Changpeng Zhao (CZ), fundador e ex-CEO da exchange de criptomoedas Binance, mais uma vez alertou seus seguidores sobre ataques de phishing. Em uma mensagem compartilhada nas redes sociais, ele enfatizou que as senhas nunca devem ser compartilhadas com representantes de atendimento ao cliente em nenhuma circunstância.
Ele também aconselhou a fazer login em sites ao inserir o URL na barra de endereços em vez de clicar em links de e-mail. Enfatizando que mesmo uma única violação pode colocar todo o portfólio em risco, CZ descreveu uma senha forte e única, juntamente com autenticação de dois fatores baseada em hardware, como "essencial".
A primeira linha de defesa contra fraudes online: Segurança de senhas
A segurança da palavra-passe continua a ser o elo mais fraco nos ataques de phishing. A regra básica enfatizada por CZ é que "os agentes realmente não pedem uma senha", o que é fácil de entender.
Como é bem conhecido, os golpistas de hoje enganam os investidores de criptomoedas usando cenários indutores de pânico, como "sua conta está bloqueada" ou "verificação adicional é necessária". CZ sugere inserir URLs manualmente ou usar marcadores confiáveis para evitar tais armadilhas. As extensões de navegador mal-intencionadas podem até direcionar os utilizadores para nomes de domínio falsos. Portanto, às vezes, o único escudo que protege os criptoativos de uma pessoa é verificar a URL na barra de endereço várias vezes.
CZ enfatizou que usar uma única senha em várias plataformas pode tornar o restante da cadeia suscetível a ataques. Os gerenciadores de senhas se destacam aqui ao criar combinações longas, aleatórias e exclusivas para cada site. Esses programas de software oferecem funcionalidade de alerta adicional, pois não preenchem automaticamente a senha ao detectar um domínio fraudulento. Quando configurados corretamente, as cadeias de caracteres comprometidas de bancos de dados vazados se tornam inúteis para outras contas. Assim, o impacto potencial de sites fraudulentos maliciosos é significativamente reduzido.
Utilize o método de verificação 2FA baseado em hardware
É claro que uma senha forte por si só não é suficiente para garantir uma proteção abrangente. CZ recomenda escolher a autenticação de dois fatores baseada em hardware como uma camada adicional de segurança. Chaves como Yubikeys, que funcionam via USB ou NFC, exigem confirmação física ao fazer login, impedindo a maioria das campanhas de phishing.
Alguns modelos até estabelecem uma ligação criptográfica direta entre o dispositivo e o website que requer login, graças ao protocolo FIDO2. Mesmo que um atacante copie o domínio real, a chave ainda detecta que o domínio não corresponde e nega a autorização.
À medida que a superfície para ataques online se expande, os códigos baseados em SMS tornam-se cada vez mais insuficientes. Ataques de troca de SIM e códigos QR podem copiar, expondo os riscos da verificação móvel.
No entanto, os tokens de hardware oferecem proteção ininterrupta e podem ser transportados no bolso ou no chaveiro. Além disso, a maioria das aplicações de exchange e wallets modernas reconhecem esses dispositivos em apenas alguns passos, reduzindo o processo de configuração a apenas alguns minutos.
O último apelo de CZ foi "Mantenha-se sempre seguro!", entendido como uma receita de segurança abrangente que exige a combinação de gestão de senhas com autenticação de 2 fatores (2FA) baseada em hardware.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Proteja suas Criptomoedas: Ascensão da Segurança Online com as Dicas de CZ!
Changpeng Zhao (CZ), fundador e ex-CEO da exchange de criptomoedas Binance, mais uma vez alertou seus seguidores sobre ataques de phishing. Em uma mensagem compartilhada nas redes sociais, ele enfatizou que as senhas nunca devem ser compartilhadas com representantes de atendimento ao cliente em nenhuma circunstância. Ele também aconselhou a fazer login em sites ao inserir o URL na barra de endereços em vez de clicar em links de e-mail. Enfatizando que mesmo uma única violação pode colocar todo o portfólio em risco, CZ descreveu uma senha forte e única, juntamente com autenticação de dois fatores baseada em hardware, como "essencial". A primeira linha de defesa contra fraudes online: Segurança de senhas A segurança da palavra-passe continua a ser o elo mais fraco nos ataques de phishing. A regra básica enfatizada por CZ é que "os agentes realmente não pedem uma senha", o que é fácil de entender.
Como é bem conhecido, os golpistas de hoje enganam os investidores de criptomoedas usando cenários indutores de pânico, como "sua conta está bloqueada" ou "verificação adicional é necessária". CZ sugere inserir URLs manualmente ou usar marcadores confiáveis para evitar tais armadilhas. As extensões de navegador mal-intencionadas podem até direcionar os utilizadores para nomes de domínio falsos. Portanto, às vezes, o único escudo que protege os criptoativos de uma pessoa é verificar a URL na barra de endereço várias vezes.
CZ enfatizou que usar uma única senha em várias plataformas pode tornar o restante da cadeia suscetível a ataques. Os gerenciadores de senhas se destacam aqui ao criar combinações longas, aleatórias e exclusivas para cada site. Esses programas de software oferecem funcionalidade de alerta adicional, pois não preenchem automaticamente a senha ao detectar um domínio fraudulento. Quando configurados corretamente, as cadeias de caracteres comprometidas de bancos de dados vazados se tornam inúteis para outras contas. Assim, o impacto potencial de sites fraudulentos maliciosos é significativamente reduzido. Utilize o método de verificação 2FA baseado em hardware É claro que uma senha forte por si só não é suficiente para garantir uma proteção abrangente. CZ recomenda escolher a autenticação de dois fatores baseada em hardware como uma camada adicional de segurança. Chaves como Yubikeys, que funcionam via USB ou NFC, exigem confirmação física ao fazer login, impedindo a maioria das campanhas de phishing. Alguns modelos até estabelecem uma ligação criptográfica direta entre o dispositivo e o website que requer login, graças ao protocolo FIDO2. Mesmo que um atacante copie o domínio real, a chave ainda detecta que o domínio não corresponde e nega a autorização. À medida que a superfície para ataques online se expande, os códigos baseados em SMS tornam-se cada vez mais insuficientes. Ataques de troca de SIM e códigos QR podem copiar, expondo os riscos da verificação móvel. No entanto, os tokens de hardware oferecem proteção ininterrupta e podem ser transportados no bolso ou no chaveiro. Além disso, a maioria das aplicações de exchange e wallets modernas reconhecem esses dispositivos em apenas alguns passos, reduzindo o processo de configuração a apenas alguns minutos.
O último apelo de CZ foi "Mantenha-se sempre seguro!", entendido como uma receita de segurança abrangente que exige a combinação de gestão de senhas com autenticação de 2 fatores (2FA) baseada em hardware.