1. Suporte da Valora
  2. Segurança e práticas recomendadas
  3. Segurança e Privacidade

Golpes de phishing: Ações a serem tomadas se uma carteira estiver conectada a um site malicioso

O que é um golpe de phishing?

Um golpe de phishing é uma tentativa de enganar os usuários para que eles forneçam acesso a informações confidenciais. No contexto da criptomoeda, os golpes de phishing geralmente têm como objetivo:

  • Roubar a frase de recuperação de um usuário, ou
  • Conectar a carteira de um usuário a um contrato inteligente malicioso.

Esses golpes podem vir na forma de e-mails, mensagens de texto, sites falsos ou dapps e NFTs fraudulentos, todos projetados para parecerem legítimos ou se passarem por uma fonte confiável. O objetivo dessas tentativas de phishing é obter informações que permitam ao invasor roubar tokens ou fundos.

Que medidas você deve tomar se estiver conectado a um site malicioso?

Se uma carteira tiver sido conectada a um site malicioso ou se os fundos tiverem sido retirados inesperadamente, siga estas etapas:

  1. Mova todos os fundos para um endereço de carteira não comprometido imediatamente.
  2. Excluir a conta comprometida.
  3. Denuncie o site malicioso e alerte todas as entidades que estejam se passando por você.

Para denunciar phishing, use serviços como a página Denunciar phishing do Google.

Como identificar um site malicioso

  • Verifique o URL: Os sites mal-intencionados podem parecer semelhantes aos legítimos, mas o URL não pode ser falsificado. Abra um navegador, digite o URL do site confiável e compare-o com o site em questão. Se houver discrepâncias, não visite o URL suspeito.
  • Verifique o certificado de segurança: Clique no ícone de cadeado na barra de endereços do navegador para verificar o certificado de segurança do site. Verifique se os detalhes correspondem às informações da organização legítima.
  • Pesquise relatórios de phishing: Cole o URL em um mecanismo de pesquisa e verifique se ele está associado a algum relatório de phishing ou fraude.
  • Tenha cuidado com ofertas irrealistas: Os tokens com valor real raramente são oferecidos de graça. Desconfie de ofertas que pareçam boas demais para ser verdade.

Verificar o saldo e a atividade da carteira

Se o saldo da carteira estiver inesperadamente baixo ou o explorador de blockchain mostrar transações desconhecidas, investigue a atividade recente. Se um novo dapp ou site foi conectado, ou se uma frase de recuperação foi inserida, a carteira pode ter sido comprometida. As ações corretivas devem ser tomadas imediatamente.

Nunca insira uma frase de recuperação a menos que o site ou a carteira seja totalmente confiável. Se algo parecer suspeito, pare e verifique a legitimidade do site ou da carteira.

A recuperação do fundo é possível?

Devido à natureza imutável das transações de blockchain, a recuperação de fundos roubados não é possível. Para evitar mais perdas, siga as etapas descritas acima.

Isenção de responsabilidade: os usuários são incentivados a realizar suas próprias pesquisas. A Valora é uma carteira de autocustódia e não assume responsabilidade por qualquer perda de fundos.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0