Pular para o conteúdo principal

Como Manter sua Conta Segura

  • Atualizado

How to keep acc safe.png

Manter a segurança da sua conta

Nunca divulgue a frase secreta de recuperação (o que costumamos chamar de frase-semente). A frase secreta de recuperação são as 12 palavras em inglês fornecidas a você pelo Ronin quando você cria sua carteira. Se estiver usando uma carteira Keyless/MPC, nunca forneça a senha de recuperação que você definiu para a carteira.

Use o método de backup 3-2-1 para armazenar sua seed phrase, isto pode ser feito tão facilmente quanto escrever sua seed phrase 3 vezes em 3 pedaços de papel. Quando estiver no site onde sua seed phrase for mostrada pela primeira vez, assegure-se de não fechar este site até que tenha feito corretamente vários backups seguros da mesma. Você pode aplicar o método sugerido a seguir:

  1. Escreva cada cópia em papel do que você vê na tela, o que torna cada pedaço de papel independente um do outro. Não feche esta tela de forma alguma até que tenha completado o processo. Se isto acontecer é mais seguro começar tudo de novo, criando uma nova carteira.
  2. Verifique se suas 3 anotações são iguais umas às outras. Se assim for, salve duas delas em um lugar que você considere seguro contra umidade, calor, etc. Você pode fechar o site agora.
  3. Mantenha a terceira com você, e depois deixe o papel em outro lugar que não seja onde as outras 2 são armazenadas. Lembre-se que quem encontre a seed phrase pode operar seus fundos como se fosse você, então coloque o papel em um lugar muito secreto. Se você considerar isto como um risco, você pode pular esta etapa.

Lembre-se que quem encontrar a seed phrase pode operar seus fundos como se fosse você, portanto, nunca a envie para ninguém e nunca a insira em nenhumo site.

A carteira móvel Ronin introduziu um novo recurso a partir da versão v1.14.0, que permite a opção de fazer backup seguro de sua frase-semente na nuvem. Essa funcionalidade permite o armazenamento conveniente de sua frase-semente em uma plataforma on-line protegida. No entanto, é importante enfatizar que garantir o acesso seguro à sua conta na nuvem e ao dispositivo móvel continua sendo fundamental para manter a segurança da sua frase-semente.

Se alguém lhe pedir a sua seed phrase, é scam (fraude). Axie nunca lhe pedirá sua seed phrase OU sua senha Ronin. Nós nunca precisamos delas.

Se você quiser a máxima segurança sobre seus ativos, você deve considerar a possibilidade de adquirir
 Trezor hardware wallet or Ledger hardware wallet
Uma carteira hardware, é a única maneira de ter 2FA em suas transações na carteira.

 

A Senha de Sua Conta Não Impede o Acesso à Sua Conta

O acesso à sua carteira Ronin é protegido mantendo sua frase secreta de recuperação, chave privada e senha de recuperação seguras. Um invasor só precisa de uma delas para presentear seus Axies ou retirar fundos de sua carteira. Você deve mantê-las seguras, nunca fornecê-las a ninguém e nunca inseri-las em nenhum site.

Quando uma frase secreta de recuperação ou uma chave privada é comprometida, ela está sempre comprometida! Alterar a senha de sua conta não protegerá a carteira. Se sua carteira for comprometida, crie uma nova carteira Ronin e transfira seus ativos para ela o mais rápido possível.

 

Fraudes Comuns

Há uma série de golpes muito convincentes. Nunca forneça sua frase secreta de recuperação/senha de recuperação a ninguém e nunca a insira em nenhum site.

Veja abaixo uma lista de golpes comuns:

