Tempo de leitura 4 minutos

Protegendo Seus Ativos Cripto de Golpes de Phishing

Quais são os riscos dos golpes de phishing em criptomoedas?

Os golpes de phishing no espaço das criptomoedas se tornaram mais sofisticados com o tempo. Um incidente recente demonstra o nível de complexidade envolvido. Um hacker desviou quase meio milhão de dólares lançando golpes de phishing de memecoin em 15 contas X comprometidas. O agressor se fez passar por membro da equipe X, enviando notificações falsas de violação de direitos autorais para incutir urgência nos usuários. Isso levou as vítimas a sites de phishing onde, sem saber, redefiniram suas senhas e logins de autenticação de dois fatores. Armado com esses dados, o hacker tomou conta das contas e disseminou golpes de memecoin, obtendo recompensas financeiras substanciais.

Esses golpes geralmente visam contas centradas em cripto com grandes seguidores. Nomes notáveis entre as contas comprometidas incluem Kick, Cursor, The Arena e Brett e Alex Blania—todas atendendo a um grande público de entusiastas de memecoin. O perigo desses golpes reside na capacidade de explorar a confiança e a urgência dos usuários, levando a perdas financeiras significativas.

Como a autenticação de dois fatores pode proteger suas contas cripto?

A autenticação de dois fatores (2FA) é uma medida de segurança fundamental que adiciona uma camada adicional de proteção às suas contas. Ela exige uma segunda forma de verificação além de apenas uma senha, o que reduz significativamente a chance de acesso não autorizado. Esse segundo fator pode ser algo que você possui (como uma chave de hardware ou um aplicativo de autenticação), algo que você sabe (como um código único) ou algo intrínseco a você (biometria).

No entanto, a 2FA não é infalível. Hackers astutos desenvolveram métodos para contornar os sistemas de 2FA. Eles podem usar sites de proxy reverso para convencer os usuários a inserir suas senhas de uso único (OTPs) em sites de golpe. Além disso, bots de OTP e scripts de malware podem replicar notificações push móveis, capturando os OTPs. Apesar dessas vulnerabilidades, a 2FA continua sendo uma parte essencial de uma estratégia de segurança mais ampla.

Transferir fundos entre blockchains oculta criptomoedas roubadas?

Transferir fundos entre blockchains, seja de Solana para Ethereum ou vice-versa, não oculta, por si só, as origens dos ativos cripto roubados. As transações em blockchains são normalmente transparentes e acessíveis ao público, permitindo rastrear os movimentos dos ativos de um endereço para outro. Ferramentas avançadas de análise de blockchain de empresas como a Elliptic podem rastrear e identificar o movimento de fundos roubados entre diferentes blockchains.

Embora os hacks em pontes como Wormhole possam explorar falhas nos contratos inteligentes da ponte, esses eventos não anonimizarão as transações. Em vez disso, eles acentuam os riscos associados a tais pontes e sublinham a necessidade de medidas de segurança robustas. Autoridades regulatórias e agências de aplicação da lei estão cada vez mais aptas a rastrear e recuperar ativos cripto roubados, mesmo depois que tenham sido embaralhados entre várias blockchains.

Quais são as melhores práticas para proteger suas contas de criptomoedas?

Se você deseja fortalecer a segurança de suas contas de criptomoedas e frustrar ataques de phishing, considere adotar as seguintes melhores práticas:

  • Ative a Autenticação Multifatorial (MFA) ou a Autenticação de Dois Fatores (2FA): Utilizar MFA ou 2FA adicionará uma camada adicional de segurança às suas contas, idealmente usando aplicativos de autenticação.

  • Use Senhas Fortes e Únicas: Certifique-se de que cada conta cripto tenha uma senha forte e única, evitando reutilização ou compartilhamento de senhas.

  • Verifique a Autenticidade dos Sites: Sempre confirme a legitimidade de qualquer plataforma ou site que você utilize. Preste atenção aos URLs e verifique se o protocolo HTTPS está presente.

  • Canais de Comunicação Seguros: Desconfie de mensagens ou e-mails não solicitados pedindo detalhes pessoais ou ativos cripto. Fique em canais seguros e evite discutir transações em redes não seguras.

  • Evite Wi-Fi Público e Utilize VPNs: Evite usar redes Wi-Fi públicas para transações cripto. Se inevitável, use uma VPN para criptografar seus dados.

