Fortaleza Digital, Parte 1: Como proteger ativos digitais na Web3

Aug 23, 2023

Veja como os usuários do Web3 podem proteger seus ativos digitais de criminosos cibernéticos que visam carteiras criptografadas.

Antigamente, para a maioria dos usuários, a segurança cibernética significava proteger arquivos e pastas importantes porque nada de valor monetário era armazenado em nossos computadores. Desde que uma solução de segurança pudesse proteger utilizadores involuntários de clicarem em websites maliciosos ou de descarregarem software prejudicial, ela era considerada suficiente e fiável.

Avançando uma década, o próprio significado de “digital” mudou drasticamente com a introdução de ativos criptográficos – moedas e tokens que possuem valor no mundo real, mas só existem no mundo digital. Graças às plataformas descentralizadas que utilizam a tecnologia blockchain, os usuários podem possuir e controlar seus ativos digitais, desde criptomoedas como Bitcoin (BTC) até tokens não fungíveis (NFTs) no valor de milhões de dólares. Isto, por sua vez, tornou a Internet algo semelhante a um cofre, onde são criados, armazenados e trocados activos com valor monetário.

Amplamente conhecida como Web3, esta abordagem descentralizada da Internet trouxe uma série de novas ameaças à segurança cibernética. Os usuários agora precisam proteger seus ativos digitais – possivelmente mais atraentes do que fotos de formatura e outros arquivos com valor sentimental – contra roubos. Como a responsabilidade de proteger os ativos digitais pessoais recai exclusivamente sobre os ombros do usuário Web3, é mais importante do que nunca compreender as ameaças online e utilizar as melhores práticas para afastá-las.

Os atores maliciosos do ecossistema Web3 combinam métodos desatualizados, mas eficazes, como o phishing, com métodos recém-formados que visam superfícies de ataque nativas da Web3, como ataques de carteira criptográfica de autocustódia. Só os ataques de phishing aumentaram cerca de 40% em 2022, mostrando a necessidade crescente de soluções de segurança cibernética adaptadas ao espaço Web3.

Como funcionam os ataques de phishing. Fonte

Aqui estão as ameaças de segurança mais proeminentes da Web3 que impedem a adoção em massa de finanças descentralizadas:

Erro humano. Nem todas as perdas são causadas por terceiros – algumas são apenas acidentes que acontecem porque o usuário esqueceu alguma coisa. Às vezes, os usuários podem digitar incorretamente o número da carteira e enviar fundos para o endereço errado.

A autoeducação sobre Web3 e aplicativos descentralizados (DApps) é crucial quando se trata de lidar com ameaças à segurança. Os proprietários de criptomoedas devem estar cientes dos perigos que podem enfrentar e ser capazes de avaliar a legitimidade de quaisquer oportunidades que lhes sejam oferecidas.

Os usuários devem sempre verificar os URLs dos sites e os links para os quais estão direcionando, marcar seus sites usados ​​com frequência para evitar cópias fraudulentas, verificar novamente os endereços das carteiras antes de confirmar as transações e considerar o envio de uma quantia de teste menor antes de se comprometer com uma transação grande . A segurança da carteira deve ser sempre a prioridade número um.

Os usuários também devem ativar a autenticação de dois fatores sempre que possível e nunca compartilhar suas chaves privadas e frases de recuperação online. Redes confiáveis ​​devem ser a principal forma de interação dos usuários com a Web3. Evitar redes Wi-Fi públicas também é uma necessidade, pois os hackers podem usar redes Wi-Fi públicas falsas para recuperar informações de dispositivos.

Uma carteira criptografada é a principal ferramenta para armazenar ativos digitais e vem em duas formas principais: quente e fria. As carteiras quentes são baseadas em software e mantêm uma conexão constante com a Internet. As carteiras frias, também conhecidas como carteiras de hardware, armazenam ativos digitais completamente offline.

Uma comparação básica entre carteiras de hardware e carteiras de software. Fonte

Ao escolher uma carteira, o usuário deve determinar suas necessidades e escolher de acordo. Comprar uma carteira fria não valerá a pena se você planeja armazenar apenas pequenas quantidades de ativos. Se você decidir por uma carteira fria, recomenda-se uma produzida por uma loja oficial. Revendedores terceirizados não autorizados podem oferecer carteiras frias por uma pechincha, mas usá-las corre o risco de o dispositivo carregar software malicioso. Quanto às carteiras quentes, os usuários devem escolher uma que seja amplamente utilizada e confiável, como MetaMask ou Trust Wallet.