fbpx

Lute contra phishings com a Trezor

Educar a comunidade Trezor sobre privacidade e segurança on-line é um dos principais objetivos deste blog. Falamos muito sobre segurança com frequência, mas nunca houve um momento melhor para educar a massa sobre segurança digital do que agora. O mundo inteiro está se tornando digital, e o Bitcoin está constantemente reforçando sua posição em nossa sociedade.

Há uma questão de segurança pela qual milhares de pessoas continuam caindo, mesmo depois de toda a publicidade negativa e a cobertura da mídia. A engenharia social, especificamente o phishing, é uma atividade maliciosa quase imune aos avanços tecnológicos. Todo o princípio do phishing é construído em torno da falibilidade do julgamento e da percepção humana. Os atacantes atraem ou induzem as vítimas a compartilharem seus dados particulares, como números de cartão de crédito, CPF, senhas ou hoje em dia – sementes de recuperação (que equivale a entregar o acesso a todas as chaves de sua carteira).

Já escrevemos um artigo sobre phishing e todos os diferentes tipos de ataques e riscos que estão esperando por todos nós. Recomendamos que você leia este artigo antes, porque neste artigo analisaremos apenas um ataque específico, mas de um ponto de vista diferente.

Phishing de Bitcoin

Não é segredo que as criptomoedas e os projetos que as cercam são um dos alvos mais comuns de todos os tipos de ataques diferentes. Usuários de Exchanges roubados, sementes de recuperação roubadas e todas as outras ameaças associadas pintam uma imagem pública negativa para as criptomoedas. Para muitos recém-chegados, pode parecer que eles estão pintando um alvo nas costas, além dos riscos criados pelo investimento em um ativo volátil de auto-custódia. A posição dominante de mercado do Bitcoin e milhares de novos usuários inexperientes o tornam um alvo ideal para agentes maliciosos.

O Bitcoin é atraente para os “bandidos” exatamente pelo mesmo motivo que o torna atraente para a massa. Transações irreversíveis, um nível relativamente alto de anonimato, falta de proteção regulatória e infraestrutura global aberta tornam o roubo de criptomoedas muito atraente para os golpistas, que teriam que gastar muito mais esforço realizando outros tipos de golpes.

É importante notar, no entanto, que a razão pela qual as pessoas se apaixonam por esses golpes não é por causa dos atributos do Bitcoin, mas por causa da maneira como os atacantes enganam as vítimas. É essencial mudar a maneira como você opera ao usar bitcoin e outras criptomoedas para se tornar resistente a ataques de phishing. Criptomoedas e Bitcoin explicitamente são diferentes de qualquer outro ativo que já vimos antes, e levará algum tempo até que todos os seus usuários aprendam como usá-lo com segurança e privacidade. Os mesmos atributos que consideramos benefícios como descentralização, auto-custódia ou privacidade, são o mesmo local em que muitos recém-chegados se tropeçam. Sementes de recuperação gravadas incorretamente, erros de digitação no endereço da carteira ou ataques maliciosos podem resultar em perda de seus ativos e uma mudança imediata de atitude em relação ao Bitcoin.

Percebemos o quanto os seus ativos digitais são importantes e valiosos, e não há nada que detestemos mais do que ver alguém perder seus satoshis que foram difíceis de obter. Mas não se desespere; com as práticas e ferramentas de segurança corretas, você pode se aproximar da perfeição de segurança.

Protegendo sua frase de recuperação contra phishing com s Trezor

Um dos ataques de phishing mais comuns nas criptomoedas são os sites falsos que se passam por carteiras, exchanges ou outros serviços, solicitando que usuários desconhecidos insiram sua semente de recuperação. Com a Trezor, você está totalmente protegido contra ameaças remotas e, com as práticas corretas e uma senha forte, também está seguro contra ataques físicos direcionados à sua semente de recuperação.

Mas e o phishing?

Nós pensamos nisso também. Embora não exista nenhuma maneira de impedir que o phishing ocorra sem a conscientização dos usuários, projetamos a Trezor para se comportar de maneira específica sempre que uma semente de recuperação for necessária.

O ataque mais comum que você pode encontrar na Trezor são sites maliciosos de phishing que se passam por nossos sites oficiais. Não é incomum que esses sites apareçam como anúncios promovidos nos mecanismos de pesquisa ou perfis verificados nas mídias sociais, representando as nossas contas.

