As criptomoedas podem abrir portas para oportunidades emocionantes - desde airdrops até rendimentos em finanças descentralizadas - mas também trazem riscos sérios. Uma das ameaças mais destrutivas é o esvaziamento de carteiras: um ataque sorrateiro que pode esvaziar sua carteira em questão de segundos. Neste artigo, vamos explicar o que é o esvaziamento de carteiras, como esses ataques funcionam e compartilhar 3 dicas diretamente do manual de segurança da Gate para proteger suas criptomoedas.
Explicação sobre a exaustão da carteira
O "drain" de carteiras é um golpe em que atacantes utilizam código malicioso ou engenharia social para obter suas chaves privadas ou permissões. Geralmente conhecido como "drainers" de carteiras de criptomoeda, esse malware ou falha em contratos inteligentes pode transferir tokens silenciosamente de sua carteira sem que você perceba. Uma vez que o drainer obtém suas palavras-chave, chaves privadas ou limites aprovados, seus fundos ficam em risco de serem completamente drenados.
Como funciona o esgotamento da carteira?
Os atacantes implantam malware de carteira para roubar ou induzir você a assinar transações maliciosas. Os métodos comuns incluem:
- Links de phishing & dApps falsas
Os golpistas enviam mensagens com links por e-mail ou redes sociais, que levam a sites falsos que imitam carteiras ou exchanges reais. Quando você se conecta e aprova a transação, o contrato malicioso esvazia seus fundos.
- Contrato inteligente malicioso
Alguns drenadores incorporam funções ocultas em contratos inteligentes. Quando você interage sem verificar o código, você inconscientemente concede autorização ilimitada de tokens.
- Chave privada vazada
O malware no seu dispositivo pode escanear as frases-semente ou arquivos de armazenamento de chaves armazenados e, em seguida, carregá-los para o servidor do atacante.
Prevenir que a carteira de criptomoedas seja esvaziada significa bloquear cada vetor de ataque possível.
##3 dicas para manter suas criptomoedas seguras
1. Usar armazenamento a frio ou carteira de hardware
Armazene a maior parte dos seus ativos em carteiras de hardware. Dispositivos como Ledger ou Trezor podem manter suas chaves privadas offline, tornando o roubo de carteiras por malware ineficaz.
2. Ativar 2FA e lista branca no Gate
No Gate, ative a autenticação de dois fatores e defina uma lista de permissões de endereços de retirada. Isso garante que mesmo que suas informações de login sejam comprometidas, a retirada ainda requer uma segunda aprovação.
3. Verificar cada transação
Antes de clicar em "Aprovar", verifique sempre a URL, os detalhes do contrato inteligente e as permissões solicitadas. Se não tiver certeza, revogue as permissões na sua carteira e reconecte-se apenas a dApps de confiança.
Mantenha-se alerta e faça da segurança uma parte do seu dia a dia. Na Gate, estamos constantemente a melhorar o nosso conjunto de segurança — como a nossa pontuação de segurança e proteção de ações — para ajudar você a se proteger contra a ameaça de roubo de carteira. Continue aprendendo, mantenha-se #SAFU e nunca assine transações sem entender completamente o que você está aprovando.
Autor: Equipe do Blog
*Este conteúdo não constitui qualquer oferta, solicitação ou sugestão. Antes de tomar qualquer decisão de investimento, deve sempre procurar aconselhamento profissional independente.
*Por favor, note que o Gate pode limitar ou proibir o uso total ou parcial dos serviços de locais restritos. Para mais informações, consulte o contrato de utilizador.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Carteira foi esvaziada? Aqui está o que você precisa saber!
Explicação sobre a exaustão da carteira
O "drain" de carteiras é um golpe em que atacantes utilizam código malicioso ou engenharia social para obter suas chaves privadas ou permissões. Geralmente conhecido como "drainers" de carteiras de criptomoeda, esse malware ou falha em contratos inteligentes pode transferir tokens silenciosamente de sua carteira sem que você perceba. Uma vez que o drainer obtém suas palavras-chave, chaves privadas ou limites aprovados, seus fundos ficam em risco de serem completamente drenados.
Como funciona o esgotamento da carteira?
Os atacantes implantam malware de carteira para roubar ou induzir você a assinar transações maliciosas. Os métodos comuns incluem:
- Links de phishing & dApps falsas Os golpistas enviam mensagens com links por e-mail ou redes sociais, que levam a sites falsos que imitam carteiras ou exchanges reais. Quando você se conecta e aprova a transação, o contrato malicioso esvazia seus fundos.
- Contrato inteligente malicioso Alguns drenadores incorporam funções ocultas em contratos inteligentes. Quando você interage sem verificar o código, você inconscientemente concede autorização ilimitada de tokens.
- Chave privada vazada O malware no seu dispositivo pode escanear as frases-semente ou arquivos de armazenamento de chaves armazenados e, em seguida, carregá-los para o servidor do atacante.
Prevenir que a carteira de criptomoedas seja esvaziada significa bloquear cada vetor de ataque possível.
##3 dicas para manter suas criptomoedas seguras
1. Usar armazenamento a frio ou carteira de hardware Armazene a maior parte dos seus ativos em carteiras de hardware. Dispositivos como Ledger ou Trezor podem manter suas chaves privadas offline, tornando o roubo de carteiras por malware ineficaz.
2. Ativar 2FA e lista branca no Gate No Gate, ative a autenticação de dois fatores e defina uma lista de permissões de endereços de retirada. Isso garante que mesmo que suas informações de login sejam comprometidas, a retirada ainda requer uma segunda aprovação.
3. Verificar cada transação Antes de clicar em "Aprovar", verifique sempre a URL, os detalhes do contrato inteligente e as permissões solicitadas. Se não tiver certeza, revogue as permissões na sua carteira e reconecte-se apenas a dApps de confiança.
Mantenha-se alerta e faça da segurança uma parte do seu dia a dia. Na Gate, estamos constantemente a melhorar o nosso conjunto de segurança — como a nossa pontuação de segurança e proteção de ações — para ajudar você a se proteger contra a ameaça de roubo de carteira. Continue aprendendo, mantenha-se #SAFU e nunca assine transações sem entender completamente o que você está aprovando.
Autor: Equipe do Blog *Este conteúdo não constitui qualquer oferta, solicitação ou sugestão. Antes de tomar qualquer decisão de investimento, deve sempre procurar aconselhamento profissional independente. *Por favor, note que o Gate pode limitar ou proibir o uso total ou parcial dos serviços de locais restritos. Para mais informações, consulte o contrato de utilizador.