Embora a Web 3.0 ofereça muitas oportunidades novas e empolgantes, como NFT's, jogos blockchaine P2E, também existem golpistas que procuram tirar proveito de vítimas inocentes. É importante estar seguro na Web 3.0.
A regra de ouro é não agir precipitadamente. E se algo parece bom demais para ser verdade, provavelmente é.
Madrastas & ASICS Ambassador Firelauncher recentemente criou um tópico no Twitter descrevendo como se manter seguro neste novo espaço. E embora algumas dicas pareçam familiares, há novas armadilhas a serem observadas enquanto você navega nesse novo mundo.
Não armazene informações pessoais digitalmente
Isso pode parecer óbvio, mas é importante lembrar que qualquer coisa que você armazene em seu dispositivo é suscetível a hackers. Isso inclui tudo, desde suas senhas até suas informações de cartão de crédito ou sua frase inicial.
3-12: O que são Dados Pessoais:
Endereço de e-mail, Senha, Códigos de verificação, Seed Phrase, CHAVE do Google Authenticator; só você pode saber disso, você não deve compartilhá-los. Mantenha suas senhas e informações pessoais seguras e escreva-as com um lápis em um papel.— Lança-fogos | STEPN 🇱🇧 🇳🇱 (@Firelauncher_) 26 de julho de 2022
Firelauncher aconselha o uso de um bloco de notas antiquado e lápis para registrar detalhes pessoais. Isso garante que eles não estarão disponíveis para hackers. Você ainda pode criar cópias impressas de backup, mas evite armazenar informações pessoais importantes digitalmente.
Mesmo tirar uma foto de seus dados e armazená-la em seu telefone pode deixá-lo aberto a hackers.
Se você absolutamente precisar armazenar informações pessoais digitalmente, certifique-se de usar um serviço seguro e criptografado, como 1Password or LastPass.
Use 2FA para segurança adicional
A autenticação de dois fatores (2FA) é uma camada adicional de segurança que pode proteger suas contas de serem invadidas. Ele funciona exigindo que você insira um código do seu telefone além da sua senha.
Isso torna muito mais difícil para os hackers obterem acesso à sua conta, pois eles precisariam da sua senha e do seu telefone.
Se você ainda não estiver usando 2FA, agora é a hora de começar. É um processo relativamente simples e pode deixar você tranquilo sabendo que suas contas estão mais protegidas.
Na verdade, o Firelauncher se refere ao 2FA como uma 'medida de segurança obrigatória'
10-12: GOOGLE Authenticator ou sarja 2FA fornecerá um código de 6 números a cada 30 segundos, que será necessário para autorizar a transferência entre a carteira Stepn e os gastos. É UMA MEDIDA DE SEGURANÇA OBRIGATÓRIA, se ainda não a ativou, deve fazê-lo agora.
— Lança-fogos | STEPN 🇱🇧 🇳🇱 (@Firelauncher_) 26 de julho de 2022
Esteja você se interessando pela Web 3.0 ou não, a 2FA é uma ótima maneira de se manter seguro online em geral.
Nunca, nunca compartilhe sua frase inicial com ninguém
Sua frase semente é a chave para sua fortuna criptográfica. É uma sequência de 12 ou 24 palavras que permite acessar seus fundos. E se alguém colocar as mãos nele, eles podem facilmente roubar todo o seu dinheiro suado.
Por esse motivo, você nunca deve compartilhar sua frase inicial com ninguém, nem mesmo com pessoas em quem confia. Se alguém precisar ajudá-lo com sua conta, poderá fazê-lo sem ver sua frase inicial.
E se alguém online pedir sua frase inicial, é uma farsa. Não dê a eles em nenhuma circunstância. Não há nenhuma razão para eles precisarem disso.
Cabe a você manter sua frase semente segura. Crie um backup em papel e confirme-o na memória. Mas nunca armazene-o online ou compartilhe-o com ninguém.
8-12: Frase Semente. Quando você cria um #STEPN wallet, você terá uma lista de doze palavras para dar acesso. Você NUNCA deve compartilhá-lo. Tome nota da frase semente, certifique-se de escrever na ordem precisa.
Se você perder sua frase inicial, ninguém poderá recuperá-la.— Lança-fogos | STEPN 🇱🇧 🇳🇱 (@Firelauncher_) 26 de julho de 2022
Evite golpes comuns da Web 3.0
Embora a maioria de nós saiba não interagir com e-mails de príncipes nigerianos oferecendo grandes fortunas, os golpes da Web 3.0 são um pouco mais refinados do que isso. Muitas pessoas perderam toda a sua fortuna em criptomoedas para golpistas experientes.
E até mesmo especialistas em Web 3.0 sofreram nas mãos de criminosos online. No início deste ano, o fundador da Arrow, thomasg.eth, explicou como quase perdeu todo o seu ETH para um golpe de engenharia social.
