O mercado de criptomoedas está aquecendo novamente e muitos hackers que haviam sumido no bear market estão voltando. O objetivo desses golpistas é atrair investidores desprevenidos, desde os mais iniciantes até os mais experientes, com ataques phishing e contratos maliciosos, ou até com golpes mais elaborados. Dessa forma, é fundamental estar ciente dos riscos existentes de realizar interações on-chain, das possibilidades de golpes e também sobre como preveni-los e mitigá-los.
Nesta edição de fechamento semanal da Morning Jog iremos trazer algumas dicas relacionadas a custódia de seus ativos, além de mencionar algumas ferramentas e estratégias úteis que ajudam a reduzir os riscos e preservar seu patrimônio.
Cuidado com Phishings!
Phishing é uma das práticas mais comuns realizadas por hackers. Eles se aproveitam de assuntos em alta e agem principalmente no Twitter e no mecanismo de pesquisa do Google, através de anúncios pagos e impulsionados. A primeira dica é, jamais clique em um link patrocinado ou impulsionado, seja em qualquer plataforma.
Sempre que estiver procurando um link em específico, como o site oficial da Celestia, acesse ele através de sites confiáveis. Algumas opções são através da aba do ativo no CoinMarketCap, no Defillama, ou no perfil oficial do projeto no Twitter. Se você pretende acessar o mesmo link com frequência, adicione-o em sua barra de favoritos. Muito cuidado com o próprio Twitter também, sempre confira se o @ está correto e se outras pessoas que você segue também seguem a página em questão.
Sempre acesse links de sites confiáveis
Agora, caso você esteja simplesmente navegando na internet e veja um post atrativo, fique alerta. No Twitter, por exemplo, existem contas com nomes quase idênticos aos das páginas oficiais dos projetos ou de pessoas influentes divulgando links falsos, seja impulsionando-os através de tweets patrocinados, respondendo aos tweets do projeto original ou te chamando no privado.
O exemplo a seguir é de uma conta falsa que comentou na postagem oficial da Manta Network. Como pode-se observar, o nome da conta falsa é o mesmo, mas os @ são diferentes. Enquanto a oficial (acima) se chama @MantaNetwork, a conta falsa (abaixo) se chama @MantaNetworlk.
Tweet com conteúdo falso sobre o airdrop da Manta
Outro ponto é que é relativamente comum que perfis oficiais de grandes projetos sejam hackeados. Então, o recomendado é que sempre que você ver um novo post te direcionando a algum link que conecte sua carteira, mesmo que venha de um perfil oficial, espere alguns minutos ou horas e confira também outros canais oficiais do projeto, como por exemplo seu Discord, Blog oficial, canal do Telegram, etc.
Utilize as ferramentas corretas
Uma excelente forma de prevenir ataques é utilizar algumas das ferramentas de proteção disponíveis. Aqui, iremos mencionar algumas delas:
Uma software wallet open source, alternativa a Metamask. A Rabby possui algumas funcionalidades bem interessantes, como a pré-visualização do que irá ocorrer antes de uma transação ser assinada.
Pré aprovação de uma transação maliciosa na Rabby Wallet
Bastante útil para que usuários comuns possam visualizar o que está pré-programado em determinado contrato inteligente. A plataforma já classifica suas características por níveis de risco.
Alguns dos exemplos são riscos de rug pull, honeypot, altas taxas de negociação para o criador, entre outros. Na imagem a seguir podemos ver a análise do contrato de um projeto chamado Space Dragon, que configurava o top 1 na aba "trending", na página inicial do CoinMarketCap no momento da escrita deste texto.
Análise do contrato do projeto Space Dragon
Extensão de navegador do Defillama:
A extensão oficial do Defillama é uma camada a mais de segurança, visto que ela fica a todo momento na sua barra de extensões do navegador e sinaliza se o site que você está acessando é validado por eles, desconhecido, ou malicioso.
Extensão sinalizando que o site acessado é seguro
Revogue contratos com permissões: Ao realizar transações on-chain, você acaba concedendo algumas permissões a contratos, de forma que se algum deles for hackeado você pode ser prejudicado. Uma solução a isso é utilizar alguma ferramenta capaz de revogar essas concessões, como o Revoke.cash ou a própria Rabby Wallet, que apresenta esse recurso integrado de forma nativa.
Interface do Revoke.cash
Dicas complementares:
Tenha diversas carteiras:
Mesmo seguindo todas essas dicas, é imprescindível que você tenha diferentes carteiras para diferentes funções, nunca utilize um único endereço de carteira para tudo. Por exemplo, não deixe seus ativos de hold de longo prazo na mesma carteira que você caça airdrops ou monte operações em DeFi.
