Logotipo da Electrum

Carteira de Bitcoin líder de mercado

Proteção de seus fundos contra malware e outros riscos

Esta página descreve as medidas críticas de segurança para os usuários da Electrum, enfatizando a importância de proteger os fundos contra vários riscos de segurança cibernética.

O Bitcoin funciona de forma diferente das contas bancárias tradicionais. Quando você usa o Bitcoin como pretendido, você tem controle total sobre o seu dinheiro. Isso é chamado de propriedade sem custódia. Por outro lado, quando você mantém o dinheiro em um banco, o banco é responsável por sua segurança.

A Electrum é um software de carteira sem custódia. Isso significa que, uma vez instalada em seu computador, a Electrum lhe dá controle completo e exclusivo sobre seus fundos. Os desenvolvedores da Electrum não podem acessar, mover, restaurar, bloquear ou visualizar seus Bitcoins.

Embora esse nível de controle seja poderoso, ele também significa que você é responsável por manter seus fundos seguros. Infelizmente, isso torna os usuários de Bitcoin alvos atraentes para os criminosos cibernéticos. Se alguém obtiver acesso não autorizado ao seu computador, poderá roubar todas as suas Bitcoins.

É fundamental entender esses riscos e tomar medidas para proteger seus ativos digitais.

Métodos de ataque comuns

Clone malicioso

Um dos principais riscos é o download de uma cópia da Electrum de uma fonte não oficial. Os invasores geralmente criam sites falsos que se parecem com o site oficial da Electrum. Eles promovem esses sites falsos usando o Google Ads.

Lembre-se: O projeto Electrum real não usa o Google Ads.

Quando os usuários pesquisam por "elétron" no Google, eles podem ver e clicar nesses anúncios enganosos. Isso os leva ao site falso, onde eles baixam uma versão maliciosa da Electrum. Quando executado, esse software falso se parece com a carteira Electrum real. Ele pede aos usuários que digitem sua senha para abrir a carteira. Uma vez inserida, o malware pode enviar todo o dinheiro do usuário para o invasor ou fazer upload das palavras-semente para o servidor do invasor.

Se você vir uma transação desconhecida que movimentou todas as suas moedas e seu saldo agora é zero, você pode ter baixado um malware.

Defesa

Faça o download da Electrum somente no site site oficial. Sempre verifique as assinaturas GPG para garantir que o software seja genuíno.

Sequestrador de área de transferência (também conhecido como Clipper)

Os sequestradores de área de transferência, também conhecidos como clippers, são um tipo de malware que tem como alvo os usuários de Bitcoin. Veja como eles funcionam:

Um sequestrador de área de transferência é um programa que é executado em segundo plano em seu computador. Ele monitora constantemente sua área de transferência em busca de alterações. Quando detecta que você copiou um endereço de Bitcoin, ele rapidamente substitui esse endereço por um controlado pelo invasor.

O invasor espera que você cole esse endereço falso em sua carteira sem perceber a troca. Esse truque explora a prática comum de copiar e colar endereços de Bitcoin ao enviar dinheiro.

Copie um endereço de Bitcoin e cole-o em um editor de texto. Se o endereço colado for diferente daquele que você copiou, seu computador pode estar infectado com um sequestrador de área de transferência.

Defesa

Sempre verifique novamente os detalhes de qualquer transação antes de aprová-la. Isso inclui a verificação do endereço do destinatário. Verifique o início, médio e final do endereço Bitcoin, pois os invasores tentam usar endereços semelhantes que você copia.

Malware

Quando você usa uma carteira padrão da Electrum em um computador pessoal, seus fundos podem estar em risco devido a vários tipos de malware. Qualquer programa com privilégios suficientes em seu computador pode acessar o arquivo de sua carteira e tentar roubar suas palavras-semente. Ataques mais sofisticados podem até mesmo extrair informações confidenciais da memória do seu computador (RAM), potencialmente capturando suas seed words, chaves privadas ou a senha da carteira no momento certo.

Aqui estão alguns tipos comuns de malware que têm como alvo os usuários de Bitcoin:

  1. Trojans de acesso remoto (RATs): Permitem que os invasores controlem seu computador à distância.
  2. Keyloggers: Registra as teclas digitadas, podendo capturar senhas e frases-semente à medida que são digitadas.
  3. Ataques Man-in-the-Middle: Eles interceptam e substituem os downloads de software de carteira por versões maliciosas.
  4. Infostealers: Esse malware foi projetado especificamente para encontrar e roubar dados confidenciais, incluindo informações de carteiras de criptomoedas, senhas, arquivos de carteiras e frases-semente.
  5. Malware de captura de tela: Esse tipo de programa faz capturas de tela do seu computador, podendo capturar informações confidenciais exibidas na tela.

Para se proteger contra essas ameaças, considere o uso de carteiras de hardware ou computadores com porta de ar para armazenar grandes quantidades de Bitcoin.

Suporte falso

Fique atento aos golpistas que se apresentam como suporte da Electrum em plataformas on-line. Aqui está o que você precisa saber:

Em fóruns como Reddit, Bitcointalk ou outras mídias sociais, você poderá receber respostas ou mensagens privadas de pessoas que afirmam ser do "suporte da Electrum" ou do "atendimento ao cliente". Essas mensagens não são genuínas. Elas geralmente tentam induzi-lo a baixar um software falso ou a revelar suas palavras-semente.

