Mercados
Mais
Guia para iniciantes
Gate
BLOGUE
Como Prevenir Golpes de Frase Semente em...

Como Prevenir Golpes de Frase Semente em 2025

2022-06-16, 03:21

Em 2025, técnicas complexas de phishing e engenharia social impulsionadas por IA visam cada vez mais carteiras de criptomoedas, com os ataques a aumentarem em 47%. Novas medidas de proteção incluem verificação biométrica, frases-semente resistentes a quânticos e soluções de identidade descentralizada que oferecem opções de recuperação sem semente através de redes confiáveis, ajudando os usuários a proteger seus ativos digitais em um panorama de ameaças em constante evolução.

Últimos desenvolvimentos na proteção de frases-semente em 2025

Em 2025, os golpes de frases-semente evoluíram significativamente com tecnologias mais sofisticadas. Dados mostram que as tentativas de phishing impulsionadas por IA direcionadas a carteiras de criptomoeda aumentaram em 47% em comparação ao ano passado.

Desenvolvimento Principal:

  • A verificação biométrica tornou-se o padrão para o acesso a carteiras, com 78% das principais plataformas a implementar esta funcionalidade.
  • As carteiras de hardware líderes agora usam frases-semente resistentes a quânticos.
  • As plataformas de redes sociais implementaram um sistema de deteção automática que pode identificar potenciais fraudes de palavras-semente com uma taxa de precisão de 89%.

Tecnologias de Proteção Emergentes:

Tecnologia Taxa de Adoção validade
Recuperação de Multisignature 63% Alto
Fragmentação de Chave Distribuída 41% Muito alto
Recuperação de Bloqueio de Tempo 37% Médio

A ascensão das soluções de identidade descentralizada oferece uma alternativa aos sistemas tradicionais de frase-semente, com 31% das novas carteiras a fornecer opções de recuperação sem semente através de redes de contactos de confiança.

As medidas de segurança da plataforma agora incluem análise comportamental para detectar tentativas de recuperação anormais, protegendo ainda mais os usuários contra ataques complexos de engenharia social.

À medida que a proteção da frase-semente continua a evoluir, estar ciente desses desenvolvimentos é crucial para salvaguardar ativos digitais no cada vez mais complexo panorama cripto de 2025.

Como se proteger contra fraudes de frase-semente

Os golpistas estão usando várias formas de técnicas de engenharia social para roubar frases-semente, levando as pessoas a perderem seus ativos digitais.

  • Os golpes de frase-semente envolvem várias técnicas para fazer com que as vítimas revelem suas frases-semente, comprometendo as carteiras que armazenam seus ativos digitais.
  • Um golpe comum de frase semente é o phishing, onde os atacantes criam um senso de urgência, pedindo à vítima que envie sua frase semente em um site de phishing ou através de um formulário.
  • A frase-semente é a chave universal para uma carteira de criptomoedas, e expor a frase-semente coloca o detentor em risco de perder fundos, que são irreversíveis.
  • Algumas diretrizes para prevenir fraudes com frases-semente incluem: armazenar a frase-semente em um local seguro, dividi-la em várias partes e armazenar cada parte em um local diferente, criptografá-la quando mantida online e não procurar suporte exceto em aplicações onde a ajuda é necessária.
  • Devem ser tomadas medidas para evitar expor acidentalmente a frase-semente em nome da proteção, pois isso resultará na perda de acesso à carteira e aos fundos nela contidos.

O espaço da senha é um corpo de água turbulento que requer cautela e cuidado. Neste reino, os indivíduos recebem imenso poder para assumir o controle de suas finanças, incluindo a segurança dos fundos sem depender de bancos ou instituições. Quanto mais você dá a alguém, mais você vai querer deles!

O cofre para armazenar fundos de criptomoeda é chamado de carteira, que possui uma chave mestra que fornece acesso a ela e pode ser usada para recuperação. Essa chave mestra é conhecida como frase-semente. Recentemente, houve um aumento nos golpes direcionados a frases-semente.

Uma frase-semente é um conjunto de 12-24 palavras geradas por algoritmo fornecidas ao configurar uma carteira, servindo como um mecanismo de backup.

Ao transferir uma carteira de um dispositivo para outro, ou depois de um dispositivo ser perdido, será necessária uma frase semente para restaurar a carteira, e uma única semente pode servir para recuperar toda a combinação de tokens e moedas.

