Carteiras frias falsas prejudicam, aprenda estas dicas para proteger os seus ativos!
Escrito por: SuperEx
Compilação: Blockchain em linguagem simples
O mundo das criptomoedas voltou a agitar-se. Uma notícia com o título "Investidores compram Carteira fria, e perdem todos os ativos durante a noite" gerou uma ampla discussão na internet.
Desenvolvimento do evento:
Um investidor de criptomoedas comprou uma chamada "Carteira fria" através de uma plataforma de vídeos curtos e, em seguida, transferiu ativos digitais no valor de aproximadamente 50 milhões de ienes (, cerca de 6,9 milhões de dólares ) para lá. Pouco depois, esses ativos foram todos roubados por hackers durante a noite.
De acordo com a confirmação de uma empresa de segurança em blockchain, esta não é uma história fictícia, mas um evento real. Qual pode ser o culpado? A carteira comprada pelos investidores é um dispositivo de terceiros que foi comprometido, tendo uma porta dos fundos implantada antes da entrega.
Hoje, usamos este caso real como ponto de partida para discutir uma questão chave: a carteira fria é realmente a forma mais segura de armazenar ativos criptográficos? Como os usuários comuns podem proteger seus ativos? Quais armadilhas devem ser absolutamente evitadas?
Tragédia: por que a carteira fria ainda pode ser hackeada?
Muitas pessoas, ao ver esta notícia, tiveram a primeira reação de: "Como é que alguém com 50 milhões de ienes em ativos pode não entender conhecimentos básicos de segurança?" Mas a realidade é que, no campo das criptomoedas, é muito comum encontrar usuários cuja acumulação de riqueza supera o conhecimento técnico. Como diz o ditado: "A riqueza cresce mais rapidamente do que a consciência de segurança."
Talvez você tenha comprado alguns bitcoins em 2013, quando valiam apenas alguns milhares de renminbi. Hoje, seu valor aumentou cem vezes ou até mais. Seu portfólio disparou, mas seus hábitos de segurança não acompanharam.
Assim, para ser "mais seguro", você comprou uma carteira de hardware. Mas você não verificou a origem, apenas fez o pedido através de transmissões ao vivo, vídeos curtos ou links aleatórios de plataformas de compras, sem confirmar se eram de canais oficiais.
E o resultado? Os ativos desapareceram.
Porque o que você comprou não é uma carteira fria, mas sim uma carteira com um backdoor pré-instalado. O atacante já possui a frase de recuperação. Assim que você deposita ativos, é o mesmo que entregá-los voluntariamente ao atacante.
Carteira fria ≠ segurança absoluta
Carteira fria também tem seus próprios riscos!
Ao ouvir "Carteira fria", muitas pessoas imediatamente associam a "absoluta segurança". Mas a verdade é que: Carteiras frias existem verdadeiras e falsas, com diferentes graus de "frieza", e é essencial seguir as normas de operação corretas ao usá-las.
1. O que é uma Carteira fria?
De uma forma geral, uma carteira fria refere-se ao armazenamento de chaves privadas ou frases de recuperação em um ambiente completamente offline e isolado da rede.
Formas comuns:
Carteira de papel: a forma mais "fria" - escrever a chave privada em papel, trancá-la no cofre, completamente offline.
Carteira de hardware: dispositivo semelhante a um USB, armazena chaves privadas, conecta-se via USB ou Bluetooth, enfatizando o isolamento físico.
Equipamento de isolamento de ar: usuários experientes podem usar um sistema Linux offline para gerar e assinar transações.
O que é uma carteira fria falsa?
Carteira fria comprada em canais não oficiais
Carteira que necessita de ligação à internet (, como certas carteiras multiassinatura Web3 )
Carteira que sincroniza automaticamente os dados da cadeia on-line através de uma aplicação móvel.
Gerar a frase de recuperação da Carteira em ambiente conectado
2. Por que as carteiras de hardware ainda têm riscos?
"As carteiras de hardware não estão offline? Têm um chip criptográfico, a chave privada é armazenada localmente, não é muito seguro?"
O problema é que:
Conexão = Exposição: uma vez conectado via USB ou Bluetooth, ele deixa de ser "frio".
Risco de alteração de firmware: atacantes podem modificar previamente o firmware, expondo completamente o seu dispositivo "seguro".
Aparência indetectável: mesmo que a embalagem pareça nova, você não pode confirmar se o firmware foi adulterado.
Erro do usuário: capturar a frase de recuperação, inserir no computador ou enviar por e-mail para si mesmo - esses são erros fatais.
Portanto, a chave não está em usar uma carteira fria, mas em como usá-la: só comprando através de canais oficiais, inicializando por conta própria e gerando completamente offline a frase de recuperação, pode-se considerar "relativamente seguro".
Que tipo de Carteira é realmente segura? Basta seguir os seguintes pontos.
