Phishing

Phishing é um ataque de engenharia social no qual um atacante se passa por um serviço confiável — uma exchange, provedor de carteira, pool de mineração ou equipe de suporte — para enganar os usuários a revelarem credenciais, chaves privadas ou frases-semente, ou a enviarem fundos diretamente.

Formas comuns

• Sites falsos (typosquatting) — domínios que imitam de perto os legítimos (por exemplo, kryptеx.com usando um "е" cirílico em vez de um "e" latino). O site parece idêntico ao real, mas captura suas credenciais de login.
• E-mails de phishing — mensagens alegando que sua conta está em risco, um pagamento está pendente ou que é necessária verificação. Links levam a páginas de login falsas.
• Aplicativos de carteira falsos — aplicativos de carteira móvel ou desktop falsificados publicados em lojas de aplicativos que roubam frases-semente no primeiro lançamento.
• URLs falsas de pools ou exchanges — compartilhadas em fóruns, grupos do Telegram ou servidores do Discord, muitas vezes visando mineradores que procuram guias de configuração.
• Falsos agentes de suporte — impostores em redes sociais ou aplicativos de mensagens que pedem sua chave privada ou acesso remoto ao desktop para "corrigir" um problema.

Como se proteger

• Verifique cuidadosamente os URLs antes de inserir quaisquer credenciais. Adicione aos favoritos exchanges e pools legítimos.
• Nunca digite sua frase-semente ou chave privada em qualquer site ou aplicativo que a solicite. Serviços legítimos nunca precisam disso.
• Habilite 2FA em todas as contas de exchanges e pools usando um aplicativo autenticador (não SMS).
• Baixe software apenas de fontes oficiais — o site oficial do projeto, não espelhos de terceiros.
• Seja cético em relação a contatos não solicitados — equipes de suporte reais não entram em contato via DMs do Telegram ou Discord.

Veja também

• Hacker
• Malware
• Chave Privada
• Carteira de Hardware