Gate.ioBlogComo Guiar Contra o Esquema da Frase das Sementes
Como Guiar Contra o Esquema da Frase das Sementes
16 June 11:21
Várias formas de técnicas de engenharia social estão a ser usadas pelos golpistas para roubar frases de sementes e fazer com que as pessoas percam os seus bens digitais.
O esquema das frases de sementes envolve diferentes técnicas usadas para fazer com que os alvos exponham as suas frases de sementes e comprometam a carteira com os seus bens digitais.
O esquema de frase semente comum é o phishing, no qual o atacante cria um sentido de urgência, pedindo ao alvo para submeter uma frase semente num site de phishing ou através de um formulário.
As frases-semente são a chave-mestra de uma carteira criptográfica, e expô-las coloca o titular em risco de perder os seus fundos que não são reversíveis.
Algumas das medidas para guiar contra o esquema das frases de sementes incluem: manter a frase de sementes num local seguro, dividi-la em pedaços e armazenar cada segmento em locais diferentes, encriptá-la ao mantê-la online, e abster-se de procurar apoio excepto dentro da aplicação a ajuda é necessária.
Devem ser tomadas medidas para não colocar mal a frase de semente na oferta para proteger, uma vez que isso irá conduzir à perda do acesso à carteira e aos fundos nela contidos.
O cripto-espaço é água agitada com ondas que exigem cautela e cuidado. É um domínio onde é dado enorme poder aos indivíduos para se encarregarem das suas finanças, incluindo a guarda dos fundos sem dependerem de um banco ou de uma instituição. A quem muito é dado, muito é esperado! O cofre com fundos criptográficos, conhecido como carteira, tem uma chave mestra que dá acesso a ela e pode ser usado para recuperação. Esta chave-mestra é chamada a frase semente. O esquema que visa as frases de sementes tem vindo a aumentar nos últimos tempos. A frase semente é 12-24 palavras geradas por algoritmos fornecidos ao configurar uma carteira como um mecanismo de backup. Ao transferir uma carteira de um dispositivo para o outro ou após uma perda do dispositivo, a frase semente será necessária para recuperar a carteira, e uma semente pode servir para recuperar uma carteira inteira de fichas e moedas. Portanto, para que os golpistas possam marcar um ponto, eles conceberam diferentes técnicas destinadas a fazer com que as pessoas divulguem a sua frase inicial.
Técnicas de Fragmentação de Sementes
Um poeta clássico disse uma vez: "Eu conheço o mal não por fazê-lo, mas para que eu não caia no mal". Uma forma de guiar contra os esquemas de frases de sementes é compreender as diferentes técnicas usadas pelos golpistas para obter frases de sementes das pessoas. Em Maio passado, a popular carteira criptográfica Metamask deu o alarme sobre um bot usado para roubar frases de sementes no Twitter. O esquema fraudulento foi na forma de um pedido de uma conta que parecia genuína. A declaração sugeriu o preenchimento de um formulário de apoio e o pedido de uma frase secreta de recuperação. Esta é uma das diferentes formas que os golpistas tentam ganhar acesso e drenar as carteiras das pessoas ao obterem a sua frase de semente.
As técnicas de esquema popularmente utilizadas para roubar frases de sementes incluem:
Fonte: blog.malwarebytes.com
1. Phishing: Phishing não é um conceito novo quando se fala de segurança e proteção no ciberespaço. Está no topo da lista entre as formas como os golpistas atraem as pessoas para darem as suas frases de semente, fazendo-as entrar num site duvidoso. Envolve enganar as pessoas a divulgar a sua senha ou detalhes pessoalmente identificáveis enquanto cria um sentimento de urgência, neste caso, a sua frase semente, para ter acesso à sua carteira. Alguns esquemas de phishing vêm na forma de anúncios popup que se ligam a um site de phishing ou a uma extensão de um navegador que imita carteiras populares como o Exodus e Metamask. Num ataque de phishing scam, Domenic Iacovone perdeu 65.000 dólares de bens. Um burlão que se disfarçou de agente de serviço ao cliente da Apple ligou para o alvo dizendo que a sua conta Apple tinha sido comprometida e que ele estaria a enviar um código para o telefone para verificar que a vítima era o proprietário da conta. Depois de obter acesso ao telefone com este truque, o hacker foi mais longe para aceder à frase semente através do backup iCloud e drenou a carteira em segundos.
Um ataque típico de phishing que os golpistas também usam é o phishing de lança. O atacante, neste caso, usa um e-mail ou mensagem personalizada para visar indivíduos que fingem ser de remetentes de confiança, tais como fornecedores de carteiras de hardware, e que os incita a actualizar as suas frases de sementes. Quem cair vítima do seu truque, terá a sua carteira comprometida.