Independentemente da carteira que utilizar, lembre-se das seguintes regras:
1. Compre apenas através de canais oficiais
Seja Ledger, Trezor, Keystone ou outras marcas, compre apenas através do site oficial ou de revendedores autorizados. Não arrisque, não importa o quão convincente seja a transmissão ao vivo.
2. Frase de recuperação / Chave privada só existe no papel, nunca conectada à rede
Não tire capturas de tela, não copie e cole, não tire fotos. Armazenar a frase de recuperação em notas, em nuvem ou em e-mail, é o mesmo que entregá-la diretamente a um hacker. A forma mais segura? Escreva à mão e guarde no cofre da sua casa.
3. Mantenha o telefone e o computador limpos, evite aplicações de carteira suspeitas
Muitos aplicativos de carteira falsos se parecem exatamente com os verdadeiros, mas, após a instalação, roubam as chaves privadas em segundo plano. Antes de instalar qualquer aplicativo de carteira, é imprescindível verificar o site oficial, a identidade do desenvolvedor e as classificações da loja de aplicativos.
4. Utilizar multi-assinatura ou verificação em múltiplos dispositivos
Não armazene todos os ativos em uma única Carteira. Armazenamento em camadas: ativos de grande valor salvos offline, ativos de pequeno valor colocados na Carteira quente do telefone.
5. Ao usar a carteira da plataforma, compreenda o seu sistema de gestão de risco
Mesmo carteiras centralizadas, a segurança pode variar muito. Algumas plataformas têm controles de risco e limitações de retirada bem definidos, enquanto outras podem permitir que funcionários de backend movam seus fundos à vontade.
Escolha uma Carteira com um sistema transparente e seguro e uma boa reputação entre os usuários.
Escolha uma carteira de plataforma segura e transparente
Não se deve apenas considerar a funcionalidade, mas também a arquitetura de segurança
Para muitos utilizadores, as carteiras de plataformas de negociação centralizadas são convenientes e fáceis de usar, mas também apresentam riscos - você confiou seus ativos a terceiros. Portanto, não se deve apenas focar nas funcionalidades, mas também na estrutura de gestão de riscos.
Aqui estão algumas recomendações de carteiras de plataforma com bom histórico de segurança e alta confiança dos usuários:
BN: A maior plataforma de negociação do mundo, com gestão de reservas de ativos líder e fundo de seguro SAFU, armazenamento frio e quente separados.
OK: Força técnica forte, suporta Carteira MPC, fornece prova pública de reserva de ativos.
Bitget: Famoso por negociação de cópias e produtos derivados, a tecnologia de isolamento de carteira e criptografia em camadas é poderosa.
Resumo: A consciência de segurança é a sua primeira linha de defesa no mundo das criptomoedas
As carteiras hardware não são a solução para tudo, e as carteiras frias também não são infalíveis.
A verdadeira defesa é a sua própria consciência, hábitos e respeito pelo risco.
Últimas dicas:
Comprar Carteira, use apenas o site oficial
A frase de recuperação nunca deve ser exposta à rede, o papel é o melhor.
Ativar a autenticação em múltiplas camadas, não confie em um único dispositivo
Não confie cegamente na plataforma, mas também não desconfie cegamente.
Integre a consciência de segurança na sua estratégia financeira, em vez de remediar depois.
O mundo das criptomoedas nunca falta com histórias de enriquecimento repentino.
Mas aqueles que conseguem preservar a riqueza e sobreviver a longo prazo são sempre aqueles que mantêm a vigilância.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Carteira fria virou? A lição de ver 50 milhões de ativos zerados da noite para o dia
Escrito por: SuperEx
Compilação: Blockchain em linguagem simples
O mundo das criptomoedas voltou a agitar-se. Uma notícia com o título "Investidores compram Carteira fria, e perdem todos os ativos durante a noite" gerou uma ampla discussão na internet.
Desenvolvimento do evento:
Um investidor de criptomoedas comprou uma chamada "Carteira fria" através de uma plataforma de vídeos curtos e, em seguida, transferiu ativos digitais no valor de aproximadamente 50 milhões de ienes (, cerca de 6,9 milhões de dólares ) para lá. Pouco depois, esses ativos foram todos roubados por hackers durante a noite.
De acordo com a confirmação de uma empresa de segurança em blockchain, esta não é uma história fictícia, mas um evento real. Qual pode ser o culpado? A carteira comprada pelos investidores é um dispositivo de terceiros que foi comprometido, tendo uma porta dos fundos implantada antes da entrega.
Hoje, usamos este caso real como ponto de partida para discutir uma questão chave: a carteira fria é realmente a forma mais segura de armazenar ativos criptográficos? Como os usuários comuns podem proteger seus ativos? Quais armadilhas devem ser absolutamente evitadas?
Tragédia: por que a carteira fria ainda pode ser hackeada?
