto, quando ele tentou sacar os fundos — dinheiro que ele planejava usar para sua aposentadoria — ele encontrou um problema com o aplicativo da carteira.
Apesar de várias tentativas, Acuña não conseguiu concluir o saque. Mensagens de erro continuaram aparecendo. Como uma pessoa não técnica, ele não entendeu a causa do problema, o que levou a crescente frustração e ansiedade. Ele precisava urgentemente do dinheiro, mas a carteira parecia ser uma barreira intransponível.
1.2 Buscando Ajuda
Perdido, Acuña decidiu buscar ajuda externa. Ele postou um comentário na plataforma de mídia social X (anteriormente Twitter), sob uma postagem sobre uma atualização no aplicativo Ledger, descrevendo o problema e solicitando suporte oficial.
Em breve, um “salvador” apareceu — uma conta verificada com marca de seleção azul, alegando ser o serviço de atendimento ao cliente oficial da Ledger. Eles entraram em contato com Acuña em particular, falando com um tom profissional e entusiasmado, dizendo que entendiam o problema dele e estavam dispostos a ajudar.
Disseram a Acuña que o seu problema era muito comum e poderia ser resolvido atualizando o aplicativo da carteira. Enviaram-lhe um link para aquilo que afirmavam ser a 'ferramenta de reparo oficial'. A página parecia extremamente profissional, replicando perfeitamente o site oficial da Ledger, desde o layout até os ícones. Acuña não suspeitou de nada e clicou no link, baixando a suposta ferramenta de reparo conforme instruído.
Uma vez instalado, eles o guiaram ainda mais, dizendo-lhe que, para verificar sua conta, ele precisaria inserir sua frase mnemônica. A frase mnemônica é uma chave crucial para carteiras de criptomoedas, consistindo de 12 a 24 palavras usadas para recuperar ou acessar ativos na carteira. Eles gentil e firmemente o asseguraram de que este era o último passo para resolver o problema. No entanto, a mensagem esperada de “problema resolvido” nunca apareceu.
1.3 Sendo Enganado
Alguns minutos depois, quando Acuña tentou acessar sua carteira novamente, ele descobriu que o saldo estava vazio. Seus $400.000 em tokens IOTX haviam sido transferidos quase instantaneamente para um endereço desconhecido. Ele tentou rastrear os fundos através de um explorador de blockchain, mas viu que eles foram rapidamente distribuídos entre vários endereços de carteira e eventualmente movidos para a Binance, a maior exchange de criptomoedas do mundo.
Acuña entrou imediatamente em contato com a Binance, esperando congelar os fundos, mas a exchange afirmou que apenas a intervenção da polícia poderia acionar alguma ação. Ele então relatou o incidente à polícia espanhola, mas o tempo de resposta deles foi muito mais lento do que a capacidade dos golpistas de transferir os fundos. Quando a investigação começou, os tokens já haviam desaparecido.
Nesta tragédia, Acuña conseguiu recuperar apenas uma pequena parte - cerca de $20,000 em stablecoins - enquanto os restantes $400,000 em tokens IOTX foram completamente eliminados. Este dinheiro, originalmente destinado à sua aposentadoria, agora estava perdido para golpistas, uma perda que nunca poderia ser recuperada.
2. O que deu errado?
A experiência de Acuña destaca o mecanismo central dos ataques de engenharia social: explorar as fraquezas humanas por meio da manipulação psicológica. Especificamente, o sucesso deste golpe não foi puramente dependente de meios técnicos, mas de vários erros-chave que Acuña cometeu durante o incidente:
2.1 Expondo informações pessoais através de comentários em redes sociais
Acuña comentou publicamente na plataforma de mídia social X (anteriormente Twitter), descrevendo o problema que encontrou ao tentar sacar seus fundos. Embora sua intenção fosse buscar ajuda, essa ação efetivamente abriu as portas para golpistas. Ao mencionar palavras-chave como "carteira de hardware," "falha de saque" e "armazenamento de token," ele inadvertidamente atraiu a atenção de golpistas, especialmente no espaço criptográfico, onde os golpes são frequentes.
