Pular para conteúdo principal

Basic safety and security tips for MetaMask

observação

Ainda descobrindo criptodivisas e a web3?

Acesse a MetaMask Learn para uma experiência de aprendizagem simples, criada especificamente para novatos na web3. É totalmente gratuito, está disponível em vários idiomas e inclui ferramentas úteis, como simulações, para ajudar você a entender a MetaMask.

O que é uma Frase secreta de recuperação e como fazer o backup dela?

O uso de uma frase-semente, ou Frase secreta de recuperação, é o padrão que a maioria das carteiras de cripto usa. It's generated randomly when you create your MetaMask wallet, and provides access to all the accounts (addresses) within that wallet.

When you first create a wallet, you will be prompted to write down your Secret Recovery Phrase (SRP), or connect your Google or Apple account to MetaMask. While both options have an associated SRP, they function differently in the backend.

If you secure your SRP, and do not connect your Google or Apple account to MetaMask, then MetaMask does not control any of your personal or private data on our servers. Tudo é criptografado no seu navegador e protegido por sua senha na MetaMask. So, if you lose your MetaMask accounts and need to restore them, you can only do that with your SRP. In this case, your SRP is your single point of failure for access to your accounts.

If you connect your Google or Apple account to MetaMask, your SRP is encrypted and sharded across five different nodes. Only your Google or Apple account and password can access and decrypt all five shards. In this case, your Google/Apple account and password are your two points of failure. Because of this, make sure you do not reuse your Google/Apple password for your MetaMask password. The two passwords should be completely unique. We also recommend you still secure your SRP in case you lose your password or Google/Apple account.

Why you need to store your Secret Recovery Phrase

MetaMask is a self-custody wallet. Whoever has access to an SRP has access to all of its accounts. If your device breaks, is lost, stolen, or has data corruption, there is no way for the MetaMask Support team to recover your SRP for you.

Don't share your Secret Recovery Phrase and private keys

Anyone who has your SRP or private keys can control your assets, and therefore send tokens out of your accounts. Nunca compartilhe esses dados com ninguém, nem com a equipe da MetaMask ou qualquer pessoa que alegue nos representar.

We will never ask you to provide your SRP. If someone claims that we do, insist on not sharing. If you encounter someone who claims to be a MetaMask or MetaMask Support team member, or asks for your SRP and/or private keys, report them by getting in touch with Support. If anyone else asks for your SRP and/or private keys, assume they are trying to steal all of your assets.

Isso também se aplica a sites e aplicativos. The only legitimate situations where you'll need to enter your SRP are:

  • Durante a criação de sua carteira pela primeira vez, já que você precisa inserir certas palavras da frase para confirmar que você a gravou.
  • Se você estiver restaurando sua carteira em um novo dispositivo ou a partir de uma nova instalação, ou ao redefinir sua senha (um processo semelhante).

No entanto, há golpistas que tentam simular essas duas situações. Veja mais informações aqui: como posso reconhecer a verdadeira MetaMask?

Se você tiver um grande valor de tokens nas suas contas, considere usar uma carteira de hardware.

As carteiras de hardware geralmente são consideradas a maneira mais segura de armazenar seus tokens. Muitas vezes são chamadas de carteiras "frias", pois (quase) nunca estão conectadas à internet. Essa abordagem indica que suas chaves privadas não poderão ser acessadas por malfeitores on-line, uma vez que a carteira de hardware precisa assinar (autorizar) todas as transações.

Don't share your password(s)

You should never share any of your passwords with anyone, but for now, we will focus on your MetaMask password. If you connect your Google or Apple account to MetaMask, your password is required to access your accounts.

MetaMask Support will never ask you to share your password. If someone has access to your password and your Google/Apple account, they can access all of your MetaMask accounts.

If you don't have your Google or Apple account connected to MetaMask, your password functions differently. Having access to your password will not give someone access to your accounts. However, you should still secure your password and practice good password hygiene.

Password best practices
  • Use a strong password, with a mixture of uppercase and lowercase letters, numbers, and special characters.
  • Use a different password for each account.
  • Store your passwords in a secure, offline location. Cloud services and password managers can be hacked, and are not the most secure way to store your passwords.
  • NEVER share your password with anyone.

Segurança nunca é demais. De modo algum este guia básico é completo. Busque sempre aprender a proteger melhor seus tokens com a comunidade, com materiais informativos ou pelos canais de discussão.

Additional resources

Veja alguns recursos adicionais sobre como manter o seu computador seguro:

O que são as aprovações de tokens e por que são importantes?

As aprovações de tokens concedem permissão para que um dapp acesse e mova um tipo específico e quantidade de token de sua carteira. Se não tiver cuidado sobre quais aprovações de tokens você concede em sua carteira MetaMask, isso tem o potencial de ser um vetor de ataque para esvaziar sua carteira.

Para evitar que isso aconteça, experimente seguir estas orientações:

  • Sempre verifique o que realmente o dapp está solicitando antes de clicar em "aprovar". Na MetaMask, você também pode ajustar a quantidade à qual o dapp tem acesso. Mesmo que você conceda acesso a apenas 10% de seus tokens, e o dapp acabar sendo um golpe, esse resultado ainda é consideravelmente melhor do que se você tivesse concedido acesso ilimitado.
  • Faça suas próprias pesquisas. O melhor momento para criar o hábito de realizar a devida diligência de qualquer dapp antes de interagir com ele foi há seis meses. O segundo melhor momento é hoje. Fique atento a erros ortográficos, imagens/logotipos de baixa qualidade e outros sinais.
  • Lembre-se de que se algo é muito bom para ser verdade, então deve ser o caso. Se estão te oferecendo um APY de 498.563%, provalmente a situação é arriscada.

Para uma explicação mais detalhada sobre aprovações de tokens e como gerenciá-las, leia o seguinte artigo.

Was this helpful?
Connect MetaMask to provide feedback
What is this?
This is a trial feedback system that uses Verax to record your feedback as onchain attestations on Linea Mainnet. When you vote, submit a transaction in your wallet.