Como posso proteger a minha carteira Web3 de fraudes?

Publicado a 13/12/2023Atualizado a 27/01/2026Leitura de 7 minutos920

Uma carteira Web3 serve como ponte para a nossa participação no mundo descentralizado. No entanto, os burlões frequentemente utilizam a mineração, airdrops e atividades de alto lucro para aliciar os utilizadores a clicarem em links desconhecidos.

Isto pode levar a acesso não autorizado a carteiras ou os utilizadores podem ser enganados no sentido de partilharem frases mnemónicas ou chaves privadas, resultando na perda de ativos. Como tal, os fundos roubados são muitas vezes difíceis de recuperar devido ao anonimato e à descentralização dos ativos digitais.

O que devo fazer para proteger-me de golpes?

Recomendamos vivamente que te mantenhas atento e sigas estas ações essenciais para evitar seres vítima de fraudes:

  • Evita clicar em links desconhecidos

  • Evita autorizar projetos desconhecidos

  • Verifica os endereços quanto à sua exatidão

  • Protege as chaves privadas/frases mnemónicas

O que mais posso fazer para prevenir ou proteger-me de potenciais riscos?

  • Compreender o contexto do projeto: garante que compreendes claramente o contexto do projeto e contacta o apoio ao cliente oficial para confirmação, caso te depares com atividades desconhecidas.

  • Adotar práticas Web3 mais seguras: evita links desconhecidos e não autorizes carteiras Web3 para aplicações de terceiros desconhecidas.

  • Tomar medidas de precaução: tem cuidado com links desconhecidos ou airdrops na tua carteira Web3. Verifica regularmente e revoga imediatamente as autorizações de sites desconhecidos.

  • Proteger a chave privada: minimiza a utilização de dispositivos ligados à Internet para armazenar/transmitir chaves privadas em hardware. Evita tirar capturas de ecrã ou fotografias de chaves privadas/frases mnemónicas.

  • Ter cuidado com fontes desconhecidas: evita importar chaves privadas para sites desconhecidos ou usar carteiras de fontes desconhecidas. Verifica imediatamente se existe malware ou vírus.

  • Guardar os teus dados offline: mantém confidenciais as informações sensíveis, como chaves privadas, palavras-passe e frases mnemónicas. Utiliza meios físicos como cópia de segurança, como escrever em papel e armazenamento offline.

  • Verificar os endereços on-chain: evita copiar cegamente endereços desconhecidos on-chain; verifica cuidadosamente a sua exatidão do início ao fim antes de prosseguir com qualquer operação. Interrompe a transação imediatamente se forem detetadas anomalias.

  • Usar apenas serviços legítimos: evita clicar em links falsos que anunciam cartões-presente, cartões de combustível, cartões de recarga, etc., especialmente aqueles que oferecem serviços de redirecionamento. Para serviços de recarga legítimos, utiliza o endereço fornecido pelo destinatário para evitar perdas financeiras.

O que devo fazer se a minha carteira estiver comprometida?

  1. Transfere os ativos restantes para um endereço seguro assim que possível

  2. Elimina a carteira comprometida e cria uma nova, se necessário

    • Para eliminar uma carteira, acede à página principal da carteira Web3 > Gestão da carteira > Editar carteira > Eliminar.

  3. Cria uma cópia de segurança da frase mnemónica e da chave privada da tua carteira. Evita fazer capturas de ecrã, pois os dispositivos ligados à Internet podem acarretar riscos de divulgação de dados

  4. Recomendamos que escrevas manualmente a frase mnemónica e que a guardes num local seguro. Evita autorizar software desconhecido de projetos de terceiros para evitar fugas de informações e potenciais perdas de ativos

Estudo de caso de fraude

Análise de táticas fraudulentas:

  • Tática 1: aliciar os utilizadores com atividades de rendimento elevado para abrirem links desconhecidos e autorizarem as carteiras.

  • Tática 2: fazer-se passar por entidades oficiais e aliciar os utilizadores a autorizarem as carteiras.

  • Tática 3: enviar links ou atividades desconhecidas para endereços de carteira, guiando os utilizadores para autorizarem carteiras Web3.

O burlão convenceu o utilizador de que poderia obter lucros através do site se o utilizador associar a carteira

Estudo de caso de fraude 2: alteração de permissão maliciosa

Esta tática de fraude ocorre frequentemente durante a recarga da blockchain TRC. Os burlões exploram a mentalidade de "ganhar dinheiro fácil" e aliciam os utilizadores a comprar cartões de combustível ou cartões-presente a preços baixos. Também podem utilizar plataformas de captcha para a recarga. Quando os utilizadores clicam no link fornecido, os burlões podem invocar o código para alterar maliciosamente as permissões, obter as assinaturas da palavra-passe do utilizador e, assim, ganhar controlo sobre o endereço da carteira.

Análise de táticas fraudulentas:

  • Passo 1: os burlões utilizam métodos de aliciamento para convencer os utilizadores a clicar em links de terceiros que redirecionam da entrada da recarga para a carteira e utilizam código malicioso para preencher o endereço de contrato do token.

  • Passo 2: durante a operação de transferência, haverá avisos sobre o efeito e o risco de alterar as permissões. Se o utilizador prosseguir, leva a alterações maliciosas das permissões. As tentativas de transferência subsequentes irão mostrar mensagens de erro incorretas, o que indica a perda de controlo sobre o endereço.

Estudo de caso de fraude 3: aproveitar-se de endereços semelhantes

Análise de táticas fraudulentas:

  • Utilizar um gerador de endereços para criar endereços que se pareçam com os do utilizador e que fazem com que o utilizador copie o endereço incorreto, resultando na perda de ativos.

Estudo de caso de fraude 4: divulgação da frase mnemónica/chave privada

Análise de táticas fraudulentas:

  • Os burlões aliciam os utilizadores a partilharem os seus ecrãs sob o pretexto de ajudar com investimentos, transações de baixo custo ou transações privadas de criptomoedas.

  • Instruem os utilizadores a criar carteiras, o que conduz à divulgação de frases mnemónicas ou chaves privadas, roubo de carteira e perda de ativos.

Estudo de caso de fraude 5: esquemas de multiassinatura de carteiras na blockchain

O mecanismo de multiassinatura é uma medida de segurança que tem crescido em popularidade entre os utilizadores. Neste sistema, uma carteira como TRON pode ser controlada por vários utilizadores, necessitando de várias assinaturas para concluir uma transação. Isto pode ser comparado a um cofre que precisa de várias chaves para abrir: só pode ser acedido quando todos os detentores das chaves colaborarem.

Análise de táticas fraudulentas:

  • Tática 1: os burlões partilham chaves privadas ou frases de recuperação de carteiras com ativos, alegando que não têm TRX suficientes para as taxas de transação e precisam de ajuda. Os utilizadores enviam TRX como taxas de transação para a carteira, mas descobrem que não podem transferir os ativos da carteira.

  • Tática 2: os burlões obtêm as chaves privadas ou frases de recuperação dos utilizadores e alteram o mecanismo de assinatura sem consentimento. Quando os utilizadores tentam transferir ativos, descobrem que a carteira exige várias assinaturas e os burlões podem transferir os ativos.


Sabe mais sobre fraudes de multiassinatura de carteiras TRON aqui.