Os golpistas usaram essas informações para identificar o problema de Acuña e se disfarçaram de representantes oficiais do serviço ao cliente. Se Acuña tivesse escolhido buscar ajuda através de canais oficiais ou restringido suas comunicações a uma comunidade privada, ele talvez não tivesse sido alvo dos golpistas.
2.2 Confiando na Verificação do Blue-Check e Julgando Mal a Situação
A conta do golpista foi verificada com marca de seleção azul, que foi uma das principais razões pelas quais Acuña baixou a guarda.
A verificação de marcação azul era originalmente usada pelo X (anteriormente Twitter) para marcar contas confiáveis, como as de celebridades ou organizações, ajudando os usuários a distinguir contas genuínas de falsas. No entanto, desde que a plataforma introduziu um serviço de assinatura, qualquer pessoa que pagasse uma taxa mensal poderia obter uma marcação azul, o que tornou a verificação menos confiável.
Os golpistas aproveitaram essa mudança no sistema de verificação da plataforma, posando com sucesso como uma conta oficial. Acuña claramente não reconheceu essa mudança e falhou em verificar a conta mais a fundo. Se tivesse verificado o histórico de tweets da conta ou verificado a identidade do serviço ao cliente por meio de canais oficiais, ele poderia ter descoberto o golpe.
2.3 Clicar em um Link Fornecido por um Estranho
O link enviado pelo golpista era um site de phishing meticulosamente elaborado, replicando totalmente o site oficial da Ledger, desde o layout até os ícones, tornando-o quase indistinguível da coisa real. Sites de phishing são ferramentas comuns em ataques de engenharia social, projetados para enganar as vítimas, fazendo-as pensar que estão interagindo com um serviço oficial.
Sem mais verificações, Acuña clicou no link e baixou o chamado "ferramenta de reparo." Ele então inseriu sua frase mnemônica, a chave crítica para sua carteira fria. Uma vez que a frase mnemônica é exposta, ela dá aos golpistas controle total sobre a carteira, uma falha significativa de segurança no mundo das criptomoedas.
Se Acuña tivesse percebido que o serviço oficial ao cliente nunca enviaria links por mensagens diretas nas redes sociais, nem pediria frases mnemônicas, essa tragédia poderia ter sido evitada.
2.4 Resumo
Observe que todo o processo de golpe foi uma sequência cuidadosamente planejada, onde cada passo desempenhou um papel crucial. Não podemos culpar Acuña por inserir sua frase mnemônica descuidadamente, já que estava em seu dispositivo local. Também não podemos culpá-lo por buscar ajuda nas mídias sociais, pois qualquer pessoa normal faria o mesmo. Certamente não podemos culpá-lo por confiar na verificação do check azul, já que ainda era um sinal de confiança para a maioria dos usuários, e essa mudança não era amplamente conhecida.
Então, não há nada que possamos fazer para evitar tais golpes? \\
Existe. Não apenas há um caminho, mas também é bastante simples.
3. Como Evitar Ser Enganado?
Em resumo: Nunca, sob nenhuma circunstância, compartilhe sua frase mnemônica (ou chave privada) com ninguém - isso inclui todos os tipos de software e sites.
Por que?
Porque a frase mnemônica (ou chave privada) é o “sangue vital” de seus ativos digitais. Uma vez vazado, é como dar todas as chaves, senhas e até mesmo os títulos de propriedade de sua casa para um estranho. Eles só precisam de alguns minutos para esvaziar sua “conta bancária digital”. E esse processo não requer sua assinatura, você não precisa clicar em nenhum botão de confirmação, e não haverá chance de você “recuperar”—uma vez que uma transação acontece na blockchain, é irreversível.
