#Web3SecurityGuide

A sua frase-semente é a única chave que realmente existe. Não a sua palavra-passe. Não o seu email. Não o seu código 2FA. A frase-semente. Escreva-a à mão, armazene-a num local físico e nunca — nem uma vez — deixe que toque numa tela que não seja sua desde o primeiro dia.

A maioria das pessoas pensa que se lembrará de ser cuidadosa "quando for importante". O problema é que, quando chega a hora, já clicaram no link.

Quatro coisas que bloqueiam mais de 90% dos ataques em Web3:

Nunca abra links relacionados com carteiras enviados por mensagens privadas, mesmo de pessoas que conhece. A conta deles pode já estar comprometida.

Nunca insira a sua frase-semente em lado algum, nunca. Nenhuma aplicação legítima, plataforma ou equipa de suporte irá pedir-lhe isso. Se pedirem, essa é a tentativa de ataque.

Nunca assine uma transação que não compreenda totalmente. Ferramentas como a Rabby Wallet mostram-lhe o que está a aprovar antes de o fazer. Use-as.

Nunca conecte a sua carteira principal a dApps desconhecidas. Mantenha uma segunda carteira apenas com o que estiver disposto a perder para testar novos protocolos.

Carteira de hardware para a maior parte do seu portefólio. Carteira quente apenas para o que estiver a usar ativamente. Essa divisão por si só altera completamente o seu perfil de risco.

E a coisa que as pessoas mais ignoram: auditorias de contratos inteligentes. Antes de depositar em qualquer protocolo DeFi, verifique se o contrato foi auditado e por quem. "APY alto, sem auditoria" não é uma oportunidade. É uma armadilha com bom marketing.

O futuro do Web3 pertence genuinamente às pessoas que permanecem cautelosas. Não paranoicas — cautelosas. Há uma diferença. Pessoas paranoicas não participam. Pessoas cautelosas participam e mantêm os seus ativos.