Muitas pessoas, ao ver esta notícia, tiveram a primeira reação de: "Como é que alguém com 50 milhões de ienes em ativos pode não entender conhecimentos básicos de segurança?" Mas a realidade é que, no campo das criptomoedas, é muito comum encontrar usuários cuja acumulação de riqueza supera o conhecimento técnico. Como diz o ditado: "A riqueza cresce mais rapidamente do que a consciência de segurança."
Talvez você tenha comprado alguns bitcoins em 2013, quando valiam apenas alguns milhares de renminbi. Hoje, seu valor aumentou cem vezes ou até mais. Seu portfólio disparou, mas seus hábitos de segurança não acompanharam.
Assim, para ser "mais seguro", você comprou uma carteira de hardware. Mas você não verificou a origem, apenas fez o pedido através de transmissões ao vivo, vídeos curtos ou links aleatórios de plataformas de compras, sem confirmar se eram de canais oficiais.
E o resultado? Os ativos desapareceram.
Porque o que você comprou não é uma carteira fria, mas sim uma carteira com um backdoor pré-instalado. O atacante já possui a frase de recuperação. Assim que você deposita ativos, é o mesmo que entregá-los voluntariamente ao atacante.
Carteira fria ≠ segurança absoluta
Carteira fria também tem seus próprios riscos!
Ao ouvir "Carteira fria", muitas pessoas imediatamente associam a "absoluta segurança". Mas a verdade é que: Carteiras frias existem verdadeiras e falsas, com diferentes graus de "frieza", e é essencial seguir as normas de operação corretas ao usá-las.
1. O que é uma Carteira fria?
De uma forma geral, uma carteira fria refere-se ao armazenamento de chaves privadas ou frases de recuperação em um ambiente completamente offline e isolado da rede.
Formas comuns:
O que é uma carteira fria falsa?
2. Por que as carteiras de hardware ainda têm riscos?
"As carteiras de hardware não estão offline? Têm um chip criptográfico, a chave privada é armazenada localmente, não é muito seguro?"
O problema é que:
Portanto, a chave não está em usar uma carteira fria, mas em como usá-la: só comprando através de canais oficiais, inicializando por conta própria e gerando completamente offline a frase de recuperação, pode-se considerar "relativamente seguro".
Que tipo de Carteira é realmente segura? Basta seguir os seguintes pontos.
Independentemente da carteira que utilizar, lembre-se das seguintes regras:
1. Compre apenas através de canais oficiais
Seja Ledger, Trezor, Keystone ou outras marcas, compre apenas através do site oficial ou de revendedores autorizados. Não arrisque, não importa o quão convincente seja a transmissão ao vivo.
2. Frase de recuperação / Chave privada só existe no papel, nunca conectada à rede
Não tire capturas de tela, não copie e cole, não tire fotos. Armazenar a frase de recuperação em notas, em nuvem ou em e-mail, é o mesmo que entregá-la diretamente a um hacker. A forma mais segura? Escreva à mão e guarde no cofre da sua casa.
3. Mantenha o telefone e o computador limpos, evite aplicações de carteira suspeitas
Muitos aplicativos de carteira falsos se parecem exatamente com os verdadeiros, mas, após a instalação, roubam as chaves privadas em segundo plano. Antes de instalar qualquer aplicativo de carteira, é imprescindível verificar o site oficial, a identidade do desenvolvedor e as classificações da loja de aplicativos.
4. Utilizar multi-assinatura ou verificação em múltiplos dispositivos
Não armazene todos os ativos em uma única Carteira. Armazenamento em camadas: ativos de grande valor salvos offline, ativos de pequeno valor colocados na Carteira quente do telefone.
5. Ao usar a carteira da plataforma, compreenda o seu sistema de gestão de risco
Mesmo carteiras centralizadas, a segurança pode variar muito. Algumas plataformas têm controles de risco e limitações de retirada bem definidos, enquanto outras podem permitir que funcionários de backend movam seus fundos à vontade.
Escolha uma Carteira com um sistema transparente e seguro e uma boa reputação entre os usuários.
Escolha uma carteira de plataforma segura e transparente
Não se deve apenas considerar a funcionalidade, mas também a arquitetura de segurança
Para muitos utilizadores, as carteiras de plataformas de negociação centralizadas são convenientes e fáceis de usar, mas também apresentam riscos - você confiou seus ativos a terceiros. Portanto, não se deve apenas focar nas funcionalidades, mas também na estrutura de gestão de riscos.
Aqui estão algumas recomendações de carteiras de plataforma com bom histórico de segurança e alta confiança dos usuários:
Resumo: A consciência de segurança é a sua primeira linha de defesa no mundo das criptomoedas
As carteiras hardware não são a solução para tudo, e as carteiras frias também não são infalíveis.
A verdadeira defesa é a sua própria consciência, hábitos e respeito pelo risco.
Últimas dicas:
O mundo das criptomoedas nunca falta com histórias de enriquecimento repentino.
Mas aqueles que conseguem preservar a riqueza e sobreviver a longo prazo são sempre aqueles que mantêm a vigilância.