Tecnologia

Oito formas de proteger a sua carteira de auto-defesa

18 de abril de 2023facebook-icontwitter-iconlinkedin-icon

Proteja-se contra piratas informáticos e ameaças à segurança

Toda a gente já ouviu as histórias - milhões de dólares em criptografia, perdidos num disco rígido antigo, ou NFTs valiosos a serem roubados porque alguém foi enganado para dar a sua frase-semente. Esses contos de advertência podem tornar intimidante manter seus próprios ativos. Mas, com algum cuidado, tem o poder de se proteger a si e aos seus activos. Aqui estão oito dicas para manter a sua carteira de auto-custódia segura.

Lembre-se: Proteja a sua frase de recuperação

A acção mais fundamental que pode tomar para manter a sua carteira segura é certificar-se de que a sua frase de recuperação, ou frase semente, está segura. Existem muitas formas diferentes de proteger a sua frase de recuperação. Se alguém alguma vez aceder à sua frase de recuperação, terá primeiro de transferir os seus bens para uma nova carteira de autocustódia - imediatamente. Mas se agir de acordo com as seguintes práticas seguras e protegidas, estará um passo à frente da maioria das ameaças.

1. Não partilhe a sua frase de recuperação

A sua frase de recuperação é da sua conta. Nenhum fornecedor respeitável, comunidade NFT, moderador ou técnico de suporte irá nunca pedir-lha. Se alguém o fizer, deve saber que há algo de errado. Mantenha-se seguro, recusando-se a transmitir a sua frase de recuperação a qualquer pessoa - online ou offline.

2. Mantenha a sua frase de recuperação segura offline

Pode ser uma surpresa que muitos utilizadores de criptomoedas protejam a sua frase de recuperação offline em formato escrito.

Mas os hackers podem aceder a todos os seus ficheiros, incluindo a frase de recuperação, das seguintes formas:

  • Redes não seguras: Todos os seus dados estão em risco quando se liga a uma rede não segura, como uma rede Wi-Fi pública. Para proteger e proteger a sua carteira de autocustódia, só efectue transacções numa rede segura.

  • Malware: Trata-se de software concebido para danificar um computador, como um vírus ou um Cavalo de Tróia. Estes tipos de malware podem ser disseminados através de anexos de correio electrónico, ligações de transferência ou sítios Web infectados.

O malware é frequentemente descarregado a partir de e-mails falsos ou de ligações em que se clicou a partir de anúncios do Google. Tenha cuidado ao descarregar software de qualquer outro local que não seja a loja de aplicações oficial do seu dispositivo ou o sítio Web do criador do software.

  • Software desactualizado: O malware também procura vulnerabilidades para executar dentro de software legítimo. Por isso, evitar actualizações de software não é uma excelente estratégia para evitar malware - é importante manter o seu software actualizado para se manter seguro e protegido. Certifique-se apenas de que o faz através dos canais oficiais, como a loja de aplicações ou o sítio Web da empresa. A utilização de software desactualizado coloca-o em risco de os hackers acederem a vulnerabilidades conhecidas que já foram descobertas e corrigidas pelos programadores que mantêm o software que utiliza diariamente.

  • Quando estiver à procura de actualizações de software, mantenha a sua carteira de autocustódia segura descarregando apenas actualizações através dos canais oficiais.

A sua frase de recuperação é a chave para a sua liberdade financeira - por isso, proteja-a. Uma forma fácil de o fazer é armazenando-a offline. No entanto, existem várias preocupações que deve ter em conta para proteger a frase de recuperação da sua carteira de autocustódia offline - da mesma forma que teria cuidado ao guardar quaisquer outros documentos importantes ou valiosos. Isto significa considerar coisas como:

  • Catástrofes naturais

  • Roubo

  • Cópias de segurança

E, embora possa valer a pena considerá-las, não têm necessariamente de envolver a compra de um cofre caro e à prova de fogo.

  • Protectores de documentos à prova de água ou mesmo acessórios de campismo - existem milhares de formas seguras de proteger a sua frase de recuperação para a manter a salvo da água. Para efeitos de camuflagem segura, nem sequer é necessário utilizar um produto feito explicitamente para a protecção de documentos. Por exemplo, um frasco à prova de água no seu armário de medicamentos pode ser suficiente para proteger a sua frase de recuperação da água (desde que todos em sua casa saibam que não a devem deitar fora).

Quer escreva a sua frase de recuperação ou a guarde numa unidade USB, estas soluções podem mantê-la segura e protegida.

  • Cópias de segurança USB - é fácil proteger a sua carteira de autocustódia utilizando ficheiros de texto guardados em unidades de disco USB. Pode proteger estas unidades de disco utilizando cofres de segurança no seu banco local (esta pode ser uma solução irónica, mas não deixa de ser viável) ou guardando-as em locais seguros aos quais só você tem acesso.

  • Localização, localização, localização - todos nós conhecemos pessoas que esconderam coisas tão bem que se esqueceram onde as colocaram. Não importa onde escolhe esconder a cópia física da sua frase de recuperação de carteira autocustódia. Não vale a pena encontrar um esconderijo tão seguro e protegido que se esqueça onde está.

3. Split It Up

Uma técnica testada para manter a sua carteira autocustodiada segura e protegida é dividir a sua frase de recuperação (quatro palavras cada) e colocá-las em diferentes locais seguros que apenas você, outra pessoa de confiança ou o executor designado do seu testamento conheçam. Isto também é relevante se decidir guardar toda a frase de recuperação num único local.

