刚 vi alguém conversando sobre AI Agent e trading automático, dizendo “no fim das contas” que uma série de novos projetos está vendendo narrativa; mas, de verdade, poucos se dão ao trabalho de entender a fundo a segurança das interações on-chain. Eu, pelo menos, fico com bastante receio toda vez que vejo um contrato daquele tipo “assinatura com um clique, autorização automática” — você nunca sabe se por trás não existe uma permissão de saque escondida.



Sinceramente, a segurança da carteira é uma daquelas coisas: só quem já caiu em armadilha entende. Antes eu também achava que a frase-mestra só precisava não ser printada nem salva em nuvem/local — que não dava nada. Depois descobri que as pegadinhas de phishing são muito mais variadas do que eu imaginava. Um dApp com interface que parece idêntica, te faz conectar a carteira e clicar para assinar; na prática, isso é autorizar que eles transfiram seus ativos. Agora, muitos projetos nem mostram para você o que exatamente vai estar no conteúdo da assinatura — você clica e já era.

Eu já me acostumei: sempre, antes de assinar uma transação, eu olho uma vez o endereço do contrato que vai ser chamado, verifico no explorador de blocos se é um contrato novo e se ele foi marcado. É chato, eu sei, mas é melhor do que um dia abrir a carteira e ver o saldo zerado. Enfim, com esse mercado agora, manter o capital já é bom o bastante; segurança de verdade não dá para economizar.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado