Segurança básica: seed, 2FA e carteiras — guia rápido

By
admin
-
0
28
crypto seguranca

Por que segurança vem primeiro

Cripto é custódia direta: quem controla as chaves controla os fundos. Erros comuns (seed vazada, 2FA fraco, clicar em link falso) explicam a maioria das perdas. Com poucas rotinas você reduz muito o risco.

Seed phrase: a chave-mestra

  • O que é: conjunto de 12–24 palavras que recria suas chaves.
  • Como guardar: escreva em papel ou metal, à mão, sem fotos. Guarde em dois locais seguros (ex.: casa + cofre).
  • Passphrase (opcional): camada extra de proteção; use apenas se entender bem o processo e puder memorizar/guardar sem risco.
  • Teste de recuperação: antes de depositar valores relevantes, importe a seed em dispositivo secundário offline para validar que está tudo certo.

2FA: camada que salva contas

  • Use app autenticador (Authy, Aegis etc.), não SMS.
  • Salve códigos de backup do 2FA em papel/metal, junto da seed.
  • Ative 2FA em e-mail e corretoras. Evite reutilizar senhas.

Carteiras: quente x fria

  • Quente (hot): conectada à internet (mobile/desktop). Prática, mas mais exposta.
  • Fria (cold/hardware): offline; ideal para hold de médio/longo prazo.
  • Estratégia simples: valor de uso no dia a dia → hot; poupança/hold → hardware wallet.

Anti-golpes no cotidiano

  • URLs oficiais: digite manualmente ou use favoritos; desconfie de anúncios.
  • E-mails/DMs: ninguém sério pede seed ou códigos 2FA.
  • Whitelist de endereços: obrigue saques apenas para endereços pré-aprovados.
  • Código anti-phishing (em corretoras): ativa uma palavra secreta exibida em e-mails reais.
  • QR codes e extensões: confira permissões; mantenha navegador e extensões atualizados.

Usando dApps com segurança

  • Aprovações (allowances): limitadas e por transação quando possível.
  • Revise e revogue permissões antigas (use ferramentas de revoke) periodicamente.
  • Carteiras separadas: uma “principal” (hold) isolada e outra “de batalha” para testar dApps.

Checklist antes de enviar fundos

  • Endereço conferido (3–4 primeiros e últimos caracteres).
  • Rede correta (ex.: Ethereum ↔ L2 correspondente).
  • Taxa aceita e destinatário confiável.
  • 2FA habilitado; whitelist se disponível.
  • Backup/seed em ordem.

Se desconfiar de comprometimento

  • Desconecte a carteira do dApp e revogue permissões.
  • Transfira rapidamente o saldo para carteira segura (nova seed).
  • Troque senhas, regenere 2FA, revise e-mail/recuperação.

FAQ

Posso fotografar a seed para guardar na nuvem?
Não. Fotos e nuvem são vetores comuns de vazamento. Prefira papel/metal offline.

Hardware wallet é obrigatória?
Não, mas recomendada para hold. Para valores relevantes, vale o investimento.

Perdi minha seed: consigo recuperar?
Não. Sem seed, não há suporte. Por isso, backup duplo em locais seguros é essencial.

2FA por SMS é suficiente?
Melhor que nada, mas prefira app autenticador. SMS é vulnerável a SIM swap.

Devo usar passphrase na carteira?
Só se souber exatamente o que está fazendo e puder manter gestão segura. Perder a passphrase = perder acesso.

Aviso: conteúdo educacional. Não é recomendação de investimento.

Links internos

Guias: [/guias/]

Bitcoin: [/bitcoin/]

Altcoins: [/altcoins/]