Faça uma boa custódia:
Dentre as alternativas de auto-custódia, a mais segura é através de hardware wallets. Dispositivos físicos como os da Ledger e da Trezor não são baratos, porém representam um grande upgrade de segurança. Com um desses dispositivos, sua chave privada, necessária para assinar transações, é armazenada completamente offline. Dessa forma, se o seu computador for comprometido, ainda assim seus ativos não serão afetados. Além disso, é muito importante anotar suas 12 ou 24 palavras de forma offline e segura, de preferência em um papel escrito a mão e guardado em mais de um único local.
Tome cuidado ao movimentar grandes valores:
Quando for movimentar grandes valores, enviando a outra carteira ou interagindo com uma bridge por exemplo, mande inicialmente uma pequena quantia para ter certeza de que tudo ocorra da forma esperada.
Não tenha pressa e não queime etapas de segurança:
Tudo isso pode parecer bem complicado para quem está começando. Se você não sente confiança em realizar auto custódia por enquanto, tudo bem. Estude as outras possibilidades de custódia e mantenha suas criptos através de alguma delas enquanto você ganha familiaridade com essa modalidade. Um bom ponto de partida é nosso texto sobre os diferentes tipos de custódias e sobre como os endereços de carteiras funcionam.
As dez notícias mais importantes da semana
A atualização Decun Fork foi implementada na Goerli, após sofrer falhas na finalização dos blocos pelos validadores;
A ProShares entrou com cinco pedidos de aberturas de ETFs com exposição indireta ao Bitcoin;
O marketshare da stablecoin USDT perante o setor de stablecoins de dólar cresceu 21% em 2023 e já representa mais de 71% do total;
A stablecoin PYUSD, da plataforma de pagamentos PayPal, apresentou um crescimento de 72% na sua capitalização de mercado, que agora ultrapassa US$ 290 milhões;
A Solana revelou a segunda versão de seu smartphone, o Saga;
A rede zkEVM Taiko lançou sua testnet final; mainnet deve vir ainda no primeiro trimestre;
A Venezuela anunciou o encerramento do suporte à criptomoeda estatal Petro, com lastro nas reservas de petróleo do país;
A Blast, uma rede de segunda camada da Ethereum, lançou sua testnet e está tentando atrair desenvolvedores de aplicativos para seu ecossistema com promessa de airdrops de seu token;
Grayscale, BlackRock e Fidelity possuem cerca de 90% do volume total de negociação de ETFs spot de Bitcoin.
Mercado cripto dobrou de tamanho em 2023
O mercado de criptomoedas passou por um aumento de 108% de capitalização em 2023, impulsionado pela alta de preço no último trimestre do ano. A CoinGecko divulgou um relatório anual com as principais métricas em destaque, as quais compilamos a seguir:
O Bitcoin foi o destaque do ano com um aumento de mais de 9% de marketshare, fechando o ano representando 47,8% do mercado cripto. Os motivos foram a antecipação das aprovações dos ETFs do mercado spot, do halving se aproximando e de novidades como Ordinals e BRC-20. Enquanto isso, a Ethereum fechou o ano com 90,5% de valorização.
As redes de segunda camada da Ethereum tiveram um aumento de 321,3% no TVL, enquanto o setor DeFi cresceu 38,9% em relação ao ano anterior. Já o valor de mercado das stablecoins diminuiu 5,2% no acumulado do ano, indicando uma transferência desse capital estável para os criptoativos voláteis.
A Solana valorizou mais de 10 vezes em 2023, o que a fez subir treze posições no ranking de maiores capitalizações, tendo começado o ano na 18ª posição e terminando na 5ª posição.
As principais narrativas do mercado cripto em 2023 envolveram os temas Inteligência Artificial, GameFi, Meme Coins, Ecossistema Solana, tokens BRC-20 e RWA.
Eventos notáveis de 2023
Conteúdos Recomendados:
“Nossas apostas para o ano que está começando” - Morning Jog
“2023 Annual Crypto Industry Report” - Coingecko
“Como se qualificar para um novo airdrop da Aptos” - Morning Jog
“Morning Jog awards 2023” - Morning Jog
“Criamos a melhor planilha do mercado cripto” - Morning Jog
Fechamento semanal do mercado:
BTC - US$ 41.233,00 / 7D %: -9,92%
ETH - US$ 2.482,00 / 7D %: -6,37%
USD - 4,91 BRL / 7D %: -2,22%
Cotação atualizada em: 19/01/2024 às 10:00
Sobre o Morning Jog
De segunda à sexta, somos sua curadoria sobre tudo que acontece no mercado cripto e Web3. Aos sábados, você receberá relatórios e análises de conteúdos relevantes feito pelo nosso time de especialistas. A Morning Jog é um produto da viden.vc, um ecossistema de investimentos e negócios voltados para pessoas, ideias e projetos mais promissores da Web3.