Portanto, para explorar as vulnerabilidades, eles criaram diferentes truques com o objetivo de fazer as pessoas divulgarem suas frases-semente.

Táticas de golpe com frase-semente

Um poeta clássico disse uma vez: “Eu sei que o mal não é por fazê-lo, mas por não cair no mal.” Uma maneira de orientar a prevenção de fraudes com frases-semente é entender as diferentes táticas que os golpistas usam para obter frases-semente das pessoas.

Em maio do ano passado, a popular carteira de criptomoedas Metamask emitiu um aviso sobre um bot que estava sendo usado para roubar frases-semente no Twitter. O esquema de fraude assumiu a forma de pedidos enviados de uma conta que parecia ser legítima.

A declaração sugere preencher um formulário de apoio e solicita a disponibilização de um segredo frase de recuperação. Esta é uma das diferentes maneiras que os golpistas tentam obter e drenar as carteiras das pessoas ao adquirir suas frases-semente.

As técnicas de golpe populares atuais para roubar frases-semente incluem:

1. Phishing: Ao discutir a segurança e a proteção do ciberespaço, o phishing não é um conceito novo.

Os golpistas atraem as pessoas a revelar suas frases-semente fazendo com que entrem suas frases-semente em um site suspeito, que é o método mais importante.

Envolve enganar as pessoas para que revelem as suas palavras-passe ou detalhes pessoalmente identificáveis, criando um senso de urgência, neste caso, as suas frases-semente, com o objetivo de obter acesso às suas carteiras.

Alguns golpes de phishing aparecem na forma de anúncios pop-up que link para um website de phishing ou extensão de navegador, imitando carteiras populares como Exodus e Metamask.

Em um ataque de golpe cibernético, Domenic Iacovone perdeu ativos no valor de 65.000 dólares. Um golpista disfarçado de representante de atendimento ao cliente da Apple ligou para a vítima e disse que a conta da Apple dele havia sido invadida, afirmando que enviaria uma senha para o telefone para verificar que a vítima era o proprietário da conta. Depois de obter o telefone com esse truque, o hacker acessou ainda mais a frase semente através do backup do iCloud e esvaziou a carteira em segundos.

Um ataque cibernético típico ainda utilizado por golpistas é o spear phishing. Neste caso, o atacante usa e-mails ou mensagens personalizados para direcionar indivíduos, fingindo ser de um remetente confiável, como um fornecedor de carteiras de hardware, e os incentiva a atualizar sua frase-semente. Qualquer um que caia em seu truque terá sua carteira afetada.

2. Isca. A isca é outro tipo de técnica de fraude onde os atacantes usam este método para roubar frases-semente.

Durante o processo de isca, os golpistas atraem as pessoas a fornecer as suas credenciais de login, prometendo entregar bens ou itens, como airdrops, giveaways ou colecionáveis digitais.

Algumas pessoas também pedem aos seus alvos para inserirem uma determinada frase-semente nas suas carteiras como isca para obter acesso aos seus fundos. A distribuição de recompensas é um incentivo comum para construir comunidades de criptomoeda.

Os golpistas muitas vezes usam a desculpa de distribuir bónus como parte do lançamento do projeto para enganar as pessoas a entregar suas frases-semente, comprometendo assim as suas carteiras.

Muitas pessoas veem os airdrops e outros sorteios como uma oportunidade de adquirir alguns ativos digitais, possivelmente negligenciando a verificação da autenticidade de todo o esquema.

Um golpe comum que está se tornando popular envolve alguns indivíduos inescrupulosos revelando suas frases-semente online, fingindo que isso é acidental. Algumas pessoas desavisadas serão atraídas a inserir suas frases-semente em suas carteiras para obter fundos.

Isto permitirá que os golpistas acessem a carteira, resultando na retirada de todos os fundos da carteira, incluindo os fundos anteriormente detidos e os fundos que o titular da carteira foi enganado a fornecer.

3.3. Quid pro quo. A troca equivalente é muito semelhante à decepção. A condição de troca baseia-se em um compromisso de fornecer os serviços que o alvo possa precisar em troca de informações de login.

Os benefícios prometidos nas condições de troca geralmente são na forma de serviços, como a atualização de um sistema, enquanto, no caso de engano, eles assumem principalmente a forma de bens. O caso de Dominic Iacovone se enquadra em um subconjunto de ataques de phishing relacionados às condições de troca.