Lembre-se:

  1. A Electrum não tem uma equipe oficial de atendimento ao cliente.
  2. O suporte genuíno é sempre fornecido em fóruns públicos, não por meio de mensagens privadas.
  3. Ninguém da Electrum jamais pedirá suas palavras-semente.
  4. Desconfie de qualquer pessoa que esteja pedindo para você baixar uma "nova versão" do Electrum, especialmente por meio de um link fornecido por ela.

Defesa

  1. Ignore as mensagens privadas sobre o suporte da Electrum.
  2. Jamais compartilhe suas palavras de baixo calão com ninguém, independentemente de quem essa pessoa afirme ser.
  3. Faça o download da Electrum somente no site oficial.
  4. Se precisar de ajuda, leia os documentos ou pergunte em fóruns públicos, onde a comunidade pode verificar as informações.

Fique atento e lembre-se: se alguém entrar em contato com você alegando ser do suporte da Electrum, é quase certo que se trata de um golpe.

Divulgação de backup

Proteja suas frases-semente e chaves privadas escrevendo-as em papel em vez de armazená-las digitalmente. O armazenamento em papel oferece proteção contra tentativas de hacking.

Tenha cuidado com o local onde você guarda seus backups escritos. Por exemplo, um colega de quarto pode tropeçar em um pedaço de papel que contenha suas palavras-semente e potencialmente acessar suas moedas.

Evite tirar fotos de sua frase-semente, especialmente se você planeja enviá-las para o armazenamento em nuvem. Essa prática aumenta significativamente o risco de roubo. Da mesma forma, gerar ou inserir sua seed em locais públicos pode comprometer a segurança de sua carteira.

Lembre-se de que a segurança de seu Bitcoin depende de manter suas informações de backup sempre privadas e seguras.

Phishing

Os golpistas pedem aos usuários que digitem a frase-semente ou as chaves privadas sob o pretexto de se conectarem, obterem Bitcoins, sincronizarem a carteira ou alegarem que isso é necessário para corrigir erros ou problemas inexistentes na carteira.

Arquivo de carteira plantada

Um invasor pode copiar secretamente seu próprio arquivo de carteira em seu computador. Na próxima vez que você iniciar a Electrum, você abrirá, sem saber, a carteira do invasor em vez da sua. Se você não perceber essa troca e gerar um endereço para receber fundos, qualquer Bitcoin recebido irá para a carteira do invasor.

Esse ataque pode ocorrer mesmo antes de você instalar a Electrum. O invasor pode colocar seu arquivo de carteira no local padrão onde a Electrum procura por arquivos de carteira. Ele pode permanecer lá sem ser detectado por meses ou anos até que você instale e use a Electrum.

Defesa

Use arquivos de carteira criptografados e protegidos por senha. Fique atento se a Electrum não solicitar uma senha ao abrir sua carteira. Isso pode indicar que você está usando um arquivo de carteira desconhecido.

Defesa, práticas recomendadas

Para proteger sua carteira, siga estas práticas, começando com medidas básicas e progredindo para as mais avançadas:

  1. Faça o download da Electrum somente no site site oficial.
  2. Use os recursos internos da Electrum para proteger seus arquivos de carteira com senha.
  3. Armazene arquivos de carteira em contêineres criptografados usando ferramentas como Veracrypt ou Truecrypt.
  4. Verifique as assinaturas GPG do executável da Electrum antes de executá-lo pela primeira vez.
  5. Evite armazenar grandes quantias de dinheiro em carteiras quentes. Em vez disso:
  6. Sempre verifique novamente os endereços e valores dos destinatários usando uma fonte secundária confiável antes de assinar. Verifique o endereço:
    • Na tela de cada fiador multisig.
    • Na tela do seu dispositivo de assinatura de hardware.
    • Na tela do seu computador de assinatura off-line.

Ajuda! Minhas moedas foram roubadas!

As transações de Bitcoin não podem ser revertidas. Infelizmente, se ocorrer um roubo, nem os desenvolvedores nem qualquer outra pessoa poderá recuperar seus fundos roubados.

Se você entender como o ataque aconteceu, informe os desenvolvedores. Essas informações nos ajudam a rastrear os tipos e a frequência dos ataques, o que nos permite desenvolver melhores estratégias de prevenção e atenuação para ameaças futuras.

No caso de furtos substanciais, considere a possibilidade de registrar um boletim de ocorrência na polícia.

Se você suspeitar que o incidente foi causado por um bug de software e não por malware, recomendamos que envie um relatório detalhado sobre o bug. Isso nos ajuda a investigar e possivelmente corrigir quaisquer vulnerabilidades na carteira.

Lembre-se, embora não possamos recuperar fundos roubados, sua contribuição é valiosa para melhorar a segurança da Electrum para todos os usuários.

Posso continuar usando a carteira?

Após um roubo, não continue usando sua carteira existente ou palavras-semente. Todas as novas moedas enviadas para essa carteira provavelmente também serão roubadas.

Para garantir seus fundos no futuro:

  1. Formate o computador e faça uma nova instalação do sistema operacional.
  2. Faça o download da Electrum novamente, garantindo que você a obtenha no site site oficial.
  3. Crie uma nova carteira gerando uma nova frase-semente.

Essas etapas ajudam a garantir que sua nova carteira não seja comprometida por nenhum problema de segurança remanescente do roubo anterior. Lembre-se de que uma nova carteira significa novas palavras e endereços iniciais. Não reutilize nenhuma informação de sua carteira antiga comprometida.

Meu antivírus identificou a Electrum como malware!

Se o seu software antivírus identificou a Electrum como malware, é provável que se trate de um falso positivo. Para obter informações detalhadas sobre por que isso ocorre e como resolver o problema, consulte o seção relevante em nosso Perguntas frequentes (FAQ).

Índice