Pular para conteúdo principal

Dicas básicas de segurança e proteção para a MetaMask

Este artigo precisa ser traduzido?

observação

Ainda descobrindo criptodivisas e a web3?

Acesse a MetaMask Learn para uma experiência de aprendizagem simples, criada especificamente para novatos na web3. É totalmente gratuito, está disponível em vários idiomas e inclui ferramentas úteis, como simulações, para ajudar você a entender a MetaMask.

O que é uma Frase secreta de recuperação e como fazer o backup dela?

O uso de uma frase-semente, ou Frase secreta de recuperação, é o padrão que a maioria das carteiras de cripto usa. Ela é gerada aleatoriamente quando você cria uma carteira MetaMask, fornecendo acesso a todas as contas (endereços) dentro da carteira.

Você receberá uma Frase secreta de recuperação de 12 palavras ao criar sua carteira pela primeira vez. A MetaMask não controla nenhum dos seus dados pessoais ou privados em nossos servidores. Tudo é criptografado no seu navegador e protegido por sua senha na MetaMask. Desse modo, caso perca as contas da MetaMask e precise restaurá-las, basta usar sua Frase secreta de recuperação.

Quando você restaura a carteira MetaMask usando a Frase de Recuperação Secreta, ela também restaura as contas da MetaMask em determinadas circunstâncias. Se você tiver contas importadas, você terá que importá-las novamente.

Por que você precisa armazenar sua Frase secreta de recuperação

A MetaMask não é uma solução baseada em nuvem. Se o seu dispositivo quebrar, for perdido, roubado ou seus dados forem corrompidos, a equipe de suporte da MetaMask não terá como recuperar as informações para você. A Frase secreta de recuperação é a única maneira para recuperar contas da MetaMask.

Não compartilhe sua Frase de Recuperação Secreta nem as chaves privadas

Qualquer pessoa que tenha sua Frase secreta de recuperação ou chaves privadas podem controlar seus ativos e, portanto, enviar tokens para fora das suas contas. Nunca compartilhe esses dados com ninguém, nem com a equipe da MetaMask ou qualquer pessoa que alegue nos representar.

Nunca pediremos que você forneça sua Frase de Recuperação Secreta. Se alguém disser que fazemos isso, insista em não compartilhar. Se encontrar alguém que alegue ser membro da equipe ou do suporte da MetaMask e peça sua Frase de Recuperação Secreta e/ou chaves privadas, denuncie entrando em contato com o suporte.

Isso também se aplica a sites e aplicativos. As únicas situações legítimas em que você precisará inserir sua Frase de Recuperação Secreta são:

  • Durante a criação de sua carteira pela primeira vez, já que você precisa inserir certas palavras da frase para confirmar que você a gravou.
  • Se você estiver restaurando sua carteira em um novo dispositivo ou a partir de uma nova instalação, ou ao redefinir sua senha (um processo semelhante).

No entanto, há golpistas que tentam simular essas duas situações. Veja mais informações aqui: como posso reconhecer a verdadeira MetaMask?

Se você tiver um grande valor de tokens nas suas contas, considere usar uma carteira de hardware.

As carteiras de hardware geralmente são consideradas a maneira mais segura de armazenar seus tokens. Muitas vezes são chamadas de carteiras "frias", pois (quase) nunca estão conectadas à internet. Essa abordagem indica que suas chaves privadas não poderão ser acessadas por malfeitores on-line, uma vez que a carteira de hardware precisa assinar (autorizar) todas as transações.

Segurança nunca é demais. De modo algum este guia básico é completo. Busque sempre aprender a proteger melhor seus tokens com a comunidade, com materiais informativos ou pelos canais de discussão.

Recursos adicionais

Veja alguns recursos adicionais sobre como manter o seu computador seguro:

O que são as aprovações de tokens e por que são importantes?

As aprovações de tokens concedem permissão para que um dapp acesse e mova um tipo específico e quantidade de token de sua carteira. Se não tiver cuidado sobre quais aprovações de tokens você concede em sua carteira MetaMask, isso tem o potencial de ser um vetor de ataque para esvaziar sua carteira.

Para evitar que isso aconteça, experimente seguir estas orientações:

  • Sempre verifique o que realmente o dapp está solicitando antes de clicar em "aprovar". Na MetaMask, você também pode ajustar a quantidade à qual o dapp tem acesso. Mesmo que você conceda acesso a apenas 10% de seus tokens, e o dapp acabar sendo um golpe, esse resultado ainda é consideravelmente melhor do que se você tivesse concedido acesso ilimitado.
  • Faça suas próprias pesquisas. O melhor momento para criar o hábito de realizar a devida diligência de qualquer dapp antes de interagir com ele foi há seis meses. O segundo melhor momento é hoje. Fique atento a erros ortográficos, imagens/logotipos de baixa qualidade e outros sinais.
  • Lembre-se de que se algo é muito bom para ser verdade, então deve ser o caso. Se estão te oferecendo um APY de 498.563%, provalmente a situação é arriscada.

Para uma explicação mais detalhada sobre aprovações de tokens e como gerenciá-las, leia o seguinte artigo.

Was this helpful?
Connect MetaMask to provide feedback
What is this?