Na maioria dos casos, há apenas um alvo do ataque – sua semente de recuperação. Os invasores tentarão induzi-lo a inserir sua semente de recuperação em uma solicitação de recuperação da carteira semelhante vinda do seu dispositivo Trezor.

Geralmente, é relativamente fácil reconhecer esses ataques, porque nenhum dos sites fraudulentos realmente se comunica com sua hardware wallet Trezor. Você pode encontrar um site acidentalmente e perceber que os erros de pop-up arbitrários e os formulários de recuperação são exibidos, mesmo que a Trezor ainda esteja desconectado. Lembre-se de que a ordem em que você deve digitar suas palavras de recuperação durante o processo de recuperação é sempre exibida na tela da sua hardwallet Trezor, nunca na tela do computador. No entanto, às vezes tomamos decisões e erros precipitados. Vamos listar todas as práticas para ajudá-lo a evitar erros como esse, mas primeiro, vamos mencionar o que acontece quando sua semente de recuperação é exposta dessa maneira.

A solicitação das palavras de recuperação é sempre digitada no visor de exibição da Trezor, nunca pelo computador.

Depois de inserir sua semente de recuperação em um formato de phishing como o descrito acima, tudo é instantaneamente registrado no servidor dos atacantes que controlam o site de phishing. Posteriormente, os atacantes tentarão recuperar sua carteira com base nas palavras de recuperação fornecidas e esvaziar seu saldo. Se isso acontecer com você, é essencial manter a calma e acessar imediatamente sua carteira via Trezor Wallet e mover suas moedas para uma carteira não exposta.

Esse é o cenário que não queremos que você experimente e é fácil de evitar.

Garantimos que você nunca caíra em golpes de phishing se seguir estas etapas:

  • Confie no seu dispositivo. Procure confirmação na tela, especialmente quando envolve transações ou a semente de recuperação. Há uma razão para chamá-lo de Trusted display.
  • Verifique se a URL é exatamente: https://wallet.trezor.io. (salve nos favoritos do seu navegador e acesse sempre por lá).
  • Favorite a URL: https://wallet.trezor.io e https://beta-wallet.trezor.io/ para evitar erros de ortografia na barra de endereços do seu navegador. Não recomendamos o acesso à Trezor Wallet por meio de mecanismos de pesquisa.
  • Embora o símbolo do certificado ao lado do nome de um site possa não ser uma garantia da autenticidade do site, mantenha-se alerta se ele estiver ausente.
  • Nunca entregue sua semente de recuperação a ninguém e tenha especial cuidado com todos que a solicitarem, incluindo o Suporte da Trezor. Não há razão para que alguém precise da sua semente de recuperação para solucionar problemas e nossos agentes nunca a solicitarão.
  • Observe cuidadosamente os endereços dos sites e preste atenção a erros de ortografia ou caracteres estranhos.
  • Use software de segurança atualizado, instale patches de segurança e atualize seu computador regularmente.
  • Evite clicar nos links de URL em um email ou redes sociais, a menos que tenha certeza absoluta de que é autêntico. Passe o mouse sobre os links e imagens para verificar a URL antes de clicar nele e verifique se você está acessando uma página oficial.
  • Preste muita atenção aos links encurtados, especialmente em redes sociais.
  • Seja vigilante. Pesquise primeiro antes de decidir confiar em um serviço de terceiros com suas informações confidenciais, como suas chaves públicas estendidas (XPUB) que nada mais é que uma forma de monitorar todos os endereços públicos de sua Carteira.

Escrito por: blog.trezor.io

você ainda guarda suas palavras de recuperação em um papel?

Um pedaço de papel tem um tempo de vida curto e está propício as intempéries da natureza. Além disso, já pensou se um desavisado da sua família – que não sabe do que se trata – vê um pedaço de papel repleto de palavras sem sentido e joga no lixo? Afinal, para quem não vive no mundo das criptomoedas, não faz sentido algum encontrar um pedaço de papel com palavras aleatórias anotadas.

Compre já sua KriptoSteel com preço especial de Lançamento, clicando aqui.

-35%
Lançamento

Hardware Wallets

Trezor T – Frete grátis

R$1.699,00 R$1.099,00
-21%
Pré Venda
R$699,00 R$549,00
-21%
Novidade
R$699,00 R$549,00
-39%
Fora de estoque
R$359,00 R$219,00
-23%
Fora de estoque
R$49,90R$64,90
-33%