Guides
Golpes de aprovação de carteira e permissões perigosas
Um guia prático para golpes de aprovação de carteiras, permissões de tokens arriscadas e como desacelerar antes de assinar algo caro.
Muitos usuários de criptografia pensam que o momento perigoso ocorre apenas quando enviam fundos. Na realidade, o momento perigoso é muitas vezes quando assinam uma transação ou aprovam o acesso simbólico que não compreendem totalmente.
Como os golpes de aprovação geralmente funcionam
- um site promete um lançamento aéreo, reclamação, cunhagem, recuperação ou correção urgente
- o prompt da carteira parece técnico e fácil de ignorar
- o usuário aprova o acesso ou assina uma mensagem maliciosa
- o invasor usa essa permissão para mover ativos posteriormente
O que os leitores devem verificar antes de assinar
| Verifique | Por que é importante |
|---|---|
| Que ação estou realmente aprovando? | “Aprovar” não é inofensivo por padrão |
| A solicitação é esperada agora? | Avisos surpresa são perigosos |
| Cheguei a este site de uma fonte oficial? | Muitos sites fraudulentos copiam produtos reais |
| Esta é uma carteira de teste ou uma carteira de armazenamento? | Nunca experimente no seu cofre principal |
Hábitos mais seguros
- mantenha uma carteira separada para testes e uma carteira separada para armazenamento a longo prazo
- não conecte sua carteira principal a sites aleatórios
- desacelere cada solicitação de aprovação, assinatura e conexão
- em caso de dúvida, vá embora e verifique o projeto do zero
##Boa regra prática
Se você não puder explicar o que a aprovação faz, não a assine.
Esse único hábito evita uma grande parcela de eventos evitáveis de esgotamento de carteiras.
Leitura relacionada
- guia mais amplo sobre golpes em Golpes criptográficos comuns e como evitá-los
- guia de aplicativos falsos em Aplicativos falsos de carteira criptografada e como evitá-los
- erros de backup em Erros de frase-semente que custam dinheiro às pessoas