Antecedentes:

Com a crescente popularidade do mercado de criptomoedas, os projetos e inovações Web3 estão emergindo rapidamente, alimentando a excitação entre os usuários. No entanto, essa excitação também traz riscos, pois os usuários podem inadvertidamente se tornar vítimas de golpes, hacks ou tentativas de phishing ao explorar novos projetos. Diante disso, e com base em nossa extensa pesquisa tanto on-chain quanto off-chain, desenvolvemos uma série de estudos de caso informativos focados na proteção dos ativos do usuário. Isso levou à criação do nosso Guia Iniciante para a Segurança Web3.

O nosso objetivo é fornecer uma visão abrangente dos riscos potenciais no espaço Web3, apoiada por exemplos do mundo real, para ajudar os leitores a identificar e mitiGate melhor essas ameaças. O guia abrange tópicos como riscos associados ao download e utilização de carteiras, armadilhas comuns ao interagir com projetos do ecossistema Web3, dicas para reconhecer autorizações de assinaturas perigosas e passos a tomar se tiver sido hackeado. (Nota: O conteúdo está sujeito a alterações com base nos desenvolvimentos em curso e no feedback, por isso o guia final pode variar em alcance.)

Se é um recém-chegado curioso sobre o emocionante mundo do Web3, mas se sente sobrecarregado com o jargão da indústria, jogabilidade desconhecida e riscos ocultos, ou se é um utilizador experiente do Web3 que navegou pela “floresta escura” da blockchain e encontrou várias armadilhas, este guia é para si. Foi concebido para ajudar todos os utilizadores a proteger os seus ativos e a navegar pelo mundo da blockchain com confiança.

As carteiras são a Gateway para o mundo das criptomoedas e um componente chave da infraestrutura Web3. A sua importância não pode ser subestimada. Vamos mergulhar diretamente no nosso primeiro curso - uma visão geral dos tipos de carteiras e os riscos associados a elas.

Tipos de Carteiras:

Carteiras de Navegador

Carteiras de navegadores, como MetaMask e Rabby, são extensões de navegador que se integram diretamente com seu navegador da Web (como Google Chrome ou Firefox). Normalmente são fáceis de acessar e usar, não exigindo downloads ou instalações de software adicionais.

(https://metamask.io/download/)

Carteiras Web (Não recomendado):

As carteiras web permitem-lhe gerir os seus ativos criptográficos diretamente através de um navegador web. Embora conveniente, elas acarretam riscos significativos. As carteiras web geralmente armazenam frases mnemónicas encriptadas no armazenamento local do seu navegador, o que as torna vulneráveis a malware ou ataques de rede.

(https://www.myetherwallet.com/wallet/access/software?type=overview)

Carteiras móveis:

As carteiras móveis funcionam de forma semelhante às carteiras web, mas estão disponíveis como aplicativos que você pode baixar e instalar em seu smartphone.

(https://token.im/download?locale=pt-pt)

Carteiras de Desktop

As carteiras de desktop eram mais comuns nos primeiros dias das criptomoedas, com exemplos populares incluindo Electrum e Sparrow. Estas carteiras são instaladas como aplicações no seu computador, com as chaves privadas e os dados de transações armazenados localmente, dando-lhe controlo total sobre as suas chaves privadas de criptomoedas.

(https://sparrowwallet.com/)

Carteiras de Hardware

As carteiras de hardware são dispositivos físicos projetados para armazenar com segurança criptomoedas e ativos digitais, como Trezor, imKey, Ledger, Keystone e OneKey. Eles fornecem um método seguro e offline de armazenar chaves privadas, garantindo que suas chaves permaneçam seguras mesmo ao interagir com DApps.

(https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)

Carteiras de Papel (Não Recomendado):

Uma carteira de papel envolve imprimir o endereço da sua criptomoeda e a chave privada na forma de um código QR em um pedaço de papel. Você pode então usar o código QR para realizar transações de criptomoeda.

(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)

Riscos Comuns com Carteiras

Risco de Baixar uma Carteira Falsa

Muitos usuários, devido ao acesso limitado à Google Play ou problemas de rede, frequentemente baixam carteiras de fontes alternativas, como sites de download de terceiros, ou pesquisando por uma carteira online e clicando em um dos principais resultados de pesquisa. Este método aumenta significativamente o risco de baixar uma carteira falsa, pois anúncios de motores de busca e resultados de pesquisa de alto ranking podem ser comprados. Golpistas se aproveitam disso comprando espaço de publicidade e criando sites falsos de carteira para enganar os usuários. Abaixo está um exemplo de resultados de pesquisa ao procurar pela carteira TP no Baidu:

（https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA）

Risco de comprar uma carteira de hardware falsa

Os ataques à cadeia de abastecimento são uma grande ameaça à segurança das carteiras de hardware. Se você comprar uma carteira de hardware de algum lugar que não seja a loja oficial ou um revendedor autorizado, não há como saber quantas mãos ela passou ou se algum componente interno foi adulterado. Na imagem abaixo, a carteira de hardware à direita foi alterada.

(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)

Risco de um Trojan no seu computador

Se o seu computador estiver infectado com um Cavalo de Tróia, a sua carteira poderá ser comprometida por malware. A equipa de segurança da SlowMist conduziu uma análise aprofundada deste problema no seu artigo “Ladrão da Noite Escura: O Cavalo de Troia Redline Stealer Rouba Criptomoeda explicando como esse risco se desenvolve e seu impacto potencial. Recomendamos aos usuários que instalem software antivírus confiável, como Kaspersky, AVG ou 360, mantenham a proteção em tempo real ativada e atualizem regularmente as definições de vírus para se manterem seguros.

Risco de Vulnerabilidades na Carteira

Mesmo que você baixe uma carteira legítima, use-a com cuidado e garanta que seu dispositivo e ambiente estejam seguros, você ainda pode estar em risco se a própria carteira tiver falhas de design. É por isso que é importante considerar não apenas a conveniência de uma carteira, mas também se seu código é aberto. As carteiras de código aberto permitem que desenvolvedores externos e auditores identifiquem possíveis vulnerabilidades, reduzindo o risco de ataques. No caso de uma vulnerabilidade ser explorada, as equipes de segurança podem localizar e corrigir o problema rapidamente.

Conclusão

Neste guia, delineamos os diferentes tipos de carteiras e os riscos comuns associados a elas para ajudá-lo a construir uma compreensão fundamental da segurança da carteira. Independentemente do tipo ou marca de carteira que escolher, mantenha sempre suas frases mnemônicas e chaves privadas confidenciais e seguras. Você também pode considerar o uso de uma combinação de tipos de carteiras, como uma carteira de hardware conhecida emparelhada com uma carteira de software respeitável para gerenciar ativos grandes, ou várias carteiras de software confiáveis para distribuir ativos menores. Em nossa próxima edição, iremos analisar mais de perto os riscos associados ao download e à compra de carteiras. Fique ligado! (Nota: As marcas de carteiras e imagens mencionadas neste artigo são apenas para fins educacionais e não constituem recomendações ou endossos.)

Aviso Legal:

1. Este artigo é republicado a partir de [SlowMist], e os direitos autorais pertencem ao autor original [Equipe de Segurança SlowMist]. Se tiver alguma objeção a esta publicação, entre em contato com o Gate Aprenderequipa, e a equipa tratará do problema assim que possível de acordo com o processo relevante.
2. Aviso de isenção de responsabilidade: as opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As outras versões do artigo foram traduzidas pela equipa Gate Learn e não podem ser copiadas, distribuídas ou plagiadas sem mencionar Gate.io.