  • Verifique os Endereços dos Destinatários: Verifique o endereço do destinatário antes de enviar uma transação, pois as transações de criptomoedas são irreversíveis.

  • Armazene Palavras Sementes e Chaves Privadas com Segurança: Se sua carteira gerar palavras sementes, escreva-as em papel físico e mantenha-as em segurança.

  • Use Carteiras de Hardware: Além de carteiras de software, considere usar carteiras de hardware que armazenam cripto offline para maior segurança.

  • Realize Pesquisas Detalhadas: Investigue as criptomoedas e projetos em que você investe para garantir sua credibilidade e práticas de segurança.

  • Esteja Atento a Sinais de Alerta: Mantenha-se cauteloso com sinais de alerta comuns, como promessas de ganhos significativos ou mensagens com erros de ortografia e gramática.

Qual é o protocolo de resposta para as exchanges cripto em caso de violação de segurança?

As exchanges cripto lidam com violações de segurança através de uma série de estratégias, que envolvem resposta imediata, medidas de segurança robustas e conformidade com padrões regulatórios. Aqui estão algumas abordagens principais:

  • Contenção Rápida: Após uma violação, a ação imediata é essencial. Por exemplo, a M2 Exchange conseguiu responder a uma violação de $13,7 milhões em questão de minutos, efetivamente contendo o problema.

  • Restauração de Fundos: Estruturas regulatórias, especialmente nos Emirados Árabes Unidos, exigem o reembolso total de quaisquer ativos perdidos, garantindo que os clientes não sejam prejudicados financeiramente.

  • Medidas de Segurança Aprimoradas: Após incidentes, as exchanges frequentemente reforçam a segurança para prevenir recorrências, o que pode incluir MFA, armazenamento a frio, verificações regulares e criptografia.

  • Colaboração Regulatória: As exchanges trabalham junto a autoridades legais e regulatórias para garantir a resolução completa do incidente de acordo com os protocolos.

  • Planejamento de Incidentes: As exchanges se preparam para potenciais violações por meio de planejamento extenso e sistemas de detecção de ameaças para identificar atividades incomuns.

  • Treinamento de Funcionários: Educar os funcionários para evitar erros humanos desempenha um papel crucial, capacitando o pessoal a reconhecer e combater melhor potenciais ameaças à segurança.

  • Políticas de KYC e AML: A implementação de regulamentos de KYC e AML ajuda a prevenir atividades fraudulentas na exchange.

  • Comunicação com Clientes: As exchanges mantêm transparência com os clientes em relação a violações, aconselhando sobre medidas de proteção.

Ao integrar essas estratégias, as exchanges cripto podem gerenciar efetivamente violações de segurança, proteger os ativos dos usuários e manter a confiança dentro do ecossistema de criptomoedas.

Tá esperando o quê?

Baixe o App e comece negociar em dólar USDT via Pix!👇

Baixe agora na Play Store ou App Store e faça parte dessa revolução financeira. 📲💸 🇧🇷

Perguntas Frequentes

Como podemos ajudá-lo?

Este espaço foi criado para ajudar você, seja você um especialista ou um iniciante usando nosso aplicativo. Aqui você pode encontrar a resposta para as perguntas que você tem.

El Dorado

Recarregar saldo

Conta

Perguntas Gerais

Não há resultados

Empresa

EntrarSobre nósAprenderVagas

Ajuda

TutoriaisGuia de usoRegras de negociação

Legal

Política de PrivacidadeTermos de ServiçoReclamações e Reivindicações

AVISO DE CONTEÚDO: As referências a nomes, logotipos e marcas de terceiros neste site têm como objetivo identificar os bens e serviços correspondentes que os usuários do El Dorado podem trocar por meio de transações P2P facilitadas pelo El Dorado. Salvo indicação em contrário, os detentores de marcas comerciais não estão filiados ao El Dorado, nossos produtos ou site, e não patrocinam ou endossam os serviços do El Dorado. Tais referências são incluídas estritamente como uso justo nominativo de acordo com a legislação aplicável de marcas registradas e são propriedade de seus respectivos proprietários. El Dorado Labs S.R.L.- Provedor de Serviços de Ativos Virtuais (PSAV) registrado sob o nº 63 de 5 de agosto de 2024 no Registro CNV de Provedores de Serviços de Ativos Virtuais. Em caso de dúvidas não resolvidas, pode entrar em contato em ssf.gob.sv o atencionalusuario@ssf.gob.sv.