O que é um golpe de phishing?
Um golpe de phishing induz os usuários a fornecer ou conceder acesso a informações confidenciais. Quando os golpes de phishing têm como alvo as carteiras de criptomoedas, eles geralmente tentam:
- Roubar a frase de recuperação de um usuário, ou
- Conectar a carteira do usuário a um contrato inteligente malicioso.
Esses golpes geralmente vêm na forma de um e-mail ou texto que pode parecer muito real ou fingir ser de uma pessoa ou fonte confiável, um site falso e/ou dapps ou NFTs.
Em todos os casos, o objetivo da tentativa de phishing é induzir você a fornecer informações que permitirão que o agente mal-intencionado roube seus tokens ou fundos.
O que devo fazer se tiver me conectado a um site malicioso?
Se você se conectou a um site mal-intencionado ou percebeu que alguns fundos saíram inesperadamente da sua carteira, siga estas etapas:
- Transfira imediatamente seus fundos para um endereço não comprometido.
- Excluir sua conta
Por fim, denuncie o site e alerte as entidades se elas estiverem se passando por você.
Como posso saber se me conectei a um site malicioso?
- Verifique se o URL é legítimo
- Um site mal-intencionado pode parecer semelhante a um site confiável, mas não pode falsificar seu URL. Abra um navegador e digite o URL confiável que você acha que está visitando; compare esse URL com o link que você suspeita ser mal-intencionado. Se houver diferenças, não visite o URL malicioso.
- Verifique o certificado de segurança
- Clique no ícone de cadeado na barra de endereços para visualizar os detalhes do certificado de segurança do site e garantir que eles correspondam aos detalhes da organização legítima.
- Cole o URL em um mecanismo de pesquisa e veja se ele está associado a relatórios de phishing ou fraude.
- Considere se você está recebendo uma oferta boa demais para ser verdade. As fichas com algum valor real raramente, ou nunca, são distribuídas gratuitamente.
- Verifique seu saldo e sua atividade
- Se você perceber que seu saldo é menor do que o esperado e/ou sua carteira ou endereço em um explorador de blockchain mostrar transações que você não reconhece, investigue as transações. Você se conectou recentemente a um novo dapp ou site, assinou uma transação ou digitou sua frase de recuperação? Nesse caso, você pode ter se conectado a um site malicioso e deve tomar medidas corretivas.
Nunca digite sua frase de recuperação a menos que você confie totalmente no site ou na carteira. Se algo parecer suspeito, pare e pesquise para confirmar a legitimidade e a confiabilidade do site ou da carteira.
Como faço para recuperar meus fundos?
A recuperação de fundos não é possível devido à natureza imutável das transações de blockchain. Para evitar mais perdas, siga as etapas acima.
Isenção de responsabilidade: os usuários são incentivados a realizar suas próprias pesquisas. A Valora é uma carteira de autocustódia e não assume responsabilidade por qualquer perda de fundos.