4 maneiras de permanecer seguro em Cripto

Os ativos digitais são resistentes à censura por design e dão aos detentores de chaves privadas controle total sobre suas Cripto. A única ressalva é que os investidores são os únicos responsáveis ​​por proteger e armazenar com segurança seus próprios fundos.

A comunidade Cripto está crescendo a uma taxa exponencial, com o número de usuários agora totalizando mais de 100 milhões. É relatado que pelo menos 14 milhões de usuários são novos participantes do mercado em 2021, atraídos pela última excitação do ciclo de alta e ansiosos para investir em seus futuros. Esses usuários de Cripto pela primeira vez podem ser alvos fáceis para cibercriminosos e golpistas se T Siga os protocolos básicos de segurança online e as melhores práticas de Cripto .

De acordo com descobertas recentes doRastreamento de cifra “Relatório de Crimes de Criptomoeda e Combate à Lavagem de Dinheiro de 2020”, mais de US$ 1,9 bilhão em ativos Cripto foram roubados por meio de truques,golpes e fraudeem 2020. Esse valor é inferior aos US$ 4,5 bilhões do ano anterior.

Entre estes,golpes de saída e hacks de Finanças descentralizadas (DeFi) foram destacados como as principais causas do roubo de Cripto . “Golpes de saída em massa dominaram os crimes de Criptomoeda nos últimos dois anos. Em 2019, o esquema Ponzi PlusToken arrecadou US$ 2,9 bilhões com seu golpe de saída – 64% do maior volume de crimes do ano”, disse o relatório. Em 2020, foi o "WoToken, um esquema semelhante operado por algumas das mesmas pessoas que o PlusToken" que fraudou investidores "em US$ 1,1 bilhão em seu golpe de saída – 58% do maior volume de crimes de 2020. Embora o maior volume de fraude tenha diminuído significativamente, ele ainda representou 73% do total de crimes de 2020.”

No ano passado também houve um aumento em ataques sofisticados de phishing – e-mails falsos usados ​​para entregar malware ou enganar as vítimas para que entregassem suas Cripto, senhas e informações pessoais. Em julho de 2020, o Twitter foi o alvode tal ataque, levando um grupo de hackers a obter acesso a mais de 130 contas de alto perfil e usá-las para promover umaBitcoin golpe de doação. Apple, Uber, Ripple, Binance, ELON Musk, Barack Obama, Bill Gates, Kim Kardashian e até mesmo CoinDesk estavam entre os afetados.

Então, como você se protege desses tipos de ataques cibernéticos?

1. Esteja ciente dos golpes de Cripto mais comuns

Existem três tipos principais de golpes que você, sem dúvida, encontrará ao começar no espaço Cripto . É importante Aprenda a identificar esses golpes antes de acabar como vítima e potencialmente perder seus ativos.

• Brindes falsos de Cripto
• Golpes de bots de negociação
• E-mails de phishing

Brindes falsos de Cripto

Golpes de doação de Cripto são postagens online, geralmente em mídias sociais, que convidam os usuários a depositar Cripto em um endereço com a promessa de que o remetente receberá o dobro ou mais de volta. Esse tipo de fraude existe desde o boom inicial de ofertas de moedas em 2017 e tende a obedecer a um formato muito rígido. Isso torna os golpes de doação de Cripto falsos fáceis de detectar quando você sabe o que procurar.

• Eles usam as identidades de celebridades famosas ou ícones empresariais para promover o golpe. Na maioria das vezes, isso é feito a partir de perfis falsos de mídia social ou contas impostoras (seta azul). Com o hack do Twitter do ano passado, no entanto, contas reais foram usadas, então você sempre tem que estar alerta.
• Golpes de doação de Cripto SEMPRE prometem enviar de volta mais fundos do que você depositou, mas essa é uma declaração completamente falsa e você nunca deve enviar dinheiro para o endereço fornecido.
• Golpistas usam outras contas falsas do Twitter para inundar as seções de comentários com mensagens apoiando a oferta do golpe e confirmando que ela funciona (seta vermelha). Essa é apenas outra tática para convencer usuários genuínos de mídia social a entregar seus fundos de Cripto . Logo depois, as contas de usuários falsas geralmente são excluídas.