Imagine que você tem um cofre com todas as suas economias de uma vida. O cofre tem apenas uma chave, e a frase mnemônica é essa chave. Alguém lhe diz: "Ei, deixe-me consertar seu cofre, não se preocupe, apenas me dê a chave e eu cuidarei disso!" O que você faria? Você entregaria casualmente a chave? Na vida real, provavelmente não faria, porque é um risco óbvio. Mas no mundo digital, essa "chave" é disfarçada como um conjunto de palavras aparentemente inofensivas (a frase mnemônica), e muitas pessoas baixam a guarda como resultado.
Agora, você deve entender quão sérias são as consequências se sua frase mnemônica (chave privada) vazar. É o controle absoluto sobre seus ativos digitais. Uma vez que você perde, perde tudo.
Para garantir que você nunca vaze sua frase mnemônica, aqui estão 4 coisas que você precisa fazer:
Lembre-se: As fontes oficiais nunca pedirão sua frase mnemônica. Qualquer pessoa que alegue ser do serviço de atendimento ao cliente ou suporte técnico oficial, não importa o quão 'profissional' ou 'urgente' pareça, é 100% uma fraude se pedir sua frase mnemônica. Lembre-se, o serviço de atendimento ao cliente real nunca precisa da sua frase mnemônica para resolver quaisquer problemas.
Tenha cautela com os links e evite sites de phishing. Nunca clique em links enviados por outras pessoas e, definitivamente, nunca insira sua frase mnemônica em sites desconhecidos. Se você realmente precisar inserir sua frase mnemônica, certifique-se de que esteja na aplicação oficial da sua carteira de hardware e que esteja em modo offline.
Armazene os ativos separadamente para evitar um único ponto de falha. Não armazene todos os seus ativos na mesma carteira, especialmente aquela que depende unicamente de uma única frase mnemônica. O armazenamento em camadas múltiplas pode reduzir efetivamente o risco de perda.
Sempre armazene sua frase mnemônica offline. Você pode escrevê-la em papel ou gravá-la em uma placa de metal, mas nunca a armazene em dispositivos eletrônicos. Hackers podem acessar remotamente informações em dispositivos eletrônicos, mas um pedaço de papel ou placa de metal é algo que eles não podem tocar. Se seus ativos são Bitcoin, aqui estáum tutorial gratuito sobre como criar uma carteira fria sem a necessidade de conhecimentos técnicos.
Em conclusão, apenas lembre-se disso em uma frase: Sua frase mnemônica é o "sangue vital" de seus ativos digitais - nunca, jamais dê a ela a ninguém.
Conclusão
O mundo blockchain é como uma selva indomada, repleta de oportunidades, mas também cheia de armadilhas inteligentes escondidas. A história de Olivier Acuña nos ensina que, não importa quão avançada seja a tecnologia, a natureza humana continua sendo a maior vulnerabilidade. No entanto, a tragédia pode ser transformada em uma lição, e essa lição pode nos guiar para um futuro mais sábio.
Neste front digital descentralizado, cada um é o guardião de seu próprio ativo e a primeira linha de defesa contra riscos. Não podemos depender de outros, mas podemos depender de regras e bom senso. A principal lição é: nunca, jamais compartilhe sua frase mnemônica.
Os golpistas estão evoluindo, e nós também precisamos evoluir. Apenas ao aprimorar nossa consciência de segurança podemos navegar com confiança por essa selva digital. O valor da blockchain vai muito além de ganhar dinheiro - trata-se de uma revolução de confiança e liberdade. Proteger sua riqueza não é apenas uma habilidade básica para participar desta revolução, mas também o ponto de partida para um futuro mais brilhante.
Lembre-se: sua carteira fria pode estar "fria", mas sua consciência de segurança deve estar sempre "quente".
Isenção de responsabilidade:
- Este artigo foi republicado de [Espelho], com direitos autorais detidos pelo autor original [Daii]. Se você tiver alguma preocupação com relação à republicação, por favor entre em contato com oGate Learnequipe e eles vão resolver a questão seguindo os procedimentos apropriados.
- Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo representam apenas as opiniões pessoais do autor e não constituem nenhum conselho de investimento.
- Outras versões deste artigo em outros idiomas foram traduzidas pela equipe do Gate Learn. O artigo não pode ser copiado, compartilhado ou plagiado, a menos que explicitamente mencionado de outra forma.
Related articles
Como fazer suas próprias pesquisas (DYOR)?
O que é análise fundamentalista?
O que é Bitcoin?
Carteira fria não está fria? Como um jornalista veterano perdeu $400,000 em um golpe
As carteiras frias são frequentemente consideradas uma das formas mais seguras de armazenar criptomoedas. Como não estão conectadas à internet, teoricamente evitam o risco de ataques de hackers. No entanto, um recente relatório da Coindesk revelou um incidente chocante: Um profissional experiente na indústria de criptomoedas tinha $400,000 em ativos digitais armazenados em uma carteira fria, apenas para tê-los facilmente roubados por golpistas.O que é ainda mais surpreendente é que isso não foi resultado de hackers contornando a segurança de alta tecnologia; na verdade, foi um ataque de engenharia social cuidadosamente orquestrado.
Você pode não estar familiarizado com os ataques de engenharia social. Em termos simples, é quando uma vítima, sem quaisquer falhas técnicas em seu sistema, é enganada através de uma série de confiança equivocada e decisões, perdendo assim suas economias de toda a vida.
Olivier Acuña, a Vítima
O artigo não entra em muitos detalhes sobre o golpe em si, aparentemente escondendo alguns aspectos importantes. Após uma extensa pesquisa, consegui descobrir a história completa e vou compartilhar a detalhescom você em breve.
Você pode estar pensando, se até um jornalista veterano pode cair em um golpe, como uma pessoa comum pode se proteger? Isso pode fazer você sentir que os riscos no espaço blockchain são muito altos e você pode decidir se manter afastado. Mas se esse for seu pensamento, você permitirá que o medo o impeça de se envolver. Na realidade, evitar golpes é bastante simples. Ao final deste artigo, mostrarei a maneira mais fácil de permanecer seguro e tornar os golpistas impotentes contra você.
Vamos começar olhando quem é o jornalista veterano e como exatamente ele foi enganado.
1. Jornalista veterano foi enganado
A vítima, Olivier Acuña, é um jornalista veterano que anteriormente investigou cartéis de drogas e corrupção governamental no México. Depois de décadas no jornalismo, ele fez a transição para a indústria de criptomoedas, tornando-se um profissional experiente. Ele trabalhou como diretor de relações públicas na empresa de blockchain IoTeX, onde gerenciava as comunicações externas da empresa e promovia o uso da tecnologia blockchain.
O salário e os bônus de Acuña foram pagos em token IoTeX, IOTX, e armazenados em uma carteira de hardware Ledger. Conhecida por seu armazenamento offline, esta carteira fria adicionou uma camada extra de segurança. Acuña confiava na tecnologia blockchain, acreditando que sua natureza descentralizada poderia combater a corrupção e a censura. No entanto, sua confiança acabou levando-o a baixar a guarda diante de um golpe.
1.1 O Problema
Os problemas de Acuña começaram com uma simples tentativa de sacar fundos. Depois de trabalhar na IoTeX por dois anos, ele armazenou seus tokens IOTX em uma carteira de hardware Ledger, que é considerada um método seguro de armazenamento de criptomoedas devido à sua natureza offline. No entanto, quando ele tentou sacar os fundos — dinheiro que ele planejava usar para sua aposentadoria — ele encontrou um problema com o aplicativo da carteira.
Apesar de várias tentativas, Acuña não conseguiu concluir o saque. Mensagens de erro continuaram aparecendo. Como uma pessoa não técnica, ele não entendeu a causa do problema, o que levou a crescente frustração e ansiedade. Ele precisava urgentemente do dinheiro, mas a carteira parecia ser uma barreira intransponível.
