Pular para conteúdo principal
Carregando...

Dicas básicas de segurança para usuários da MetaMask

observação

Ainda descobrindo criptodivisas e a web3?

Acesse a MetaMask Learn para uma experiência de aprendizagem simples, criada especificamente para novatos na web3. É totalmente gratuito, está disponível em vários idiomas e inclui ferramentas úteis, como simulações, para ajudar você a entender a MetaMask.

O que é uma Frase secreta de recuperação e como fazer o backup dela?

O uso de uma frase-semente, ou Frase de Recuperação Secreta (FRS), é um padrão utilizado pela maioria das carteiras de criptomoedas. Uma FRS é uma lista de palavras gerada aleatoriamente quando você cria sua carteira MetaMask, permitindo acesso a todas as contas (endereços) dentro dessa carteira.

Ao criar sua carteira pela primeira vez, solicitaremos que você anote sua Frase de Recuperação Secreta ou conecte sua conta Google ou Apple à MetaMask. Embora ambas as opções tenham uma FRS associada, elas funcionam de maneira diferente no backend.

Se você não conectar sua conta Google ou Apple à MetaMask, a MetaMask não controlará nenhum dos seus dados pessoais ou privados em nossos servidores. Tudo é criptografado no seu navegador e protegido por sua FRS. Se você perder suas contas MetaMask e precisar restaurá-las, só poderá fazer isso com sua FRS, à qual a MetaMask não tem acesso. Nesse caso, sua FRS é o ponto único de falha para acesso às suas contas.

Se você conectar sua conta do Google ou da Apple à MetaMask, sua FRS é fragmentada e criptografada em cinco nós diferentes. Somente sua conta e senha do Google ou da Apple pode acessar e descriptografar todos os cinco fragmentos. Neste caso, sua conta e senha do Google/Apple são seus dois pontos de falha. Por causa disso, certifique-se de não reutilizar sua senha do Google/Apple como sua senha na MetaMask. As duas senhas devem ser completamente diferentes. Recomendamos também que você continue protegendo sua FRS para o caso de você perder sua senha ou sua conta do Google ou da Apple.

Por que você precisa guardar sua Frase de Recuperação Secreta

MetaMask é uma carteira de autocustódia. Quem tem acesso a uma FRS tem acesso a todas as suas contas. Se o seu dispositivo quebrar, for perdido, roubado ou sofrer corrupção de dados, não há como a equipe de Suporte da MetaMask recuperar sua FRS para você. Para saber mais sobre como proteger sua FRS, consulte nosso artigo aqui.

Não compartilhe sua Frase de Recuperação Secreta e suas chaves privadas

Qualquer pessoa que possua sua FRS ou chaves privadas pode controlar seus ativos e, portanto, enviar tokens a partir de suas contas. Nunca compartilhe esses dados com ninguém, nem com a equipe da MetaMask ou qualquer pessoa que alegue nos representar.

Nunca pediremos que você forneça sua FRS. Se alguém alegar que pedimos, insista em não compartilhar. Se você encontrar alguém que alegue ser membro da equipe MetaMask ou do Suporte MetaMask, ou que peça sua FRS e/ou chaves privadas, denuncie: contate contate o Suporte. Se outra pessoa pedir sua FRS e/ou chaves privadas, essa pessoa está tentando roubar todos os seus ativos.

Isso também se aplica a sites e aplicativos. As únicas situações legítimas em que você precisará inserir sua FRS são:

  • Durante a criação de sua carteira pela primeira vez, já que você precisa inserir certas palavras da frase para confirmar que você a gravou.
  • Se você estiver restaurando sua carteira em um novo dispositivo ou a partir de uma nova instalação, ou ao redefinir sua senha (um processo semelhante).

No entanto, há golpistas que tentam simular essas duas situações. Veja mais informações aqui: como posso reconhecer a verdadeira MetaMask?

Se você tem uma grande quantidade de tokens em sua(s) conta(s), considere adquirir uma [carteira de hardware].(/more-web3/wallets/hardware-wallet-hub)

As carteiras de hardware geralmente são consideradas a maneira mais segura de armazenar seus tokens. Muitas vezes são chamadas de carteiras "frias", pois (quase) nunca estão conectadas à internet. Essa abordagem indica que suas chaves privadas não poderão ser acessadas por malfeitores on-line, uma vez que a carteira de hardware precisa assinar (autorizar) todas as transações.

Não compartilhe sua(s) senha(s).

Você nunca deve compartilhar nenhuma de suas senhas com ninguém, mas para fins deste artigo, vamos nos concentrar em sua senha da MetaMask. Se você conectar sua conta do Google ou da Apple à MetaMask, sua senha será obrigatória para acessar suas contas.

O Suporte da MetaMask nunca pedirá que você compartilhe sua senha. Se alguém tiver acesso à sua senha e à sua conta Google/Apple, poderá acessar todas as suas contas da MetaMask.

Se a sua conta do Google ou da Apple não estiver conectada à MetaMask, sua senha funcionará de forma diferente. Ter acesso à sua senha não dará acesso às suas contas a ninguém. No entanto, você ainda deve proteger sua senha e praticar uma boa higiene de senhas.

Práticas recomendadas para senhas
  • Use uma senha forte, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.
  • Use uma senha diferente para cada conta.
  • Guarde suas senhas em um local seguro e off-line. Serviços de nuvem e gerenciadores de senhas podem ser invadidos e não são a forma mais segura de armazenar suas senhas.
  • NUNCA compartilhe sua senha com ninguém.

Segurança nunca é demais. De modo algum este guia básico é completo. Busque sempre aprender a proteger melhor seus tokens com a comunidade, com materiais informativos ou pelos canais de discussão.

Recursos adicionais

Veja alguns recursos adicionais sobre como manter o seu computador seguro:

O que são as aprovações de tokens e por que são importantes?

As aprovações de tokens concedem permissão para que um dapp acesse e mova um tipo específico e quantidade de token de sua carteira. Se não tiver cuidado sobre quais aprovações de tokens você concede em sua carteira MetaMask, isso tem o potencial de ser um vetor de ataque para esvaziar sua carteira.

Para evitar que isso aconteça, experimente seguir estas orientações:

  • Sempre verifique o que um aplicativo descentralizado (dapp) está realmente solicitando antes de clicar em "aprovar". Na MetaMask, você também pode ajustar a quantidade à qual o dapp tem acesso. Mesmo que você conceda acesso a apenas 10% de seus tokens, e o dapp acabar sendo um golpe, esse resultado ainda é consideravelmente melhor do que se você tivesse concedido acesso ilimitado.
  • Faça sua própria pesquisa (DYOR). O melhor momento para criar o hábito de realizar a devida diligência de qualquer dapp antes de interagir com ele foi há seis meses. O segundo melhor momento é hoje. Fique atento a erros de ortografia, imagens/logotipos de baixa qualidade e outros sinais de alerta.
  • Lembre-se de que se algo é muito bom para ser verdade, então deve ser o caso. Se estão te oferecendo um APY de 498.563%, provalmente a situação é arriscada.

Para uma explicação mais detalhada sobre aprovações de tokens e como gerenciá-las, leia o seguinte artigo.

Was this helpful?
Connect MetaMask to provide feedback
What is this?
This is a trial feedback system that uses Verax to record your feedback as onchain attestations on Linea Mainnet. When you vote, submit a transaction in your wallet.