Logótipo Electrum

Carteira Bitcoin líder

Proteger os seus fundos contra malware e outros riscos

Esta página descreve as medidas de segurança críticas para os utilizadores da Electrum, realçando a importância de proteger os fundos de vários riscos de cibersegurança.

A Bitcoin funciona de forma diferente das contas bancárias tradicionais. Quando utiliza a Bitcoin como pretendido, tem controlo total sobre o seu dinheiro. Isso é chamado de propriedade não-custodial. Em contraste, quando se guarda dinheiro num banco, o banco é responsável pela sua segurança.

Electrum é um software de carteira sem custódia. Isto significa que uma vez instalado no seu computador, Electrum dá-lhe controlo completo e exclusivo sobre os seus fundos. Os desenvolvedores de Electrum não podem acessar, mover, restaurar, bloquear ou ver seus Bitcoins.

Embora este nível de controlo seja poderoso, também significa que o utilizador é responsável por manter os seus fundos seguros. Infelizmente, isso torna os usuários de Bitcoin alvos atraentes para os cibercriminosos. Se alguém obtiver acesso não autorizado ao seu computador, poderá potencialmente roubar todas as suas Bitcoins.

É fundamental compreender estes riscos e tomar medidas para proteger os seus activos digitais.

Métodos de ataque comuns

Clone malicioso

Um grande risco é baixar uma cópia da Electrum de uma fonte não oficial. Os atacantes muitas vezes criam sites falsos que se parecem com o site oficial da Electrum. Eles promovem esses sites falsos usando o Google Ads.

Lembra-te: O verdadeiro projeto Electrum não utiliza o Google Ads.

Quando os utilizadores pesquisam por "electrum" no Google, podem ver e clicar nesses anúncios enganosos. Isto leva-os ao site falso onde descarregam uma versão maliciosa de Electrum. Quando executado, este software falso parece a carteira Electrum real. Pede aos utilizadores que introduzam a sua palavra-passe para abrir a sua carteira. Uma vez introduzida, o malware pode enviar todo o dinheiro do utilizador para o atacante ou carregar as palavras-semente para o servidor do atacante.

Se vir uma transação desconhecida que moveu todas as suas moedas e o seu saldo é agora zero, pode ter descarregado malware.

Defesa

Descarregar Electrum apenas a partir do sítio Web oficial. Verifique sempre as assinaturas GPG para garantir que o software é genuíno.

Sequestrador da área de transferência (também conhecido como Clipper)

Os sequestradores de área de transferência, também conhecidos como clippers, são um tipo de malware que tem como alvo os utilizadores de Bitcoin. Veja como eles funcionam:

Um sequestrador de área de transferência é um programa que é executado em segundo plano no seu computador. Monitoriza constantemente a área de transferência para detetar quaisquer alterações. Quando detecta que copiou um endereço Bitcoin, substitui rapidamente esse endereço por um controlado pelo atacante.

O atacante espera que o utilizador cole este endereço falso na sua carteira sem se aperceber da mudança. Este truque explora a prática comum de copiar e colar endereços Bitcoin quando se envia dinheiro.

Copie um endereço Bitcoin e, em seguida, cole-o num editor de texto. Se o endereço colado for diferente daquele que copiou, o seu computador pode estar infetado com um sequestrador da área de transferência.

Defesa

Verifique sempre duas vezes os detalhes de qualquer transação antes de a aprovar. Isto inclui a verificação do endereço do destinatário. Verifique o início, médio e fim do endereço Bitcoin, uma vez que os atacantes tentam utilizar endereços semelhantes aos que copia.

Malware

Quando você usa uma carteira padrão em Electrum em um computador pessoal, seus fundos podem estar em risco de vários tipos de malware. Qualquer programa com privilégios suficientes no seu computador pode aceder ao ficheiro da sua carteira e tentar roubar as suas palavras-semente. Ataques mais sofisticados podem até extrair informação sensível da memória do seu computador (RAM), capturando potencialmente as suas palavras-semente, chaves privadas ou palavra-passe da carteira no momento certo.

Aqui estão alguns tipos comuns de malware que visam os utilizadores de Bitcoin:

  1. Trojans de acesso remoto (RATs): Estes permitem que os atacantes controlem o computador à distância.
  2. Keyloggers: Estes registam as suas teclas, podendo capturar palavras-passe e frases-semente à medida que as escreve.
  3. Ataques Man-in-the-Middle: Estes interceptam e substituem os downloads de software de carteira por versões maliciosas.
  4. Infostealers: Este malware foi especificamente concebido para encontrar e roubar dados sensíveis, incluindo informações de carteiras de criptomoedas, palavras-passe, ficheiros de carteiras e frases-semente.
  5. Malware de captura de ecrã: Este tipo de programa faz capturas de ecrã do seu computador, capturando potencialmente informações sensíveis apresentadas no seu ecrã.

Para se proteger destas ameaças, considere a possibilidade de utilizar carteiras de hardware ou computadores com ar comprimido para armazenar grandes quantidades de Bitcoin.

Apoio falso

Esteja atento aos burlões que se fazem passar por apoio da Electrum em plataformas online. Eis o que precisa de saber:

Em fóruns como o Reddit, Bitcointalk ou outras redes sociais, poderá receber respostas ou mensagens privadas de pessoas que afirmam ser "apoio da Electrum" ou "serviço de apoio ao cliente". Estes não são genuínos. Muitas vezes tentam enganá-lo para que descarregue software falso ou revele as suas palavras-semente.

Recordar:

  1. A Electrum não tem uma equipa oficial de apoio ao cliente.
  2. O apoio genuíno é sempre prestado em fóruns públicos e não através de mensagens privadas.
  3. Nunca ninguém da Electrum pedirá as suas palavras-semente.
  4. Desconfie de qualquer pessoa que lhe peça para descarregar uma "nova versão" do Electrum, especialmente através de um link fornecido.