2. Isco: A isca é outra técnica fraudulenta através da qual os atacantes roubam frases de sementes. Ao atrair, o burlão induz as pessoas a darem as suas credenciais de login prometendo-lhes bens ou itens tais como gotas de ar, brindes ou colectâneas digitais. Alguns também pedem ao seu alvo para introduzir uma determinada frase na sua carteira para os atrair e ter acesso ao seu fundo. A distribuição de recompensas é um incentivo comum para a construção de comunidades criptográficas. Os golpistas escondem-se muitas vezes sob o pretexto de distribuir bónus como parte do lançamento do seu projecto, para que as pessoas se sintam atraídas a dar as suas frases de sementes, comprometendo assim as suas carteiras. Muitas pessoas vêem as gotas de ar e outras ofertas como oportunidades para adquirir alguns bens digitais e podem não ter o cuidado de verificar a genuinidade de todo o esquema.
Um esquema de isco comum que é tendência envolve alguns elementos inescrupulosos revelando as suas frases de sementes online fingindo que é acidental. Alguns indivíduos insuspeitos serão salvos para introduzir as frases das sementes nas suas carteiras para levar o fundo. Isto permitirá que o burlão tenha acesso à carteira, resultando na drenagem de todos os fundos na carteira, tanto o que nela estava antes como o fundo com o qual o portador da carteira é iscado.
3. Quid pro quo: O quid pro quo é muito semelhante ao isco. O Quid pro quo é baseado na promessa de prestar um serviço que o alvo pode precisar para uma troca de informações de login. O benefício prometido sob quid pro quo está muitas vezes em serviço, tal como a actualização de um sistema, enquanto na isca, está principalmente sob a forma de bem. O caso de Dominic Iacovone cai sob quid pro quo como um subconjunto de um ataque de phishing.
Como orientar contra o esquema de frases de sementes
As carteiras são armazenadas online, conhecidas como uma carteira quente ou offline em hardware físico, conhecido como uma carteira fria. As carteiras quentes são mais susceptíveis à pirataria informática. Seja qual for o caso, devem ser tomadas medidas preventivas para orientar contra o esquema de frases de sementes. Ao contrário do sistema financeiro tradicional, as transacções no espaço criptográfico são alimentadas pela cadeia de bloqueio e não são reversíveis. Uma vez que uma pessoa tenha acesso à sua carteira e a esvazia, não haverá maneira de reverter a transacção, o que torna estas medidas muito importantes.
Guarde a sua frase de semente num lugar seguro, de preferência escrevendo-a em algum lugar. Suponha que você deva armazená-lo online, armazene uma versão criptografada dele.
Ao manter sua frase inicial, adote o método de fragmentação, que envolve dividir sua frase inicial em segmentos e armazená-los em locais diferentes.
Evite inserir uma frase de semente estranha em sua carteira, pois isso pode ser isca de golpistas.
Evite procurar suporte aleatoriamente em aplicativos ou mídias sociais e, se precisar procurar ajuda, faça-o apenas no aplicativo em que deseja ajuda.
Uma frase inicial é necessária apenas em algumas ocasiões; portanto, nunca insira sua frase inicial em nenhum formulário on-line para qualquer promessa.
Se você usa um dispositivo que grava automaticamente a frase inicial no backup em nuvem, como Apple, você pode ir para a configuração Gerenciar armazenamento e desativar o recurso de backup.
Sempre verifique a legitimidade de um remetente e tenha cuidado quando estiver sendo pressionado a tomar uma ação urgente que envolva você dar sua frase inicial.
Habilite a verificação de 2 fatores e evite redes wi-fi abertas, especialmente ao interagir com sua carteira.
As organizações devem dar treinamento adequado aos funcionários para aumentar a conscientização e a comunicação.
Ao lidar com sites, verifique a URL para garantir que o certificado do site seja confiável e siga os avisos que indicam que sua conexão com um site não é segura.
O custo de um pouco de descuido com uma frase semente é enorme, e só se pode imaginá-lo se a sua carteira estiver a segurar um fundo considerável. Para a segurança dos seus bens, pode também manter apenas algumas fracções da sua carteira quente online enquanto mantém a proporção mais significativa na sua carteira fria offline. De qualquer forma, nunca será demais tomar precauções extra com a sua frase de semente.
Autor: Gate.io Observer: M. Olatunji
Disclaimer:
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.
This page is not intended for residents and citizens of Spain, Cuba, Bolivia, Venezuela and other Spanish-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Español
This page is not intended for residents and citizens of France, Canada and other French-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Français (Afrique)