Dica importante:A melhor maneira de identificar um golpe é procurar por mudanças sutis no nome de usuário do perfil. No exemplo acima, o golpista criou uma conta com o identificador do Twitter @Elonmmusk. O “m” extra é sutil e pode ser facilmente ignorado de relance. Contas verificadas do Twitter também têm marcas de seleção azuis ao lado do nome da conta para ajudar os usuários a identificar contas legítimas.

Golpes de bots de negociação

Sites de bots de negociação fraudulentos são outro golpe clássico de Cripto . Eles envolvem plataformas que prometem aos usuários taxas de retorno extremamente altas todo mês. Esses sites operam como um esquema Ponzi – onde o dinheiro novo que entra no golpe é usado para pagar pessoas que já estão investidas no golpe. Uma vez que os criadores da plataforma acumulam fundos suficientes, eles geralmente desaparecem com o dinheiro dos investidores e fecham o site.

Um dos exemplos mais famosos é Bitconectar. Esta plataforma prometia aos investidores retornos de 40% todo mês, bem como juros adicionais para pessoas que investissem quantias maiores. A plataforma funcionou por mais de dois anos e seu token nativo até se tornou uma das 10 principais Criptomoeda antes que os reguladores eventualmente a fechassem. Acredita-se que mais de US$ 250 milhões foram roubados quando os criadores do Bitconnect desapareceram.

Aqui estão alguns sinais reveladores de uma plataforma de bot de negociação de Cripto fraudulenta:

• Esquemas Ponzi de robôs de negociação de Cripto sempre prometem taxas de retorno muito altas.
• Geralmente, você não consegue encontrar nenhuma informação sobre a equipe por trás da plataforma. Se a plataforma tiver uma página de equipe, verifique se as contas do Linkedin, e-mail ou Twitter dos membros da equipe estão conectadas. Você também pode tentar procurar por indivíduos na internet para ver se são pessoas reais.
• Não há informações ou documentação sobre como o bot de negociação funciona.
• É comum ver vários erros de ortografia no site.

E-mails de phishing

Golpes de phishing estão se tornando cada vez mais difíceis de detectar, pois agentes maliciosos tomam mais cuidado ao criar e-mails aparentemente reais de empresas legítimas. Muitos encorajarão as pessoas a clicar em links que infectam instantaneamente o dispositivo com malware, dando ao perpetrador acesso total às informações armazenadas nele. Outros e-mails de phishing redirecionarão os usuários para sites impostores e pedirão que eles redefinam suas senhas, enviem dinheiro ou reconfirmem suas palavras-chave.

Ao se deparar com um e-mail suspeito que pede para você divulgar informações confidenciais, enviar pagamentos ou clicar em links, é importante lembrar de três regras principais:

• Verifique sempre o endereço de e-mail de envio.
• NUNCA abra links de remetentes desconhecidos.
• NUNCA compartilhe suas informações pessoais, senhas ou seed words com ninguém. Se você tiver dúvidas sobre algum e-mail, vá até o site oficial e entre em contato com o suporte ao cliente.

2. Nunca faça uma cópia digital dos seus dados Cripto pessoais

Um dos maiores erros que usuários iniciantes e experientes de Cripto cometem é criar cópias digitais de suas senhas de carteira de Cripto , seed words ou códigos de backup. As cópias digitais podem ser qualquer coisa, desde:

• Tirando uma captura de tela usando seu laptop ou desktop
• Tirar uma fotografia com o seu telemóvel
• Copie e cole o código em um e-mail, em um aplicativo de bloco de notas ou em qualquer outro lugar do seu dispositivo

Assim que você cria uma cópia digital de suas informações confidenciais, você corre o risco de um hacker obter acesso a elas por meio de malware, ataques de força bruta e outros vetores de ataque.