Defesa

  1. Ignorar mensagens privadas sobre o suporte Electrum.
  2. Nunca partilhe as suas palavras de sementes com ninguém, independentemente de quem digam ser.
  3. Descarregue Electrum apenas a partir do sítio Web oficial.
  4. Se precisar de ajuda, leia os Documentos ou pergunte em fóruns públicos onde a comunidade pode verificar as informações.

Mantenha-se atento e lembre-se: se alguém o contactar alegando ser da assistência Electrum, é quase certo que se trata de uma fraude.

Divulgação de segurança

Proteja as suas frases-semente e chaves privadas escrevendo-as em papel em vez de as armazenar digitalmente. O armazenamento em papel oferece proteção contra tentativas de pirataria informática.

Tenha cuidado com o local onde guarda as suas cópias de segurança escritas. Por exemplo, um colega de quarto pode tropeçar num pedaço de papel que contenha as suas palavras-chave e aceder potencialmente às suas moedas.

Evite tirar fotografias da sua frase-semente, especialmente se tenciona carregá-las para o armazenamento na nuvem. Esta prática aumenta significativamente o risco de roubo. Da mesma forma, gerar ou introduzir a sua seed em locais públicos pode comprometer a segurança da sua carteira.

Lembre-se, a segurança do seu Bitcoin depende de manter as suas informações de backup privadas e seguras em todos os momentos.

Phishing

Os burlões pedem aos utilizadores que introduzam a frase-semente ou as chaves privadas sob o pretexto de se ligarem, de obterem Bitcoins, de sincronizarem a carteira ou alegando que é necessário corrigir erros ou problemas inexistentes na carteira.

Ficheiro de carteiras plantadas

Um atacante pode copiar secretamente o seu próprio ficheiro de carteira para o seu computador. Quando você abre Electrum, você abre a carteira do atacante em vez da sua. Se você não notar essa troca e gerar um endereço para receber fundos, qualquer Bitcoin que entrar irá para a carteira do atacante.

Este ataque pode ocorrer mesmo antes de instalar a Electrum. O atacante pode colocar seu arquivo de carteira no local padrão onde a Electrum procura por arquivos de carteira. Ele pode permanecer lá sem ser detectado por meses ou anos até que você instale e use Electrum.

Defesa

Utilize ficheiros de carteira encriptados e protegidos por palavra-passe. Tenha cuidado se a Electrum não lhe pedir uma palavra-passe quando abrir a sua carteira. Isto pode indicar que está a utilizar um ficheiro de carteira desconhecido.

Defesa, melhores práticas

Para proteger a sua carteira, siga estas práticas, começando pelas medidas básicas e progredindo para as mais avançadas:

  1. Descarregue Electrum apenas a partir do sítio Web oficial.
  2. Utilize as funcionalidades integradas da Electrum para proteger os ficheiros da sua carteira com palavra-passe.
  3. Armazene os ficheiros da carteira em contentores encriptados utilizando ferramentas como Veracrypt ou Truecrypt.
  4. Verifique as assinaturas GPG do executável Electrum antes de o executar pela primeira vez.
  5. Evite guardar grandes quantias de dinheiro em carteiras quentes. Em vez disso:
  6. Verifique sempre duas vezes os endereços e os valores dos destinatários utilizando uma fonte secundária fiável antes de assinar. Verifique o endereço:
    • No ecrã de cada cossignatário multisig.
    • No ecrã do seu dispositivo de assinatura de hardware.
    • No ecrã do seu computador de assinatura offline.

Ajuda! As minhas moedas foram roubadas!

As transacções de Bitcoin não podem ser revertidas. Infelizmente, se ocorrer um roubo, nem os criadores nem ninguém pode recuperar os fundos roubados.

Se souber como o ataque aconteceu, informe os programadores. Estas informações ajudam-nos a rastrear os tipos e a frequência dos ataques, permitindo-nos desenvolver melhores estratégias de prevenção e mitigação para futuras ameaças.

No caso de roubos substanciais, considere a possibilidade de apresentar queixa na polícia.

Se suspeitar que o incidente resultou de um bug de software e não de malware, encorajamo-lo a enviar um relatório de bug detalhado. Isto ajuda-nos a investigar e potencialmente corrigir quaisquer vulnerabilidades na carteira.

Lembre-se, embora não possamos recuperar fundos roubados, a sua opinião é valiosa para melhorar a segurança da Electrum para todos os utilizadores.

Posso continuar a utilizar a carteira?

Após um roubo, não continue a utilizar a sua carteira existente ou palavras-semente. Quaisquer novas moedas enviadas para esta carteira são susceptíveis de serem roubadas também.

Para garantir os seus fundos no futuro:

  1. Formatar o computador e efetuar uma nova instalação do sistema operativo.
  2. Descarregue novamente o Electrum, certificando-se de que o obtém a partir do sítio Web oficial.
  3. Criar uma nova carteira gerando uma nova frase-semente.

Estes passos ajudam a garantir que a sua nova carteira não é comprometida por quaisquer problemas de segurança remanescentes do roubo anterior. Lembre-se de que uma nova carteira significa novas palavras e endereços iniciais. Não reutilize qualquer informação da sua carteira antiga que tenha sido comprometida.

O meu antivírus assinalou a Electrum como malware!

Se o seu software antivírus identificou Electrum como malware, isso provavelmente é um falso positivo. Para obter informações pormenorizadas sobre a razão pela qual esta situação ocorre e sobre a forma de a resolver, consulte a secção relevante no nosso Perguntas mais frequentes (FAQ).

Índice