Ele interagiu com pessoas que ganharam sua confiança contribuindo com trabalho de alta qualidade para seu projeto e depois tentou roubar todo o seu ETH enviando-lhe um NFT.
24/ Eu me aprofundo no contrato que quase aprovei para gastar meu aWETH e encontro essa função realmente aterrorizante. É aqui que os golpistas poderiam transferir qualquer quantia de aWETH para fora da minha conta.
Estou no limite para este tópico. Aguarde a parte 2 pic.twitter.com/Cn9Xl9XCSJ
— thomasg.eth (@thomasg_eth) 13 de fevereiro de 2022
E seu último conselho para as pessoas que se interessam pela Web 3.0?
“Sempre verifique, não importa o quanto você confie. Esses caras passaram duas semanas mirando em minhas próprias fraquezas específicas, e eu estava extremamente perto de cair nessa. Você não pode ser muito paranóico.”
As apostas são altas na Web 3, e os golpistas estão dispostos a ir além para roubar sua fortuna. Certifique-se de conhecer os golpes mais comuns e evite-os para evitar ser vítima de criminosos oportunistas.
Golpes de phishing
O phishing é comum no mundo da Web 3.0. Os golpistas criam sites espelho e usam URLs falsos para obter acesso a informações pessoais, como e-mails e senhas.
Você pode pensar que está fazendo login em um site legítimo, apenas para fornecer seus dados a um golpista.
Para evitar esse golpe, sempre verifique se você está no site certo. O URL pode parecer estranho se for um site de phishing. A melhor maneira de se manter seguro é não clicar em nenhum link, mas digitar a URL do site que você está tentando acessar e fazer login dessa maneira.
NFTs desconhecidos em sua carteira ou no OpenSea
Se você receber um NFT que não reconhece, não clique nele. Não tente reivindicá-lo, pois é perfeitamente possível que sua carteira se conecte a um contrato inteligente malicioso projetado para drenar seus fundos.
Os golpes NFT podem parecer brindes. Por exemplo, este usuário do Reddit postou sobre um NFT aleatório que apareceu em sua carteira depois que eles fizeram uma compra.
Como você pode ver, o usuário comprou um NFT legítimo, mas um NFT malicioso também apareceu em sua carteira. “Reivindicar” o Solana NFT poderia resultar em exposição a hackers. O conselho geral é ignorar NFTs desconhecidos.
Aceitando um NFT pode parecer lucrativo. Enquanto alguns criadores de NFT lançam suas criações para ganhar influência e exposição, é aconselhável que você faça sua pesquisa antes de decidir reivindicar um NFT. Verifique comentários, pesquise tópicos do Reddit e veja o que as pessoas estão dizendo sobre o NFT antes de reivindicá-lo.
Obtenha uma carteira de hardware
Saber que clicar em um único link pode fazer com que você perca toda a sua fortuna criptográfica é aterrorizante.
Até agora, a melhor maneira de se proteger da maioria dos golpes da Web 3.0 é uma carteira de hardware.
Uma carteira de hardware é um dispositivo físico que armazena sua criptomoeda offline. Isso significa que, mesmo que seu computador seja invadido, sua criptografia permanecerá segura. Além disso, a maioria das ações precisará ser aprovada fisicamente por meio do dispositivo.
Isso dificulta que os golpistas roubem seus dados.
As carteiras de hardware são uma das maneiras mais seguras de armazenar criptomoedas e estão se tornando cada vez mais populares à medida que mais pessoas entram no espaço da Web 3.0.
Algumas das carteiras de hardware mais populares incluem o Ledger Nano S e Trezor Modelo T.
Desative suas DMs do Discord
Discord se tornou um dos principais hubs para comunidades de criptomoedas. No entanto, por ser tão fácil ingressar nesses grupos, os golpistas aproveitaram a plataforma para tentar roubar o dinheiro das pessoas.
Se você receber uma DM do Discord de alguém que você não conhece, não clique em nenhum link e não forneça nenhuma informação pessoal.
Não interaja com a pessoa mesmo que a mensagem pareça vir de um moderador.
Moderadores já foram hackeados antes, então certifique-se de checar duas e três vezes qualquer informação que você receber antes de confiar nela. Você pode fazer isso verificando os canais oficiais do Twitter para verificar informações sobre lançamentos aéreos, por exemplo.
Mas manter-se seguro pode envolver tomar medidas mais drásticas. Na verdade, o YouTuber Realm Path aconselha que você desative completamente seus DMs do Discord.
Use um pouco de bom senso para se manter seguro online
Embora existam muitas maneiras de se manter seguro online, usar o bom senso é a melhor maneira de se proteger de golpistas e hackers. Desconfie de e-mails ou mensagens que pareçam bons demais para ser verdade e nunca clique em links nos quais você não confia. Certifique-se de usar uma carteira de hardware e 2FA para segurança extra.
Você pode aproveitar todas as oportunidades que a Web 3.0 tem a oferecer sem cair em um golpe sendo sensato.
