7 erros de segurança que podem custar seu patrimônio cripto
Em cripto, você é seu próprio banco — e seu próprio departamento de segurança. Não existe SAC, estorno nem "esqueci minha senha". Os erros abaixo já custaram bilhões. Corrija hoje.
1. Seed phrase na nuvem ou em foto
Tirar print da seed e salvar no Google Drive, iCloud ou galeria do celular é a forma mais rápida de perder tudo. Qualquer vazamento de conta Google e adeus. Anote em papel, duas cópias em locais diferentes, e fim.
2. Carteira quente com todo o saldo
Metamask e similares são ótimas para interagir com dApps — péssimas para guardar posição longa. A regra: o que você não mexe em 30 dias vai para cold wallet (Ledger, Trezor).
3. Approvals infinitos não revogados
Cada vez que você dá approve para um contrato, autoriza ele a gastar seus tokens. Se o contrato for hackeado depois, seus fundos viram. Use revoke.cash mensalmente.
4. Clicar em links de Discord/Telegram
99% dos "airdrops urgentes" no DM são golpe. Projetos legítimos nunca contatam primeiro. Desconfie de qualquer mensagem que pede para conectar carteira.
5. Usar mesma senha em exchange e email
Vazamento de exchange + mesma senha no Gmail = acesso total. 2FA em hardware key (Yubikey) para email principal e exchange. SMS 2FA é vulnerável a SIM swap.
6. Comprar hardware wallet de terceiros
Só compre Ledger/Trezor direto do site oficial. Unidades de marketplace podem vir com seed pré-configurada — você transfere, e o golpista esvazia.
7. Ignorar atualizações de firmware
Ledger, Trezor e software de carteira recebem patches de segurança constantemente. Não atualizar = deixar porta aberta para exploits conhecidos.
"Não confie, verifique." — a cultura cripto existe por um motivo. Aplique.
Leia também
- Ledger: análise completa
- Trezor: open-source e auditabilidade
- Coldcard: padrão-ouro Bitcoin-only
- Hack Aave/Kelp: por que não deixar em protocolo