10 dicas para proteger suas criptomoedas de roubos e golpes

As criptomoedas vem ganhando atenção em todo o mundo há algum tempo. O número de usuários dobrou no primeiro semestre de 2021, segundo um estudo da Crypto.com e identificou mais de 220 milhões desses usuários de moeda no final de junho do ano passado. E junto desse crescimento, como proteger os ativos digitais é um assunto cada vez mais em foco.

• Fundação utiliza blockchain em plataforma de inclusão financeira em comunidades
• Empresa afirma que nova máquina de minerar Bitcoin é a mais eficiente do mundo

Segundo um estudo da empresa de análise de dados Chainalysis, o uso de criptomoedas por criminosos e a prática de atividades ilícitas em todo o mundo. De acordo com a pesquisa, somente em 2021, US$ 11 bilhões foram retidos em criptomoedas por criminosos, o recorde anual na categoria. O valor mais alto registrado anteriormente foi em 2020, com "apenas" US$ 3 bilhões.

Ainda conforme o estudo, a prática mais comum, identificada em 93% dos casos, é o roubo de carteiras de criptomoedas — algo que pode ser feito roubando dados de acesso instalando malware, por exemplo, ou a partir de uma invasão contra uma corretora desses ativos. Outras práticas amplamente identificadas foram o uso de criptomoedas em fóruns da darknet para obter itens ou serviços ilegais, responsável por movimentação de US$ 448 milhões em 2021, fraude, com US$ 192 milhões, e por fim ransomware, com US$ 30 milhões.

Para evitar esses tipos de golpe, a Digicert preparou 10 dicas para auxiliar pessoas em como proteger suas carteiras digitais de criptomoedas dessas fraudes. Confira a seguir:

Use uma carteira "fria" para criptomoedas

A primeira dica da Digicert para proteção de carteiras de criptomoedas é armazená-la em uma carteira “fria” ou de hardware. Embora você possa precisar de algumas unidades online para transações, mantenha apenas o que você precisa no curto prazo e armazene a maior parte offline.

Uma carteira de criptografia fria, que é semelhante em tamanho a um dispositivo USB, contém uma chave privada que pode ser usada para acessar seus fundos. Você pode definir sua própria chave privada, mas perdê-la pode significar perder o acesso ao seu investimento. É importante também que nesses dispositivos, suas credenciais de acesso não sejam compartilhadas.

Saiba de quem você está comprando criptomoedas

Realize pesquisas para saber quais corretoras de criptomoedas foram comprometidas no passado, pois se foi hackeada no passado, ela mostra práticas de segurança ruins ou vulnerabilidades existentes, portanto, seu investimento pode estar em risco.

A maioria das corretoras de criptomoedas não garante legalmente seu investimento em criptomoedas no caso de um ataque cibernético, portanto, se for comprometido, você poderá perder suas participações. É por isso que é importante escolher uma troca que use as melhores práticas de segurança, como exigir autenticação de múltiplos fatores (MFA) e aplicar criptografia TLS/SSL. Por fim, determine se eles têm alguma medida de segurança em vigor, como limites e notificações de transferência de saldo, ou a opção de congelar a conta para mitigar os danos.

Não use a mesma senha por um longo período e conte com um gerenciador de senhas

Por mais lamentável que seja, no ambiente de hoje, você pode presumir que suas senhas acabarão sendo violadas. Portanto, a chave para proteger sua senha é definir uma senha complexa, armazená-la com segurança e alterá-la com frequência. Ao escolher uma senha para sua carteira de criptomoedas ou qualquer outro site sensível, não reutilize nenhuma senha que você já tenha. Além disso, sua senha não deve incluir nenhuma informação pessoal.

Em vez de salvar senhas em seu navegador, é mais seguro salvá-las em um gerenciador de senhas como LastPass ou 1Password, e também altere as credenciais a cada seis meses.

Cuidado com o phishing

O phishing é um ataque direcionado em que um invasor pode se passar por uma entidade legítima para adquirir suas informações confidenciais, e você ficaria surpreso com a frequência com que as pessoas caem nele. Para evitar phishing, nunca faça login em sua troca de criptomoedas, a menos que tenha certeza de que está no site correto.

Também é importante não confiar em textos, e-mails ou chats que solicitem suas informações pessoais. Por fim, sempre verifique se os detalhes estão corretos antes de enviar qualquer pagamento.

Mantenha a criptomoeda separada dos dispositivos pessoais e de trabalho

Você deve criar um e-mail dedicado à sua carteira de criptomoedas em vez de usar um e-mail pessoal, escolar ou de trabalho ao qual você pode perder o acesso. Nunca acesse sua carteira de criptomoedas em um computador de trabalho ou público e considere usar um dispositivo separado para sua negociação de criptomoedas, como um laptop ou smartphone dedicado.

Use a autenticação de múltiplos fatores

A autenticação de múltiplos fatores (MFA) cria uma defesa em camadas em sua conta com credenciais independentes com base em uma senha, token de segurança e/ou biometria. A ideia do MFA é “conhecer e ter”: em outras palavras, você sabe sua senha e tem um token, notificação ou biometria que a confirma.

Ao configurar a MFA, você normalmente pode selecionar SMS ou uma notificação do aplicativo de autenticação de dois fatores (2FA). Geralmente, o 2FA (autenticação de dois fatores) é melhor porque, se um invasor obtiver seu cartão SIM, ele poderá receber a notificação, e atualmente esse método é muito utilizado para obter acesso às contas — então, fique atento.

Fuja do Wi-Fi público

Não use Wi-Fi público para acessar sua corretora ou carteiras de criptomoedas online - se for realmente necessário, aumente a proteção utilizando uma VPN sempre para ocultar seu endereço IP e localização, impedindo que terceiros que estejam nessa rede de acesso liberado possam interceptar os dados de sua conexão.

Não se esqueça de automatizar as atualizações

Seja qual for o dispositivo que você decidir usar, mantenha-o atualizado com o software mais recente. Você pode definir atualizações para serem instaladas automaticamente. Certifique-se de que seu dispositivo, incluindo os aplicativos instalados nele, esteja atualizado, e que soluções antivírus também estejam instaladas e funcionando.

Não divulgue nenhuma informação de investimentos nas redes sociais

Embora possa ser tentador compartilhar seus sucessos de investimento em criptomoedas nas mídias sociais, comemorar seus ganhos online é basicamente convidar invasores. Muitas pessoas negociam criptomoedas anonimamente para remover qualquer conexão com sua identidade.

Fique atento às ameaças mais recentes no setor de criptomoedas

Os ataques estão em constante evolução, mas também os métodos para se proteger. A DigiCert recomenda o monitoramento consistentemente de notícias para atualizações sobre novos ataques ou ameaças para que possa responder rapidamente se sua carteira de criptomoedas se tornar vulnerável.