Como proteger as suas bitcoins
Página principal Tutoriais, Bitcoin
Tema do momento
14 de Dezembro de 2017

As fraudes mais comuns e conselhos para evitá-las

É sabido que o mundo das criptomoedas atrai com alguma facilidade golpes e fraudes, nomeadamente por ser um universo essencialmente online. São várias as histórias de serviços, contas e plataformas de câmbio pirateadas — com factos que podem assustar investidores amadores, levando-os a temer que a Bitcoin seja, além de volátil, insegura também.

O raciocínio está, no entanto, errado — uma vez que a Bitcoin é segura e os seus tokens podem ser protegidos sem grande dificuldade. O verdadeiro problema é que nem toda a gente compreende como é que a Bitcoin funciona, o que conduz a exposição a oportunismo e fraude — e, por último, a perdas.

Tal irá tornar-se mais claro com os exemplos que se seguem, que descrevem cinco formas comuns de como aqueles que conduzem manobras fraudulentas se apropriam de bitcoins alheias. Segue-se, em primeiro lugar, uma pequena explicação de como funciona a Bitcoin e de como é segura (pode avançar para os exemplos se já estiver familiarizado com a Bitcoin).

Como a tecnologia da Bitcoin protege os seus fundos

Pode pensar nas suas bitcoins como dinheiro guardado num cofre. A questão que se coloca é se pretende lidar com esse cofre sozinho ou se quer confiar a função a uma entidade terceira.

A maioria dos investidores comuns escolhe a segunda opção: comprar e armazenar as bitcoins junto de um serviço como o fornecido pela Coinbase. Trata-se de uma opção sensível uma vez que esses serviços dependem dos recursos de segurança incorporados nas próprias bitcoins — porém acontece o mesmo se decidir gerir o armazenamento das suas bitcoins autonomamente.

Ou seja: adquirir uma carteira de Bitcoin para tal. Isso implica deter dois conjuntos de chaves com vários caracteres — conhecidas como “chave pública” e “chave privada”. Pode pensar na chave pública como uma abertura do seu cofre através da qual qualquer um pode entregar-lhe bitcoins, enquanto a chave privada é uma forma secreta de abrir o cofre que só você deve conhecer.

As bitcoins e as suas carteiras são desenhadas de forma a ser basicamente impossível adivinhar a chave privada, o que significa que ninguém consegue aceder “ao cofre” — a menos que se deixe enganar e conceda acesso aos seus dados.

Seguem-se 5 exemplos de como isso pode acontecer — e conselhos para evitá-lo.

1. Um ladrão consegue a palavra-passe da sua conta em serviço de armazenamento

Como acontece: Os serviços de armazenamento como o oferecido pela Coinbase funcionam de forma semelhante ao online banking — onde utiliza um nome de utilizador (geralmente o seu endereço de e-mail) e uma palavra-passe básica. Tem como aspeto positivo não ter de passar pelo aborrecimento de ter de se lembrar da chave pública e da chave privada (como acontece quando detém uma carteira de armazenamento).

Porém, encontra-se sujeito a furto se alguém tiver acesso à sua palavra-passe. A forma mais comum de tal se verificar é através da violação, por parte de fraudador, da sua conta de e-mail e posterior solicitação à Coinbase (ou qualquer outro serviço que esteja a utilizar) de redefinição da palavra-passe de acesso aos serviços da plataforma. A possibilidade de redefinição da palavra-passe é então enviada para a conta de e-mail comprometida o que permite acesso à plataforma e aos seus fundos — bitcoins.

Como evitar: Em primeiro lugar proteja a sua conta de e-mail com autenticação de dois passos para manter os hackers distantes. Deve fazer o mesmo com o serviço de armazenamento de bitcoins que utiliza. A Coinbase, por exemplo, exige autenticação de dois passos no início de sessão: palavra-passe e código enviado por SMS. No entanto, como as SMS podem ser intercetadas, pode optar por verificação baseada em aplicação (como o Google Authenticator, por exemplo). Pode soar complicado mas não é. Trata-se da higiene cibernética básica que deve aplicar a qualquer serviço online que utilize protegido com palavra-passe.

2. Expõe a chave privada da sua carteira de armazenamento

Como acontece: Este risco apenas existe se não utilizar um serviço de armazenamento como o fornecido pela Coinbase e gerir a sua própria carteira. Nesta situação, alguém poderá obter a sua chave privada ao entrar no seu e-mail (se for aí que a tem) ou vendo a chave privada no mundo “físico”. Um exemplo famoso: um indivíduo mostrou a sua chave privada num programa de televisão e de seguida hackers copiaram-na e esvaziaram a sua carteira.

Como evitá-lo: Guarde a sua chave privada offline, em papel ou numa pen USB, e coloque-a num local seguro — como um cofre real.

3. Um hacker faz-se passar por potencial recipiente de bitcoins

Como acontece: Algumas das histórias de hacking este ano tiveram lugar quando empresas realizaram Initial Coin Offerings (Oferta Inicial de Moeda, uma forma de angariação de fundos) e solicitaram a investidores investimento nas mesmas. Em alguns casos encontravam-se hackers inteligentes por detrás das “empresas”, com sites e informação falsa. Estes hackers levaram a que investidores totalmente iludidos investissem milhões de dólares nas suas “empresas”, enviando os fundos para carteiras de Bitcoin das mesmas. Relembra-se que não existe forma de recuperar os fundos uma vez enviados.

Como evitá-lo: Quando transfere bitcoins para alguém confirme sempre se o endereço da carteira é genuíno.

4. Confia numa entidade terceira insegura

Como acontece: O serviço de mineração de bitcoins NiceHash foi alvo de furto de 64 milhões, aparentemente após hackers terem comprometido o computador portátil de um colaborador e terem acedido aos serviços de pagamento da empresa. Uma vez “dentro”, obtiveram acesso a uma das carteiras de bitcoins da empresa, que armazenava fundos pertencentes a clientes.

Este incidente lembra o experienciado pelo sistema de pagamentos Target, em que foi furtada informação de cartões de crédito dos clientes. No caso da NiceHash a empresa não tinha medidas adequadas em vigor ao nível da segurança cibernética — e pior: ao contrário do experienciado pela Target ninguém poderá devolver os fundos furtados.

Como evitá-lo: Tenha cuidado com as empresas de bitcoins com as quais decide envolver-se.

5. É alvo da fraude “da saída”

Como acontece: Uma empresa oferece um serviço relacionado com bitcoins, como uma plataforma de câmbio ou um mercado através do qual os clientes mantêm uma conta em bitcoins. De repente, a empresa desaparece — geralmente depois de alegar que foi pirateada. Na realidade, os proprietários da empresa aplicam a fraude “da saída” desaparecendo da internet com as bitcoins dos seus clientes.

Como evitá-lo: Esta fraude está muitas vezes associada aos cantos mais sombrios da internet ou a investimentos de risco. Se gosta de explorar esses meandros o único conselho é “tenha cuidado”.

Fonte: Fortune

Leia também:
Por favor, descreva o erro
Fechar