Acabei de encontrar algo que vale a pena partilhar sobre segurança de carteiras. Existe uma fraude bastante desagradável direcionada a utilizadores de carteiras não custodiais que tem passado despercebida, e honestamente, é mais sofisticada do que as pessoas percebem.

Então, aqui está o que acontece com o modo de observação na SafePal e carteiras similares. A maioria das pessoas pensa que é apenas uma funcionalidade de leitura, certo? Você insere um endereço, vê o saldo, vê o histórico de transações. Parece simples. Mas os golpistas descobriram como usar essa funcionalidade exatamente explorando uma lacuna crítica na compreensão do utilizador.

O esquema funciona assim: alguém entra em contacto contigo no Telegram ou Twitter, geralmente fingindo ser um funcionário de suporte. Eles são convincentes também. Dizem que a tua carteira precisa de verificação ou atualização para aceder aos fundos. Depois, guiam-te na importação de um endereço de carteira no modo de observação, e boom—de repente estás a olhar para uma carteira que pode ter criptomoedas sérias lá dentro. O truque é fazer-te acreditar que podes realmente aceder a esses fundos se pagares uma taxa de gás ou enviares algumas moedas para desbloqueá-los.

Aqui é que fica mais sombrio. Os golpistas contam com o facto de a maioria dos utilizadores não compreender completamente o que o modo de observação realmente significa. Podes ver uma carteira, acompanhar o seu saldo, ver todas as transações—mas não podes tocar numa única moeda sem a chave privada ou frase-semente. Essa é toda a questão. Ainda assim, as vítimas continuam a enviar dinheiro para desbloquear fundos que nunca lhes pertenciam desde o início.

O que me impressiona é como isto explora bem a psicologia humana. Combina a confusão técnica com ganância ou até simpatia (alguns golpistas postam histórias dramáticas sobre precisar de ajuda para retirar fundos), e de repente pessoas racionais tomam decisões irracionais.

As salvaguardas são na verdade bastante básicas. Primeiro, equipas legítimas de carteiras nunca contactam você de forma fria nas redes sociais pedindo dinheiro ou informações pessoais. Nunca. Segundo, entenda que o modo de observação é apenas de visualização, ponto final. Sem exceções. Se alguém te pedir para desbloquear ou aceder a fundos através do modo de observação, é um esquema. Terceiro, nunca envias criptomoedas para endereços aleatórios sob nenhuma circunstância. Se uma plataforma de carteira te pedir para pagar taxas para desbloquear o teu próprio dinheiro, é um sinal de alerta gigante para qualquer serviço legítimo.

Além disso, só descarrega aplicações de carteira de fontes oficiais. Google Play Store, Apple App Store. É só isso. O número de aplicações falsas de carteiras por aí é insano.

Acho que o que realmente me impressiona nesta questão é como ela evidencia a tensão fundamental no mundo cripto. Falamos de descentralização e soberania pessoal, mas isso também significa que és totalmente responsável por não seres enganado. Não há uma equipa de suporte ao cliente que possa recuperar os teus fundos se os enviares para o endereço errado. Essa é a troca que todos aceitamos.

O espaço cripto é definitivamente uma floresta escura se não estiveres atento. Mas entender como estas fraudes funcionam—como o modo de observação realmente funciona na SafePal e outras carteiras não custodiais, quais são as limitações reais—é a tua caixa de ferramentas de sobrevivência. Mantém-te atento por aí.