(envato/Reprodução)
Especialista em criptoativos
Publicado em 14 de outubro de 2023 às 11h00.
Carteiras digitais quentes, também chamadas de hot wallets, costumam ser a porta de entrada para novos investidores na prática da autocustódia de criptomoedas. Isso porque são grátis, de fácil configuração e acessíveis online, podendo ser conectadas rapidamente a sites e apps para fazer transações.
Autocustódia nada mais é do que o investidor atuar como seu próprio banco: assumir o controle de seus ativos ao optar por administrar a própria carteira, em vez de deixar a tarefa sob a responsabilidade de um terceiro, como as corretoras.
As hot wallets de fato são muito práticas, mas os riscos envolvidos acabam sendo equivalentes ao tamanho de sua praticidade.
Por isso, eu costumo recomendar aos meus alunos e seguidores que não hesitem em adquirir cold wallets, conhecidas também por hard wallets, pois esse tipo de carteira faz o armazenamento das criptos “a frio”. Isso significa que elas geram e armazenam as chaves privadas do ativo criptografado fora da internet, em um ambiente offline.
Sei que milhões de entrantes no mercado atraídos pelo próximo ciclo de alta vão adotar essas carteiras online. Então, o mais importante agora é entender o que são e como usá-las da forma mais segura possível.
As informações que vou te dar a seguir são super valiosas, porque qualquer pessoa está vulnerável a ter sua hot wallet violada - qualquer pessoa mesmo. Imagine que nem nomes como Vitalik Buterin, cofundador da rede Ethereum, e o bilionário Mark Cuban escaparam dos golpes.
No dia 10 de setembro deste ano, Buterin foi alvo de um hack no Twitter (onde tem mais de 5 milhões de seguidores), que resultou no roubo de quase US$ 700 mil de usuários que clicaram em um link malicioso postado em seu feed. O link sugeria aos usuários conectar suas carteiras para participar de um falso lançamento de NFTs.
Já Mark Cuban confessou que baixou uma versão da popular carteira MetaMask infectada por um malware e teve roubados ativos digitais no valor de quase US$ 1 milhão. A MetaMask é uma das mais utilizadas da criptoesfera, com mais de 30 milhões de usuários no mundo inteiro e o Brasil é um de seus maiores mercados.
As carteiras cripto “quentes” nada mais são do que softwares bem simples de usar. Você pode conectar a sua no app ou site onde deseja fazer uma negociação com os seus ativos ou simplesmente usá-la para se identificar.
Ao criar uma carteira, é gerada uma “seed phrase” ou “frase semente”, uma sequência em geral de 12 a 24 palavras em inglês que funciona como uma senha de recuperação de sistema.
Muito cuidado com a frase de recuperação, anote-a em um lugar seguro e de preferência offline. Perdê-la pode deixar você sem acesso às suas criptos para sempre.
Ao criar uma seed phrase, são gerados uma chave privada, uma chave pública e um endereço. O endereço é um conjunto alfanumérico que você vai precisar informar para receber criptos na carteira.
Os ativos na hot wallet só podem ser movimentados com o uso da chave privada, que é equivalente a uma senha de banco, portanto mantenha sigilo total sobre ela. Afinal, você não anda por aí compartilhando a senha do seu banco, certo?
Essas carteiras conectadas à internet são gratuitas e bastante convenientes, podem ser acessadas de qualquer lugar com conexão à internet, sua configuração é bem simples e têm capacidade para guardar uma ampla variedade de ativos digitais, incluindo NFTs.
Por outro lado, também estão associadas a mais riscos quando comparadas às cold wallets. Como as chaves são mantidas armazenadas na web, podem ser hackeadas mais facilmente.
São esquemas em que criminosos se passam por entidades, empresas ou pessoas conhecidas e com credibilidade para roubar ativos digitais.
