Segurança 101: Carteiras de Hardware e Revoke.cash

Resumo Executivo: Cripto é sobre "Auto-custódia". Significa que VOCÊ é o banco. Não há número de atendimento ao cliente para ligar se você for hackeado. Este guia ensina o modelo de segurança "Queijo Suíço": Hardware Wallets para armazenamento, Hot Wallets para trading e Revoke.cash para higiene.

1. Hot vs. Cold Wallets

• Hot Wallet (MetaMask, Phantom): Conectada à internet. Boa para trading. Risco: Se seu computador tiver malware, suas chaves podem ser roubadas.
  • Regra: Mantenha aqui apenas o que você pode perder (como dinheiro na carteira).
• Cold Wallet (Ledger, Trezor): Desconectada. As chaves privadas nunca saem do dispositivo USB. Você pressiona um botão físico para assinar transações. Segurança: Mesmo se seu computador tiver um vírus, o hacker não pode assinar sem o dispositivo físico.
  • Regra: Mantenha suas economias aqui (como seu cofre bancário).

2. O Assassino Silencioso: Aprovações Ilimitadas

A primeira vez que você negocia na Uniswap, ela pergunta: "Aprovar USDT?" A maioria das pessoas clica em "Max" ou "Ilimitado". Isso dá ao contrato inteligente da Uniswap permissão para pegar todo o seu USDT para sempre. Se a Uniswap for hackeada (improvável, mas possível), o hacker pode drenar seu USDT mesmo se sua Ledger estiver em um cofre.

Solução:

1. Aprove Apenas o Necessário: Se estiver trocando $100, aprove $100. Não "Ilimitado".
2. Revoke.cash: É uma ferramenta (integrada na TradingMaster) que verifica sua carteira em busca de aprovações antigas. Aprovou um projeto NFT duvidoso em 2022? Revogue. Feche a porta dos fundos.

3. A Defesa do "Queijo Suíço"

Nenhuma camada é perfeita. Use várias camadas.

1. Hardware: Use uma Ledger/Trezor.
2. Separação: Não coloque seus NFTs e suas economias DeFi na mesma carteira.
3. VPN: Não negocie no Wi-Fi do Starbucks sem uma VPN.
4. 2FA: Proteja suas contas de e-mail e exchange com uma YubiKey ou app de autenticação. SMS 2FA não é seguro (SIM Swapping).

4. Phishing: O Erro Humano

99% dos "hacks" são na verdade "phishing". Você recebe um e-mail: "Airdrop da TradingMaster! Reclame agora!" Você clica no link. Parece exatamente com o nosso site. Você conecta sua carteira. Pede uma assinatura. Você assina. BOOM. Sua carteira está vazia. Essa assinatura foi uma "Permissão" que permitiu que levassem suas moedas.

Defesa:

• Salve seus sites favoritos nos favoritos. Nunca clique em anúncios do Google.
• Leia o que você assina. Se a transação disser "Set Approval for All" (Aprovar Tudo), REJEITE.

Conclusão

Em cripto, a paranoia é uma virtude. Assuma que tudo é um golpe até que se prove o contrário. Tire uma hora neste fim de semana para configurar uma Ledger e fazer uma varredura no Revoke.cash. Seu "eu" do futuro agradecerá.