1.2 Buscando Ajuda
Perdido, Acuña decidiu buscar ajuda externa. Ele postou um comentário na plataforma de mídia social X (anteriormente Twitter), sob uma postagem sobre uma atualização no aplicativo Ledger, descrevendo o problema e solicitando suporte oficial.
Em breve, um “salvador” apareceu — uma conta verificada com marca de seleção azul, alegando ser o serviço de atendimento ao cliente oficial da Ledger. Eles entraram em contato com Acuña em particular, falando com um tom profissional e entusiasmado, dizendo que entendiam o problema dele e estavam dispostos a ajudar.
Disseram a Acuña que o seu problema era muito comum e poderia ser resolvido atualizando o aplicativo da carteira. Enviaram-lhe um link para aquilo que afirmavam ser a 'ferramenta de reparo oficial'. A página parecia extremamente profissional, replicando perfeitamente o site oficial da Ledger, desde o layout até os ícones. Acuña não suspeitou de nada e clicou no link, baixando a suposta ferramenta de reparo conforme instruído.
Uma vez instalado, eles o guiaram ainda mais, dizendo-lhe que, para verificar sua conta, ele precisaria inserir sua frase mnemônica. A frase mnemônica é uma chave crucial para carteiras de criptomoedas, consistindo de 12 a 24 palavras usadas para recuperar ou acessar ativos na carteira. Eles gentil e firmemente o asseguraram de que este era o último passo para resolver o problema. No entanto, a mensagem esperada de “problema resolvido” nunca apareceu.
1.3 Sendo Enganado
Alguns minutos depois, quando Acuña tentou acessar sua carteira novamente, ele descobriu que o saldo estava vazio. Seus $400.000 em tokens IOTX haviam sido transferidos quase instantaneamente para um endereço desconhecido. Ele tentou rastrear os fundos através de um explorador de blockchain, mas viu que eles foram rapidamente distribuídos entre vários endereços de carteira e eventualmente movidos para a Binance, a maior exchange de criptomoedas do mundo.
Acuña entrou imediatamente em contato com a Binance, esperando congelar os fundos, mas a exchange afirmou que apenas a intervenção da polícia poderia acionar alguma ação. Ele então relatou o incidente à polícia espanhola, mas o tempo de resposta deles foi muito mais lento do que a capacidade dos golpistas de transferir os fundos. Quando a investigação começou, os tokens já haviam desaparecido.
Nesta tragédia, Acuña conseguiu recuperar apenas uma pequena parte - cerca de $20,000 em stablecoins - enquanto os restantes $400,000 em tokens IOTX foram completamente eliminados. Este dinheiro, originalmente destinado à sua aposentadoria, agora estava perdido para golpistas, uma perda que nunca poderia ser recuperada.
2. O que deu errado?
A experiência de Acuña destaca o mecanismo central dos ataques de engenharia social: explorar as fraquezas humanas por meio da manipulação psicológica. Especificamente, o sucesso deste golpe não foi puramente dependente de meios técnicos, mas de vários erros-chave que Acuña cometeu durante o incidente:
2.1 Expondo informações pessoais através de comentários em redes sociais
Acuña comentou publicamente na plataforma de mídia social X (anteriormente Twitter), descrevendo o problema que encontrou ao tentar sacar seus fundos. Embora sua intenção fosse buscar ajuda, essa ação efetivamente abriu as portas para golpistas. Ao mencionar palavras-chave como "carteira de hardware," "falha de saque" e "armazenamento de token," ele inadvertidamente atraiu a atenção de golpistas, especialmente no espaço criptográfico, onde os golpes são frequentes.
Os golpistas usaram essas informações para identificar o problema de Acuña e se disfarçaram de representantes oficiais do serviço ao cliente. Se Acuña tivesse escolhido buscar ajuda através de canais oficiais ou restringido suas comunicações a uma comunidade privada, ele talvez não tivesse sido alvo dos golpistas.
2.2 Confiando na Verificação do Blue-Check e Julgando Mal a Situação
A conta do golpista foi verificada com marca de seleção azul, que foi uma das principais razões pelas quais Acuña baixou a guarda.
A verificação de marcação azul era originalmente usada pelo X (anteriormente Twitter) para marcar contas confiáveis, como as de celebridades ou organizações, ajudando os usuários a distinguir contas genuínas de falsas. No entanto, desde que a plataforma introduziu um serviço de assinatura, qualquer pessoa que pagasse uma taxa mensal poderia obter uma marcação azul, o que tornou a verificação menos confiável.
Os golpistas aproveitaram essa mudança no sistema de verificação da plataforma, posando com sucesso como uma conta oficial. Acuña claramente não reconheceu essa mudança e falhou em verificar a conta mais a fundo. Se tivesse verificado o histórico de tweets da conta ou verificado a identidade do serviço ao cliente por meio de canais oficiais, ele poderia ter descoberto o golpe.
2.3 Clicar em um Link Fornecido por um Estranho
O link enviado pelo golpista era um site de phishing meticulosamente elaborado, replicando totalmente o site oficial da Ledger, desde o layout até os ícones, tornando-o quase indistinguível da coisa real. Sites de phishing são ferramentas comuns em ataques de engenharia social, projetados para enganar as vítimas, fazendo-as pensar que estão interagindo com um serviço oficial.
Sem mais verificações, Acuña clicou no link e baixou o chamado "ferramenta de reparo." Ele então inseriu sua frase mnemônica, a chave crítica para sua carteira fria. Uma vez que a frase mnemônica é exposta, ela dá aos golpistas controle total sobre a carteira, uma falha significativa de segurança no mundo das criptomoedas.
Se Acuña tivesse percebido que o serviço oficial ao cliente nunca enviaria links por mensagens diretas nas redes sociais, nem pediria frases mnemônicas, essa tragédia poderia ter sido evitada.
2.4 Resumo
Observe que todo o processo de golpe foi uma sequência cuidadosamente planejada, onde cada passo desempenhou um papel crucial. Não podemos culpar Acuña por inserir sua frase mnemônica descuidadamente, já que estava em seu dispositivo local. Também não podemos culpá-lo por buscar ajuda nas mídias sociais, pois qualquer pessoa normal faria o mesmo. Certamente não podemos culpá-lo por confiar na verificação do check azul, já que ainda era um sinal de confiança para a maioria dos usuários, e essa mudança não era amplamente conhecida.
Então, não há nada que possamos fazer para evitar tais golpes? \\
Existe. Não apenas há um caminho, mas também é bastante simples.
3. Como Evitar Ser Enganado?
Em resumo: Nunca, sob nenhuma circunstância, compartilhe sua frase mnemônica (ou chave privada) com ninguém - isso inclui todos os tipos de software e sites.
Por que?
Porque a frase mnemônica (ou chave privada) é o “sangue vital” de seus ativos digitais. Uma vez vazado, é como dar todas as chaves, senhas e até mesmo os títulos de propriedade de sua casa para um estranho. Eles só precisam de alguns minutos para esvaziar sua “conta bancária digital”. E esse processo não requer sua assinatura, você não precisa clicar em nenhum botão de confirmação, e não haverá chance de você “recuperar”—uma vez que uma transação acontece na blockchain, é irreversível.
Imagine que você tem um cofre com todas as suas economias de uma vida. O cofre tem apenas uma chave, e a frase mnemônica é essa chave. Alguém lhe diz: "Ei, deixe-me consertar seu cofre, não se preocupe, apenas me dê a chave e eu cuidarei disso!" O que você faria? Você entregaria casualmente a chave? Na vida real, provavelmente não faria, porque é um risco óbvio. Mas no mundo digital, essa "chave" é disfarçada como um conjunto de palavras aparentemente inofensivas (a frase mnemônica), e muitas pessoas baixam a guarda como resultado.