O ataque é iniciado a partir de links maliciosos que, ao serem clicados, colocam o usuário vulnerável a um golpe ou hack, como aconteceu no caso de Vitalik Buterin no Twitter.
Podem ser links maliciosos apontando para sites que imitam corretoras autênticas, links falsos postados em perfis hackeados ou enviados por e-mail anunciando uma “grande oportunidade” de lucrar com algum ativo digital. E esses são apenas alguns exemplos. Eu indico fazer uma pesquisa extensa sobre os tipos de ameaças de phishing.
Invasores atacam sistemas operacionais bastante populares, como Windows e macOS, praticando ações criminosas a partir de diversas variantes de malware.
Malware é qualquer tipo de software criado com o objetivo de causar danos a computadores, dispositivos, redes ou sistemas de informação
A notícia ruim é que esse tipo de ataque vem se sofisticando com o tempo.
O jeito mais usado para infectar computadores nas versões iniciais do malware era levar as vítimas a instalar um software perigoso. Agora, os usuários vêm sendo direcionados pelos criminosos a sites que já contêm o malware.
Também já existe uma variedade imensa de apps trojanizados para Android e iOS distribuídos através de sites mascarados de serviços de carteira digital legítimos, se passando, por exemplo, pela própria MetaMask (como no caso do Mark Cuban) e outras wallets famosas, como a da Coinbase e a Trust Wallet. Foi o que descobriu recentemente em um estudo a ESET Research, uma das empresas líderes em detecção proativa de ameaças.
Ainda segundo a pesquisa, existe uma nova moda entre os golpistas: versões trojanizadas dos apps de mensagens Telegram e WhatsApp.
O malware mais usado nesse caso é o clipper, que rouba ou modifica o conteúdo armazenado na área de transferência. Para facilitar a vida na hora de enviar um endereço de carteira via mensagem, os usuários de Telegram e Whatsapp costumam copiar e colar o longo conjunto alfanumérico que forma o endereço.
Assim, os criminosos conseguem interceptar o conteúdo na área de transferência e substituem quaisquer endereços de carteira enviados e recebidos por endereços pertencentes a eles.
Desconfie sempre de links, principalmente se vierem acompanhados de alguma promessa de lucro fácil com ativos digitais.
Use autenticação de dois fatores (2FA) e faça backup. Os provedores de hot wallet costumam usar uma série de medidas de segurança para proteger os usuários, como a criptografia e a autenticação de dois fatores (2FA), que hoje é muito comum em operações na internet (e imprescindível). Também não se esqueça de fazer o backup da carteira para no futuro poder restaurar a sua conta.
Atualize sempre o software, porque os provedores de carteira costumam aprimorar funções e corrigir erros que podem trazer prejuízos a seus usuários.
Não armazene grandes quantidades de criptomoedas nem se apoie nas hot wallets para guardar seus ativos no longo prazo.
Use antivírus. Experimentei recentemente um dos primeiros do mercado cripto, criado pelo De.Fi, que atua em duas frentes.
Uma é a ferramenta De.Fi Shield, que funciona como um antivírus tradicional, escaneando arquivos baixados nos computadores dos usuários, e também verifica aprovações de contratos inteligentes nas carteiras, gerando um alerta caso tenham entrado em contato com contratos arriscados, como ao acessar um DApp potencialmente malicioso, por exemplo.
A outra ferramenta é o De.Fi Scanner, que permite aos usuários avaliar o nível de segurança de NFTs e tokens antes de interagir com eles.
Provavelmente, as hot wallets verão seu número de adeptos se multiplicar com a proximidade do mercado de alta, que tem tudo para dar as caras agora em 2024.
Ainda que irresistivelmente convenientes, não são carteiras recomendadas para guardar grande quantidade de ativos nem servem para armazenamento de longo prazo, mas podem quebrar um bom galho para operações do dia a dia. Deixe nela apenas o valor em criptomoedas que você está disposto a perder caso a sua wallet seja violada.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok