Atenção você que investe em criptomoedas: ser descuidado vai custar caro.
À medida que as criptomoedas ganham popularidade, cibercriminosos estão adotando métodos cada vez mais sofisticados para enganar os investidores, usando inteligência artificial para criar golpes mais convincentes e personalizados para cada alvo. Depois, há o simples erro humano, que pode ser especialmente prejudicial ao lidar com criptomoedas.
Aqui estão seis maneiras pelas quais os investidores de criptomoedas que baixam a guarda podem correr o risco de perder tudo.
Usar a exchange errada
Você pode comprar ou vender criptomoedas por meio de um corretor, mas muitas pessoas as negociam diretamente em exchanges, que são muitas. Infelizmente, algumas delas quebraram no passado, levando consigo as participações dos investidores em criptomoedas.
“Nunca há necessariamente um plano à prova de falhas” para lidar com as exchanges, porque houve problemas mesmo com aquelas que foram consideradas respeitáveis, diz Eric Jardine, líder de pesquisa de crimes cibernéticos da Chainalysis, empresa com sede em Nova York que fornece dados, software, serviços e pesquisas de blockchain e criptomoeda.
Porém, é possível melhorar suas chances de evitar problemas.
Os investidores devem comprar criptomoedas por meio de uma exchange registrada no Departamento de Serviços Financeiros do Estado de Nova York, devido aos rigorosos requisitos e regras de relatórios da agência, diz Howard Greenberg, presidente do grupo comercial American Blockchain and Cryptocurrency Association (Associação Americana de Blockchain e Criptomoedas).
Leia mais
- Projeto cripto de Trump arrecadou US$ 550 milhões em tokens vendidos
- Binance recebe investimento de US$ 2 bilhões do MGX, fundo estatal dos Emirados Árabes
Os compradores podem verificar o site do departamento para ver se uma compra que estão considerando está registrada. A agência também revisa os protocolos de segurança cibernética de suas exchanges, reduzindo potencialmente o risco de um ataque hacker.
“Se você escolher uma que esteja aprovada lá, isso seria, para mim, o mais próximo de um padrão-ouro disponível”, diz Greenberg.
Ignorar o risco de armazenamento
Para acessar criptoativos, os investidores precisam dos códigos chamados chaves privadas — longas sequências de números e letras. Essas chaves são muito longas para serem memorizadas, então precisam ser armazenadas de alguma forma. Existem várias opções para armazená-las on-line, mas muitos especialistas dizem que essa não é a escolha mais segura porque sempre existe o risco de qualquer coisa on-line ser hackeada.
Esses especialistas recomendam um dispositivo chamado carteira de hardware, carteira fria ou “cold wallet”, que armazena chaves privadas off-line. Existem muitas variedades, mas as carteiras de hardware geralmente são aproximadamente do tamanho de um pen drive ou de um cartão de crédito.
A carteira fria “é fortemente preferida para qualquer coisa que não sejam participações mínimas. Tudo que está conectado à internet terão uma probabilidade maior de ser hackeado”, diz Tonya Evans, professora da Universidade Estadual da Pensilvânia que ministra um curso on-line sobre criptomoedas.
Evans diz que os investidores podem querer proteger suas criptos espalhando ativos entre algumas carteiras frias diferentes. “Sempre falamos sobre a diversificação das classes de ativos e dentro das classes de ativos. A diversificação de sua tecnologia também é importante”, diz ela.
Não proteger a chave mestra
Uma frase é uma espécie de chave mestra — uma longa sequência de palavras que pode ser usada para acessar todas as chaves privadas em uma carteira de criptomoedas. É uma grande ajuda para investidores em criptomoedas, porque pode ser usada para recuperar suas chaves se sua carteira for perdida ou danificada. Mas, se outra pessoa tiver acesso a ela, terá acesso a todas as chaves da carteira e poderá roubar suas criptomoedas. Portanto, armazenar a frase com segurança é fundamental.
Às vezes, as pessoas armazenam sua frase inicial em um pedaço de papel e depois o perdem ou danificam acidentalmente, diz Jardine, da Chainalysis. Se, em vez disso, você armazenar a frase em um arquivo digital em seu laptop ou telefone, ela estará vulnerável a hackers.
Greenberg, da American Blockchain and Cryptocurrency Association, tem sua frase inicial armazenada em papel em sua casa, em um cofre em um banco e com um membro da família. Ele também a armazena eletronicamente em um dispositivo. E acrescenta que, além disso, os herdeiros precisam saber onde está armazenada a frase inicial.
Entregar a chave a um golpista
Os golpistas estão sempre procurando maneiras de roubar frases iniciais para que possam roubar criptoativos. Por exemplo, às vezes eles se passam por suporte técnico e pedem a frase inicial de um proprietário de criptomoeda para ajudar a resolver um problema que identificaram.
“Nunca, sob nenhuma circunstância, forneça sua frase inicial”, diz Steve Larsen, executivo-chefe da AET Investment Services, corretora de ativos alternativos em Spokane, em Washington.
Mesmo que suas criptomoedas estejam armazenadas em um dispositivo que está com você, elas podem ser roubadas casos os ladrões tenham sua frase inicial.
Cair em velhos truques
Os golpistas também podem usar táticas conhecidas de engenharia social para roubar suas criptomoedas. Eles podem enviar e-mails ou mensagens de texto, solicitando que você clique em um link para reivindicar a criptomoeda que você ganhou ou por algum outro motivo. Proprietários de criptomoedas desavisados clicam em um link e inadvertidamente autorizam ladrões cibernéticos a tirar tudo de sua carteira, diz Larsen.
Não responda a solicitações relacionadas a criptomoedas por e-mail ou texto e não clique em links, diz ele. “As exchanges de criptomoedas não enviam e-mail ou texto pedindo que você tome alguma atitude, mas é isso que as pessoas recebem na caixa de entrada o tempo todo.”
Ele também adverte os investidores para que fiquem atentos a sites falsos de criptomoedas. Ele teve um cliente em potencial que se inscreveu em uma conta que acreditava ser a Coinbase, mas era um site impostor com um URL muito semelhante. O investidor perdeu mais de US$ 500 mil.
Transações fracassadas
Certa vez, Evans enviou criptomoedas de um armazenamento a frio para uma exchange que não lidava com essa moeda específica e foi informada de que não poderia recuperá-las ou ter acesso a elas, a menos que a exchange algum dia decidisse começar a lidar com a moeda em questão. Ela diz ter aprendido a lição. “Não é recuperável a menos que a exchange a suporte.”
Enviar criptomoedas de uma carteira fria para outra também pode ser problemático se você não verificar novamente o endereço da carteira do destinatário e errar. Um erro pode resultar na perda permanente de sua criptomoeda. Muitas plataformas de criptomoedas têm um código QR ou recurso de copiar e colar para minimizar o erro do usuário, mas é fácil cometer erros quando as pessoas não estão prestando muita atenção, diz Evans.
Cheryl Winokur Munk é escritora em Nova Jersey. Ela pode ser contatada em reports@wsj.com
About The Author
More Stories
Apple troca os cargos de liderança de IA em busca da ressurreição da Siri
GM e Hyundai negociam troca de vans elétricas e picapes com olhos no Brasil
Grindr fatura como nunca enquanto Tinder e Bumble vivem uma estagnação. Qual é o segredo?