Como se proteger contra fraudes de frases-semente

As carteiras podem ser armazenadas online, conhecidas como carteiras quentes, ou offline em hardware físico, conhecidas como carteiras frias. As carteiras quentes são mais suscetíveis a ataques de hackers.
Independentemente da situação, devem ser tomadas precauções para orientar as pessoas na prevenção de fraudes com frases-semente. Ao contrário dos sistemas financeiros tradicionais, as transações no espaço cripto são impulsionadas pela blockchain e são irreversíveis.
Uma vez que alguém acesse sua carteira e a esvazie, não haverá como reverter a transação, tornando essas medidas muito importantes.

Armazene a sua frase-semente em um local seguro, de preferência escrevendo-a em algum lugar. Se precisar armazená-la online, guarde uma versão criptografada dela.

  1. Ao reter frases mnemónicas, é utilizado um método de sharding, que envolve dividir as frases mnemónicas em múltiplos segmentos e armazená-los em diferentes locais.
  2. Evite inserir frases mnemônicas estranhas na sua carteira, pois isso pode ser uma isca de golpistas.
  3. Evite procurar apoio aleatoriamente em aplicações ou redes sociais; se precisar de ajuda, faça-o apenas dentro da aplicação onde necessita de assistência.
  4. As mnemônicas só são necessárias em casos raros; portanto, nunca insira sua frase mnemônica online de nenhuma forma por nenhuma promessa.
  5. Se estiver a usar um dispositivo que escreve automaticamente a frase mnemónica para backup na nuvem (como a Apple), pode ir às definições de “Gerir Armazenamento” e desligar a funcionalidade de backup.
  6. Sempre verifique a legitimidade do remetente e tenha cuidado quando for forçado a tomar uma ação urgente que envolva fornecer o seu mnemônico.
  7. Ative a autenticação de dois fatores e evite redes Wi-Fi abertas, especialmente ao interagir com a sua carteira.
  8. As organizações devem fornecer formação adequada aos colaboradores para aumentar a consciencialização e a reportação.
  9. Ao manusear o site, por favor verifique o URL para garantir que o certificado do site é confiável e siga os avisos que indicam que a sua conexão com o site não é segura.

Um pequeno deslize com uma frase-semente pode ter um custo enorme, especialmente se você tiver uma quantidade substancial de fundos na sua carteira, você pode imaginar.
Para a segurança dos seus ativos, é aconselhável manter apenas uma pequena quantia na sua carteira quente, enquanto retém uma proporção mais significativa na sua carteira fria, mantendo-a offline. De qualquer forma, tomar precauções extras com a sua frase-semente nunca é demais.


Autor: Equipa de Blog
O conteúdo aqui não constitui qualquer oferta, solicitação ou recomendação. Você deve sempre procurar aconselhamento profissional independente antes de tomar qualquer decisão de investimento.
Por favor, note que a Gate pode restringir ou proibir o uso total ou parcial dos Serviços a partir de Localizações Restritas. Para mais informações, por favor leia o Acordo do Utilizador através de https://www.gate.com/legal/user-agreement.


Partilhar
gate logo
Gate
Trade Now
Adira à Gate para ganhar recompensas
Artigos relacionados
O que é a Binance Smart Chain (BSC)? Como está relacionada com a Binance Chain (BC)?
Blockchain
Altcoins
O que é a Binance Smart Chain (BSC)? Como está relacionada com a Binance Chain (BC)?
A Binance Smart Chain (BSC) é uma rede blockchain independente projetada para fornecer uma plataforma de contrato inteligente de alto desempenho e baixo custo.
2025-01-27, 03:19
O que é a moeda TRX? Um guia abrangente sobre a tecnologia e o potencial de investimento da Tron
Blockchain
Crypto Knowledge
O que é a moeda TRX? Um guia abrangente sobre a tecnologia e o potencial de investimento da Tron
Um guia completo para a moeda TRX (Tron): o que é, como funciona, tecnologias-chave, casos de uso do mundo real, insights do fundador e se é um investimento inteligente.
2025-04-07, 09:38
Solscan: O Explorador Definitivo de Blockchain Solana e Ferramenta de Análise
Blockchain
Solscan: O Explorador Definitivo de Blockchain Solana e Ferramenta de Análise
Explore Solana com Solscan: uma ferramenta poderosa para transações em tempo real, análise de tokens, dados DeFi, consultas de carteira e informações sobre o ecossistema. Essencial para investidores, negociantes e desenvolvedores.
2025-02-14, 03:06