# Como identificar golpes e prevenir ataques de phishing À medida que as criptomoedas ganham popularidade, os golpes também evoluíram. De se passar por suporte ao cliente à criação de sites falsos e links de phishing, os atacantes estão cada vez mais sofisticados. Este guia oferece métodos práticos e fáceis de entender para ajudar você a identificar golpes e proteger seus ativos. *** 1. ### **Tipos Comuns de Golpes com Criptomoedas** 2. #### **Se Passar por Suporte ao Cliente ou Funcionários Oficiais** Golpistas ხშირად fingem ser: * Suporte ao cliente da exchange * Membros da equipe do projeto * Órgãos reguladores ou “departamentos de auditoria de segurança” * Administradores de airdrop Mensagens de golpe típicas incluem: * “Sua conta tem um problema e precisa de verificação.” * “Uma grande transferência está bloqueada. Por favor, forneça seu código de verificação.” * “Podemos atualizar as permissões da sua conta para você.” * “Me envie sua seed phrase para que eu possa ajudar a recuperar seus fundos.” ⚠️ **Nenhum representante oficial jamais vai pedir sua senha, código de verificação, chave privada ou seed phrase.** *** 2. #### **Links de Phishing e Sites Falsos** Golpistas criam páginas falsas como: * Páginas falsas de download de aplicativos da exchange * Portais falsos de airdrop * Páginas falsas de “Conectar Carteira” * Páginas falsas de anúncios ou eventos O objetivo deles é enganar os usuários para que: * Insiram seed phrases * Assinem contratos inteligentes maliciosos * Autorizem aprovações ilimitadas de tokens Sinais de alerta comuns: * Domínios que parecem semelhantes, mas foram levemente alterados * Avisos urgentes como “Autorizar agora” ou “Atualizar imediatamente” * Solicitações para assinar permissões desconhecidas como **aprovações ilimitadas** *** 3. #### **Golpes de Engenharia Social (Telegram / Discord / Twitter)** Os golpistas podem enviar mensagens diretas para você, alegando: * Ajudar com problemas de negociação * Oferecer informações privilegiadas * Convidar você para “grupos VIP de lucro” * Oferecer esquemas de investimento com “retornos garantidos” Depois que você interage, eles encontrarão maneiras de esvaziar seus fundos. *** 4. #### **Aplicativos ou Extensões de Navegador Falsos** Exemplos incluem: * Extensões falsas da MetaMask * Aplicativos falsos de exchange * Ferramentas falsas de projeto Elas podem registrar chaves privadas, senhas e transferir seus ativos. *** 2. ### **Como Usuários de Web3 Podem Identificar Golpes Rapidamente** 3. #### **Funcionários Oficiais NUNCA vão pedir informações sensíveis** Se alguém pedir qualquer um dos itens a seguir, é golpe: ❌ Seed phrase ❌ Chave privada ❌ Código de verificação ❌ Capturas de tela da carteira mostrando dados sensíveis 100% das plataformas legítimas nunca vão solicitar isso. *** 2. #### **Verifique o Domínio e a URL** Um site legítimo deve corresponder exatamente ao domínio oficial. Dicas: * Verifique se há **HTTPS** * Não clique em links de terceiros; use apenas fontes oficiais * Fique atento a domínios falsos como: * yub1t.com (i → 1) * yubit-exchange.co (extensão falsa) *** 3. #### **Verifique os Canais Oficiais de Mídias Sociais** Golpistas costumam copiar fotos de perfil, bios e nomes. Acesse sempre os canais oficiais por meio de: * Anúncios oficiais * Links no site oficial * Contas verificadas * Links incorporados dentro do aplicativo da exchange *** 4. #### **Sinais de Alerta Comuns em Mensagens** Mensagens quase sempre são golpes se o remetente: * Entrar em contato com você em particular * Pressionar você a agir imediatamente * Prometer retornos altos ou garantidos * Pedir para você entrar em grupos desconhecidos * Enviar URLs encurtadas (bit.ly, tinyurl etc.) *** 3. ### **Como Prevenir Ataques de Phishing** 4. #### **Evite Clicar em Links Desconhecidos** Especialmente links enviados via: * Mensagens diretas * Códigos QR em chats de grupo * Anúncios do Google (que podem conter listagens falsas) Acesse as plataformas sempre pelo site ou aplicativo oficial. *** 2. #### **Verifique as Permissões do Contrato Antes de Assinar** Evite assinar cegamente: * Aprovações ilimitadas * Chamadas de contrato personalizadas * Permissões de “gasto máximo” Ferramentas úteis para verificar aprovações: * Revoke.cash * Aprovação de Tokens no Etherscan * Gerenciador de Autorizações do DeBank *** 3. #### **Separe Seus Ativos** Configuração recomendada: * Uma carteira quente para uso diário * Uma carteira fria para armazenamento de longo prazo Nunca conecte sua carteira principal de ativos a sites desconhecidos. *** 4. #### **Ative a Autenticação de Dois Fatores (2FA)** Ative o 2FA nas exchanges, contas de e-mail e redes sociais. Recomendado: * Google Authenticator * Authy ⚠️ Evite verificação por SMS — ela é vulnerável a ataques de troca de SIM. *** 5. #### **Mantenha Seu Software Atualizado** Atualize regularmente: * Sistema operacional móvel * Navegador * Extensões da carteira * Aplicativos da exchange Isso impede que atacantes explorem vulnerabilidades antigas. *** 4. ### **O que Fazer Se Suspeitar de um Golpe** 5. #### **Pare Todas as Ações Imediatamente** Não autorize, transfira ou clique em mais nada. 2. #### **Altere Senhas e Revogue Aprovações** Use o Revoke.cash para remover permissões suspeitas de contratos. 3. #### **Entre em Contato com o Suporte Oficial (Apenas Pelo Site Oficial)** Não sinta vergonha — a segurança é a prioridade, não a culpa. *** 5. ### **Regras de Ouro para Identificar Golpes** 🚫 Funcionários oficiais NUNCA vão pedir sua seed phrase 🚫 Nunca resolva problemas por mensagens privadas 🚫 Ignore “retornos garantidos” ou lucros secretos 🚫 Não clique em links desconhecidos 🚫 Não assine permissões de contratos desconhecidas Se você seguir estas cinco regras, evitará **95% dos golpes de Web3**. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://yubit.gitbook.io/yubit/br/guia/configuracoes-da-conta/como-identificar-golpes-e-prevenir-ataques-de-phishing.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.