Agora, você deve entender quão sérias são as consequências se sua frase mnemônica (chave privada) vazar. É o controle absoluto sobre seus ativos digitais. Uma vez que você perde, perde tudo.
Para garantir que você nunca vaze sua frase mnemônica, aqui estão 4 coisas que você precisa fazer:
Lembre-se: As fontes oficiais nunca pedirão sua frase mnemônica. Qualquer pessoa que alegue ser do serviço de atendimento ao cliente ou suporte técnico oficial, não importa o quão 'profissional' ou 'urgente' pareça, é 100% uma fraude se pedir sua frase mnemônica. Lembre-se, o serviço de atendimento ao cliente real nunca precisa da sua frase mnemônica para resolver quaisquer problemas.
Tenha cautela com os links e evite sites de phishing. Nunca clique em links enviados por outras pessoas e, definitivamente, nunca insira sua frase mnemônica em sites desconhecidos. Se você realmente precisar inserir sua frase mnemônica, certifique-se de que esteja na aplicação oficial da sua carteira de hardware e que esteja em modo offline.
Armazene os ativos separadamente para evitar um único ponto de falha. Não armazene todos os seus ativos na mesma carteira, especialmente aquela que depende unicamente de uma única frase mnemônica. O armazenamento em camadas múltiplas pode reduzir efetivamente o risco de perda.
Sempre armazene sua frase mnemônica offline. Você pode escrevê-la em papel ou gravá-la em uma placa de metal, mas nunca a armazene em dispositivos eletrônicos. Hackers podem acessar remotamente informações em dispositivos eletrônicos, mas um pedaço de papel ou placa de metal é algo que eles não podem tocar. Se seus ativos são Bitcoin, aqui estáum tutorial gratuito sobre como criar uma carteira fria sem a necessidade de conhecimentos técnicos.
Em conclusão, apenas lembre-se disso em uma frase: Sua frase mnemônica é o "sangue vital" de seus ativos digitais - nunca, jamais dê a ela a ninguém.
Conclusão
O mundo blockchain é como uma selva indomada, repleta de oportunidades, mas também cheia de armadilhas inteligentes escondidas. A história de Olivier Acuña nos ensina que, não importa quão avançada seja a tecnologia, a natureza humana continua sendo a maior vulnerabilidade. No entanto, a tragédia pode ser transformada em uma lição, e essa lição pode nos guiar para um futuro mais sábio.
Neste front digital descentralizado, cada um é o guardião de seu próprio ativo e a primeira linha de defesa contra riscos. Não podemos depender de outros, mas podemos depender de regras e bom senso. A principal lição é: nunca, jamais compartilhe sua frase mnemônica.
Os golpistas estão evoluindo, e nós também precisamos evoluir. Apenas ao aprimorar nossa consciência de segurança podemos navegar com confiança por essa selva digital. O valor da blockchain vai muito além de ganhar dinheiro - trata-se de uma revolução de confiança e liberdade. Proteger sua riqueza não é apenas uma habilidade básica para participar desta revolução, mas também o ponto de partida para um futuro mais brilhante.
Lembre-se: sua carteira fria pode estar "fria", mas sua consciência de segurança deve estar sempre "quente".
Isenção de responsabilidade:
- Este artigo foi republicado de [Espelho], com direitos autorais detidos pelo autor original [Daii]. Se você tiver alguma preocupação com relação à republicação, por favor entre em contato com oGate Learnequipe e eles vão resolver a questão seguindo os procedimentos apropriados.
- Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo representam apenas as opiniões pessoais do autor e não constituem nenhum conselho de investimento.
- Outras versões deste artigo em outros idiomas foram traduzidas pela equipe do Gate Learn. O artigo não pode ser copiado, compartilhado ou plagiado, a menos que explicitamente mencionado de outra forma.
Related articles
Como fazer suas próprias pesquisas (DYOR)?
O que é análise fundamentalista?