A Regra do Favorito: Como Navegar na Web3 Sem Ser Pescado
Resumo: 90% dos hacks em cripto acontecem porque um usuário clicou no link errado. Hackers compram anúncios no Google e se passam por suporte. Este guia aborda a 'Regra do Favorito' e como verificar domínio legítimos.
Prompts Midjourney
/imagine prompt: A search engine results page, the top result is a trap door disguised as a legitimate link, "Google Ad Scam" --ar 16:9/imagine prompt: A browser address bar magnifying glass focusing on a tiny difference (e.g., 'binance' vs 'binance-secure'), "Typosquatting" --ar 16:9/imagine prompt: A lighthouse shining a beam on a safe path through a stormy digital ocean, "The Bookmark Route" --ar 16:9
1. A Armadilha de Anúncios do Google (Google Ad Trap)
Você digita "MetaMask" ou "Ledger Live" no Google.
O primeiro resultado parece correto. Você clica nele.
É um golpe.
Hackers compram anúncios no Google para colocar seus sites falsos acima dos verdadeiros. Se você baixar uma carteira de um site falso, ela pedirá sua frase semente ou instalará malware.
A Cura: Nunca clique em resultados marcados como "Patrocinado" ou "Anúncio". Sempre procure os resultados orgânicos abaixo.
2. A "Regra do Favorito"
Em cripto, você nunca deve digitar uma URL ou pesquisar no Google por um site crítico (exchange, protocolo DeFi).
- Encontre-o uma vez: Vá para a página oficial do Twitter/X do projeto (ex: @Uniswap).
- Clique no link da bio: A maioria dos projetos legítimos coloca seu link oficial lá.
- Adicione aos Favoritos: Crie uma pasta "Cripto Segura" no seu navegador.
- Use apenas o Favorito: Na próxima vez que for negociar, clique no favorito. Não jogue no Google. Não digite.
3. O Silêncio é Segurança (Discord/Telegram)
Se você entrar em um servidor do Discord de um projeto cripto, provavelmente receberá uma Mensagem Direta (DM).
“Olá, sou do Suporte. Precisamos validar sua carteira para corrigir seu problema.”
Regra de Ouro:
- Administradores NUNCA enviarão DM primeiro.
- O suporte NUNCA pedirá sua frase semente.
- O suporte NUNCA pedirá para você clicar em um link para "sincronizar" sua carteira.
Vá para suas configurações de privacidade do Discord e desative "Permitir mensagens diretas de membros do servidor". Isso bloqueia 99% dos ataques de engenharia social.
4. Verificando URLs (Typosquatting)
Hackers usam "homóglifos" — caracteres que parecem letras inglesas, mas não são.
- Real: coinbase.com
- Falso: cọinbase.com (note o ponto sob o 'o').
Sempre olhe para a barra de URL. Se o seu navegador disser "Não Seguro" ou se o domínio parecer minimamente estranho, feche a aba.
Conclusão
A internet é um campo minado. Os favoritos do seu navegador são o seu mapa. Atenha-se aos caminhos verificados e ignore os atalhos enviados via DM.
Saiba Mais: Se você se conectar a um CFO Deepfake ou cair em um Abate de Porcos, nenhum favorito poderá salvá-lo. Verifique o humano tanto quanto a URL.
Pronto para Colocar Seu Conhecimento em Prática?
Comece a negociar com confiança alimentada por IA hoje
ComeçarArtigos Relacionados
O Golpe Longo (Abate de Porcos): Como Eles Roubam Seu Coração e Sua Carteira
Começa com um SMS de 'Número Errado'. Termina com a perda da sua aposentadoria. Uma anatomia do roteiro psicológico do golpe 'Pig Butchering'.
Não Negocie Onde Você Joga: O Caso do Dispositivo Cripto Dedicado
Seu PC gamer está cheio de brechas. Seu celular está cheio de rastreadores. Por que gastar $200 em um 'Dispositivo Bancário' dedicado é a melhor apólice de seguro que você pode comprar.
A Porta dos Fundos Oculta: Por Que Você Precisa Revogar Permissões
Você desconectou sua carteira, mas o hacker ainda pode drená-la. Entenda como funcionam as 'Aprovações Ilimitadas' e como trancar sua porta digital dos fundos.