  • Carteira Ronin falsa: Esses sites permitem que você gere uma frase secreta de recuperação (frase-semente), mas também a compartilham com o golpista. O golpista observa sua carteira e depois rouba seus ativos.
  • Aplicativo de carteira Ronin falso: Esses aplicativos falsos são publicados em lojas de celulares.
    • Para evitar esse golpe, instale somente a carteira Ronin oficial da Sky Mavis Pte. Ltd. na Google Play Store e na Apple Appstore. Nossa carteira oficial é a que está disponível em: https://wallet.roninchain.com/
  • Contratos inteligentes falsos: Ao fazer transações diretamente usando contratos, certifique-se sempre de que está usando os contratos inteligentes oficiais. Agentes mal-intencionados podem implantar contratos inteligentes que se parecem com contratos oficiais, mas que, em vez disso, são projetados para roubar seus tokens/NFTs.
    • Verifique sempre se está usando os contratos inteligentes corretos. Para isso, verifique a documentação do projeto ou as transações anteriores em que interagiu com esse contrato por meio da interface oficial. Para se proteger melhor, use somente o site/interface oficial do projeto e evite interagir diretamente com contratos inteligentes, a menos que seja necessário.
    • Para qualquer contrato inteligente que você não use mais, seria melhor revogar todas as permissões de carteira para esses contratos. Você pode usar a ferramenta Revoke no site da AxieDAO para revisar e revogar permissões de contratos inteligentes: https://ronin.axiedao.org/revoke/
  • Sites falsos de lançamento aéreo, brindes ou prêmios: Esses sites alegam que você ganhou um Mystic Axie, SLP, AXS ou outros NFTs/tokens de alto valor. Ao conectar sua carteira, o site fraudulento solicitará que você aprove as transferências de fundos. Os golpistas então enviam seus ativos.
    • Para evitar esse golpe, nunca visite sites falsos de brindes ou prêmios. Sempre verifique e confira os brindes nos canais oficiais de mídia social do projeto.
  • Transmissões falsas do Twitch: Esses canais da Twitch reproduzem uma transmissão antiga ou tentam copiar transmissões oficiais de diferentes projetos. Os golpistas terão bots conectados para fazer parecer que as pessoas estão conversando. Em seguida, eles anunciam um sorteio, o que leva ao ponto acima.
    • Para evitar esse golpe, sempre confirme se você está nas contas oficiais da Twitch/Youtube/streaming de cada projeto. Você pode verificar por meio das contas oficiais de mídia social do projeto ou de seus sites oficiais.
  • Contas falsas: Os golpistas usarão contas falsas e farão anúncios que o direcionarão a um site que tentará roubar sua frase secreta de recuperação/senha de recuperação. Eles também podem direcioná-lo para NFTs falsos que são projetados para roubar seus tokens por meio de taxas de emissão. Essas contas geralmente têm erros de digitação em seus nomes de usuário, como @axieinfinityy em vez de @axieinfinity.
    • Sempre verifique se está interagindo com as contas oficiais de mídia social dos projetos. Normalmente, você pode verificar as contas oficiais do projeto visitando seu site. Se uma conta tiver um erro de digitação em seu nome de usuário, é provável que seja um golpista. Sempre verifique antes de confiar.
  • Agentes de suporte falsos no Discord: Os golpistas entrarão no Discord e atuarão como agentes de suporte. Eles pedirão que você visite um site que solicita sua frase-semente/senha de recuperação. O site enviará as informações para o golpista.
    • Para evitar esse golpe, nunca insira sua frase secreta de recuperação em nenhum site nem a compartilhe com ninguém. Se alguém lhe enviar uma mensagem afirmando ser da equipe de suporte do projeto, trata-se de um golpe.
  • Entrevistas/ofertas de emprego falsas: Os golpistas fingirão ser criadores de conteúdo, pessoal de mídia ou recrutadores e pedirão uma entrevista por meio de um link ou para visitar um site. Os golpistas também podem hackear um criador de conteúdo/personalidade conhecida e usar sua conta oficial para enganar as pessoas.
    • Evite confiar imediatamente em mensagens aleatórias de qualquer pessoa. Sempre verifique se você está falando com o proprietário real da conta e procure notícias/mensagens em plataformas diferentes para ver se há alguma indicação de que o proprietário possa ter sido hackeado/comprometido.
  • E-mails falsos: Os golpistas podem enviar e-mails solicitando que você “verifique sua carteira” digitando sua frase secreta de recuperação/senha de recuperação em um site fraudulento, ou direcioná-lo a um site para “reivindicar” um airdrop/recompensas, mas, em vez disso, pretendem roubar seus ativos.
    • Esses tipos de e-mails geralmente são enviados usando endereços de e-mail com erros de digitação ou que usam domínios não oficiais. Sempre verifique o endereço de e-mail do qual você recebeu o e-mail e certifique-se de que ele realmente veio dos desenvolvedores do projeto. Verifique também as contas sociais/servidor Discord do projeto para ver se eles anunciaram algo mencionado nos e-mails. Esse tipo de golpe geralmente acrescenta um prazo para dar a você uma sensação de urgência; se estiver se sentindo apressado para tomar uma decisão, dê um passo atrás e verifique.
  • Malware/vírus: Alguns malwares/vírus são projetados para roubar/comprometer carteiras de blockchain. Esses malwares/vírus acessam sua carteira por meio de seu dispositivo e, em seguida, enviam sua frase secreta de recuperação para os golpistas ou iniciam transações em seu dispositivo. Alguns malwares também substituem qualquer endereço de carteira em sua área de transferência pelo endereço de carteira de um golpista, essencialmente transferindo ativos para o golpista sempre que você tentar enviar ativos para uma carteira.
    • Evite fazer download de arquivos/aplicativos de fontes suspeitas. Sempre faça download por meio de links oficiais e somente de desenvolvedores em quem você confia. Se precisar fazer download de arquivos em um dispositivo com frequência, ou se não for possível evitar arquivos/aplicativos suspeitos, seria melhor manter sua carteira em um dispositivo diferente e isolado.

Artigos relacionados