TL;DR
Never share them with anyone.
Change them when compromised.
Keep them off your desk.
O financiamento descentralizado (DeFi) é um ecossistema de aplicativos financeiros que visa melhorar as desvantagens do financiamento tradicional por ser mais transparente, de código aberto e sem permissão. Ele promete revolucionar a forma como utilizamos os aplicativos financeiros.
No entanto, o DeFi nos apresenta um novo conjunto de riscos e variações dos existentes. Os riscos que acompanham o DeFi incluem, entre outros, riscos de contratos inteligentes, riscos de chaves administrativas, riscos de governança e riscos de oráculos, entre outros. Mas nosso foco será nos riscos de autocustódia, que tratam de como lidamos com nossas carteiras quentes não custodiais.
Carteiras criptográficas são softwares que permitem armazenar e acessar sua criptomoeda.
Existem duas categorias gerais:
As carteiras quentes podem ser divididas em;
Cold wallets são carteiras sem custódia que armazenam suas criptomoedas em um ambiente que não está conectado à Internet, por exemplo, um disco rígido.
Uma carteira ativa pode ser custodial ou não custodial conectada à internet e oferece a conveniência para os usuários acessarem seus acervos criptográficos e tornar as transações mais rápidas e fáceis.
As carteiras sem custódia colocam você no controle de seus dados e apenas o usuário com a frase inicial pode acessar a criptografia armazenada na carteira
Carteiras de custódia, coloque sua criptomoeda sob a custódia de uma troca centralizada que é principalmente regulamentada pelo governo e eles possuem as chaves da carteira, então isso significa que você pode ter acesso à sua criptomoeda com base em seus termos.
Devido à forma como os aplicativos DeFi são estruturados e à automação das transações por meio de contratos inteligentes, não há terceiros nas transações e o indivíduo é o único responsável por manter seus ativos seguros. Os aplicativos DeFi aproveitam a criptografia para gerenciar o acesso e o controle de contas blockchain, e os usuários geralmente têm chaves que lhes dão acesso.
Essas carteiras quentes possuem chaves públicas e privadas, como o nome sugere, as chaves públicas podem ser compartilhadas com outras pessoas e usadas para receber criptomoedas. As chaves privadas, por outro lado, são privadas e atuam como uma senha que concede acesso a uma chamada de contrato inteligente. Devido a isso, os golpistas procuram maneiras de fazer com que os usuários liberem suas chaves privadas, o que pode conceder a eles acesso para gastar seus tokens.
À medida que a criptografia está se tornando cada vez mais popular, as carteiras quentes são uma das inúmeras carteiras sem custódia que são propensas a hacks, e esses hacks geralmente são direcionados a usuários inexperientes, fazendo com que concedam indiretamente acesso à sua criptografia porque as carteiras quentes estão conectadas ao Internet, isso os torna um alvo rápido para hacks, e uma maneira é por meio de ataques de phishing.
phishing é quando uma pessoa se faz passar por uma empresa oficial na tentativa de induzir vítimas inocentes a liberar informações confidenciais, direta ou indiretamente.
Clique apenas nos links das páginas oficiais do Twitter/Discord e verifique novamente os links em busca de erros gramaticais comuns, verificação ortográfica e se ele o redireciona para outros sites.
Habilite a autenticação multifator e altere regularmente sua senha para o aplicativo de sua carteira. Não reutilize senhas antigas; use um gerenciador de senhas e suas senhas não devem conter informações pessoais.
Fique longe dos formulários ou links do Google que dizem para você inserir sua frase inicial e fazer backup da frase inicial da sua carteira na Internet.
Verifique as atualizações regulares de aplicativos da sua carteira, pois a maioria dessas atualizações corrige problemas de segurança.
Na maioria das vezes, nenhum administrador de projeto Web3 enviará a você um DM primeiro com links, portanto, tenha cuidado ao receber DMs dizendo para você clicar em links.
Sempre use uma carteira de queimador se não tiver certeza ou se sentir cético. Uma carteira de gravação é uma carteira de teste, tem pouca ou nenhuma criptomoeda e pode ser usada em aplicativos descentralizados nos quais você não tem total confiança
Evite interagir com quaisquer tokens estranhos que encontrar em sua carteira. Os ataques de poeira são reais e interagir com eles em uma tentativa de troca pode permitir que eles gastem seu token real.
Nunca acesse sua criptomoeda em um computador público. Separe seu dispositivo criptográfico do seu dispositivo de trabalho e tenha um e-mail dedicado para suas carteiras.
Com grande poder vem uma grande responsabilidade, e manter seus ativos seguros em DeFi significa que você é o único responsável por sua segurança, ao contrário de carteiras de custódia onde você não possui suas chaves; "não suas chaves, não suas moedas." No DeFi, você possui suas chaves e pode acessar suas moedas a qualquer momento.
As carteiras frias também são uma ótima maneira de autocustódia de manter suas criptomoedas se você planeja mantê-las por um longo prazo e, como não estão conectadas à Internet, elas são uma maneira mais segura de armazenar criptomoedas. Mas para os comerciantes e investidores de curto prazo, as carteiras quentes são úteis para entrar ou sair rapidamente de uma negociação e para as pessoas que não conseguem obter armazenamento a frio, manter suas carteiras quentes seguras é "chave"
Para se manter seguro, no entanto, você deve empregar todas as medidas de segurança recomendadas possíveis. Os ataques de phishing ainda são desenfreados e os hackers estão ficando mais espertos, portanto, para se proteger, você deve se mostrar mais esperto. Usuários novos e avançados podem cair nesses ataques de phishing. É por isso que é importante conhecer as medidas de segurança DeFi antes de investir em qualquer investimento em criptografia.