A melhor maneira de copiar e armazenar com segurança suas informações Cripto é anotando-as em papel, longe de pessoas e de qualquer câmera de dispositivo, ou gravando-as em placas de metal. Os provedores dessa solução incluem:

• Criptoetiqueta
• Mordida fria
• Criptoaço
• Simbit

3. Sempre habilite a autenticação de dois fatores quando possível

Ao abrir uma nova conta de Cripto , é importante habilitar a autenticação de dois fatores (2FA) se a opção estiver disponível na plataforma. 2FA é simplesmente um processo de verificação que requer duas ou mais informações, geralmente de dois dispositivos diferentes, para conceder acesso a uma conta.

Embora existam vários métodos diferentes para fazer isso, incluindo receber um SMS ou código por e-mail, a grande maioria das plataformas de Cripto pede que o usuário baixe um aplicativo móvel de terceiros que se vincula à nova conta e gera uma senha aleatória, autodestrutiva, de seis dígitos, que é reposta a cada 30-40 segundos. Isso adiciona uma segunda camada vital de segurança a qualquer serviço e torna significativamente mais difícil para um agente malicioso acessar.

Os principais aplicativos 2FA amplamente compatíveis com sites de Cripto são:

• Autenticador Google
• Autor

Para configurá-lo, baixe qualquer aplicativo 2FA suportado pela plataforma que você está usando. Depois de fazer isso, você precisará ir para as configurações da sua conta online, encontrar as configurações de Política de Privacidade e clicar em “habilitar 2FA”. Encontre a opção para configurar por meio de um código QR e clique nela.

Em seguida, vá para o seu aplicativo 2FA móvel, encontre o ICON “+” e, em seguida, o botão “Scan QR code”. Clicar nele abrirá a câmera do seu smartphone. Basta apontá-la para o código QR que aparece na tela do seu laptop e ele adicionará automaticamente a conta ao seu aplicativo 2FA e uma senha aparecerá.

Ao configurar o 2FA pela primeira vez, você precisa digitar a senha nas configurações da sua conta, conforme ela aparece no seu aplicativo móvel. Isso então habilita o 2FA na sua conta. Uma vez feito isso, toda vez que você fizer login nesse serviço, você precisará digitar sua senha de loginea senha 2FA.

4. Use uma senha diferente para cada plataforma de Cripto que você usa

Então você habilitou o 2FA em todas as suas contas de Cripto , copiou todas as suas informações confidenciais em papel ou em placas de metal e agora está sempre atento a possíveis golpes de Cripto . Tudo isso é ótimo, mas agora vamos imaginar que um dos sites que você usou acidentalmente vaza informações de seus clientes, incluindo seu e-mail e senha. Vamos supor que você use o mesmo e-mail e senha para todas as suas contas, mesmo aquelas para as quais você T habilitou o 2FA. Agora você tem um problema.

Usar senhas diferentes para todas as suas contas de Cripto é essencial para reduzir o impacto que violações e vazamentos de dados podem ter na sua segurança online. Se você tem várias contas e T consegue lembrar de várias senhas diferentes ao mesmo tempo, há uma variedade de extensões e aplicativos de navegador de gerenciamento de senhas gratuitos que você pode usar para armazenar e gerar senhas seguras para suas plataformas.

Tudo o que você precisa fazer é definir uma senha mestra para acessar o aplicativo e todos os dados de senha armazenados nele. A maioria dos gerenciadores de senhas preencherá automaticamente quaisquer detalhes de login pré-salvos quando você chegar em uma plataforma e solicitará que você salve quaisquer novos detalhes de login em seu cofre quando você os criar.

Os principais serviços de gerenciamento de senhas incluem:

• Última passagem
• 1Senha
• Dashlane

Então lembre-se, embora existam muitas oportunidades lucrativas no espaço Cripto , também há inúmeros golpistas e cibercriminosos querendo roubar seus ativos digitais. Esteja seguro, Siga estes passos simples e certifique-se de sempre conduzir sua própria pesquisa diligente antes de fazer qualquer coisa com seu dinheiro.