4. Mantenha as palavras-passe actualizadas

Não precisa de ter uma carteira de auto-guarda para conhecer uma das regras mais básicas de segurança online: Não utilize as mesmas palavras-passe para diferentes sítios. Certifique-se de que a sua palavra-passe é difícil de decifrar através de uma combinação de letras maiúsculas, minúsculas, caracteres numéricos e especiais. E, como vimos com a recente invasão do LastPass, talvez seja melhor evitar manter todas as suas senhas em um local centralizado.

5. Autenticação de dois factores (2FA)

A autenticação de dois factores (2FA) é uma medida de segurança que garante que apenas o utilizador, ou qualquer outra pessoa que tenha autorizado, pode aceder à sua conta. Estes sistemas exigem que forneça a sua palavra-passe, bem como um outro pin, normalmente enviado para o seu telemóvel ou gerido numa aplicação como o Google Authenticator. Quando iniciar sessão na sua conta com a sua palavra-passe, ser-lhe-á pedido esse pin - uma combinação de dígitos. Isto mantém a sua carteira de autocustódia segura e protegida (na sua maior parte) porque, mesmo que alguém saiba a sua palavra-passe, precisará de outro nível de acesso para entrar na sua conta.

6. Fique longe da engenharia social

Não importa o quão bem protege a frase de recuperação da sua carteira autocustodiada se não tiver conhecimento dos truques que os burlões utilizam para roubar os seus activos criptográficos.

Estes são apenas alguns dos esquemas que drenaram milhões das carteiras de autocustódia, levando as pessoas a descarregar malware ou a fornecer voluntariamente as suas informações através de phishing ou outras formas de engenharia social:

  • um potencial cliente pede a um artista NFT que lhe faça um trabalho e descarrega um ficheiro

  • uma empresa de desenvolvimento de jogos pede a alguém que experimente o seu jogo e descarregue um ficheiro

  • um burlão finge representar uma comunidade NFT legítima e pede aos alvos que executem qualquer tipo de contrato inteligente

  • um burlão envia a alguém uma NFT não solicitada, pelo que a vítima toca nela e executa um contrato inteligente que drena a sua carteira

  • Os sítios Web falsos são configurados para se parecerem exactamente com os verdadeiros, para que a vítima os utilize e seja pirateada

7. Mantenha-o separado, mantenha-o seguro

Se possível, uma das salvaguardas mais eficazes contra estas fraudes é manter o seu computador portátil ou telefone principal separado daquele que utiliza para enviar criptomoedas ou NFTs.

Se não puder utilizar um segundo dispositivo para a sua carteira de autocustódia, outra recomendação é utilizar carteiras de autocustódia separadas para tarefas diferentes.

Muitas pessoas usam uma carteira de autocustódia para cunhar NFTs ou interagir com dapps de piquetagem. Eles então usam outro como um "cofre" para armazenar seus valiosos NFTs ou a maior parte de sua criptomoeda.

É uma boa prática evitar a interacção com qualquer contrato inteligente através de uma carteira de autocustódia que contenha todos os seus bens principais.

Mantenha-se vigilante e lembre-se: se algo parece demasiado bom para ser verdade, provavelmente é.

8. Cuidado com Dapps desconhecidos

Quando interage com um dapp, quer esteja a recolher NFTs, a jogar um jogo ou a apostar criptomoedas, liga a sua carteira a esse dapp. Lembre-se de ficar atento aos dapps que estão conectados à sua carteira e removê-los conforme necessário ou quando for notificado de um risco de segurança.

Em conclusão

Trabalhou arduamente pelos seus activos criptográficos e tem o poder de os manter seguros e protegidos. Portanto, lembre-se:

  • Nunca partilhe a sua frase de recuperação.

  • Armazene-o offline.

  • Considere dividi-lo e guardá-lo em vários locais seguros.

  • Utilize palavras-passe fortes e diferentes para cada sítio.

  • Activar a 2FA - autenticação de dois factores.

  • Mantenha-se vigilante e informado sobre possíveis burlas.

  • Utilize um dispositivo separado para quaisquer actividades relacionadas com criptografia.

  • Utilize carteiras diferentes para transacções e armazenamento a longo prazo.

  • Reveja constantemente quais dapps estão conectados à sua carteira e remova as conexões conforme necessário.

Seguindo estas dicas, manterá a sua carteira de autocustódia segura e protegida, ao mesmo tempo que garante que desfruta de todos os benefícios que o mundo da Web3 tem para oferecer.

Ainda está a considerar os benefícios das carteiras de auto-custódia? Visite o blogue da Valora para saber mais.

18 de abril de 2023

Quer mais?

A collection of popular crypto terms, definitions, and even Valora-specific descriptions for beginners and experienced Web3 explorers alike. Impress your friends with your new crypto vocabulary!
Tecnologia

Glossário de definições cripto

Uma coleção de termos cripto populares, definições e até mesmo descrições específicas de Valora para iniciantes e exploradores experientes da Web3.

post-preview-image
Tecnologia

Um guia de presentes cripto que todos vão adorar

Você está procurando um presente exclusivo e de última hora para esta temporada de festas? Apresente a seus amigos o mundo das criptomoedas: há algo para todos!