Golpes de phishing: o que fazer se você conectou sua carteira a um site malicioso

O que é um golpe de phishing?

Um golpe de phishing induz os usuários a fornecer ou conceder acesso a informações confidenciais. Quando os golpes de phishing têm como alvo as carteiras de criptomoedas, eles geralmente tentam:

  1. Roubar a frase de recuperação de um usuário, ou
  2. Conectar a carteira do usuário a um contrato inteligente malicioso.

Esses golpes geralmente vêm na forma de um e-mail ou texto que pode parecer muito real ou fingir ser de uma pessoa ou fonte confiável, um site falso e/ou dapps ou NFTs. 

Em todos os casos, o objetivo da tentativa de phishing é induzir você a fornecer informações que permitirão que o agente mal-intencionado roube seus tokens ou fundos.

O que devo fazer se tiver me conectado a um site malicioso?

Se você se conectou a um site mal-intencionado ou percebeu que alguns fundos saíram inesperadamente da sua carteira, siga estas etapas:

  1. Transfira imediatamente seus fundos para um endereço não comprometido.
  2. Excluir sua conta

Por fim, denuncie o site e alerte as entidades se elas estiverem se passando por você.

Como posso saber se me conectei a um site malicioso?

  1. Verifique se o URL é legítimo 
    • Um site mal-intencionado pode parecer semelhante a um site confiável, mas não pode falsificar seu URL. Abra um navegador e digite o URL confiável que você acha que está visitando; compare esse URL com o link que você suspeita ser mal-intencionado. Se houver diferenças, não visite o URL malicioso. 
  2. Verifique o certificado de segurança
    • Clique no ícone de cadeado na barra de endereços para visualizar os detalhes do certificado de segurança do site e garantir que eles correspondam aos detalhes da organização legítima.
  3. Cole o URL em um mecanismo de pesquisa e veja se ele está associado a relatórios de phishing ou fraude.
  4. Considere se você está recebendo uma oferta boa demais para ser verdade. As fichas com algum valor real raramente, ou nunca, são distribuídas gratuitamente.
  5. Verifique seu saldo e sua atividade
  6. Se você perceber que seu saldo é menor do que o esperado e/ou sua carteira ou endereço em um explorador de blockchain mostrar transações que você não reconhece, investigue as transações. Você se conectou recentemente a um novo dapp ou site, assinou uma transação ou digitou sua frase de recuperação? Nesse caso, você pode ter se conectado a um site malicioso e deve tomar medidas corretivas.

Nunca digite sua frase de recuperação a menos que você confie totalmente no site ou na carteira. Se algo parecer suspeito, pare e pesquise para confirmar a legitimidade e a confiabilidade do site ou da carteira. 

Como faço para recuperar meus fundos?

A recuperação de fundos não é possível devido à natureza imutável das transações de blockchain. Para evitar mais perdas, siga as etapas acima.

Isenção de responsabilidade: os usuários são incentivados a realizar suas próprias pesquisas. A Valora é uma carteira de autocustódia e não assume responsabilidade por qualquer perda de fundos.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0