13 de setembro, 2017

Como garantir a segurança das suas

criptomoedas contra phishing e sites
maliciosos

Caro assinante,

Quando lidamos com o mercado de moedas digitais, é importante tomarmos medidas de

segurança para o controle do nosso dinheiro. Afinal, agora somos nosso próprio banco.

Queremos reforçar dois pontos já discutidos anteriormente que merecem atenção

constante: sua chave privada e cuidado com phishing.

Prestando atenção a esses pontos, você terá um caminho tranquilo pela frente com seus
investimentos em moedas digitais.

Proteja sua chave privada

Como já comentamos em relatórios e vídeos anteriores, ao armazenar suas criptomoedas
em uma wallet, você deve guardar sua chave privada e nunca repassá-la a terceiros.

1
4
Ela é como se fosse a chave do cofre. Ou seja, se cair nas mãos erradas, pode ser algo
ruim.

Mas afinal, o que é uma chave privada?

Trata-se de uma sequência de caracteres e números que funciona como uma senha para
sua carteira. Se você usar uma carteira como, por exemplo, a My Ether Wallet, terá
acesso a essa chave e poderá usá-la para desbloquear a carteira e acessar seu saldo,
fazer transações, etc.

Portanto, é importante que você a guarde em um local seguro (de preferência, anote-a
em um local offline, como um caderno) e não repasse a ninguém.

Caso alguém peça sua chave privada para qualquer propósito, NÃO REPASSE.
Provavelmente se trata de uma tentativa maliciosa de acessar suas criptomoedas.

Isso nos leva ao segundo ponto de segurança: Phishing.

Phishing: o que é e como se proteger

Estamos falando de uma prática desonesta para roubar senhas e códigos de acesso. Isso
não se restringe apenas ao mercado de moedas digitais. Na verdade, é muito comum
com fraudes de contas bancárias ou roubos de senhas na internet.

Ao tratarmos de criptomoedas, estamos falando de um mercado digital que merece igual

atenção a esse ponto.

O phishing muitas vezes ocorre quando enviam a você um link que parece ser de uma
ferramenta que você usa, mas tem uma leve modificação no endereço (URL).

Voltando ao exemplo da carteira My Ether Wallet, seu website é https://

www.myetherwallet.com/.

Um usuário malicioso pode enviar para você uma URL com o endereço modificado, por
exemplo: https://www.myetherwallete.com/ (não acessar este link).

2
4
Veja o “e” sobrando ao final de “myetherwallet”. Isso recentemente aconteceu com
usuários que estavam no grupo de slack da ChronoLogic.

Uma mensagem privada foi enviado por um usuário (não ligado à ChronoLogic), pedindo
para acessar esse endereço e usar a chave privada para acessar a carteira.

É importante sempre verificar as URLs que se está acessando para evitar entrar em sites
falsos.

Para ajudar, há uma extensão para o Google Chrome chamada MetaMask que, ao ser
instalada, monitora os links acessados e, em caso de possível phishing, avisará, como no
exemplo abaixo:

3
4
Para instalar a extensão no Google Chrome, acesse https://metamask.io/.

É importante ressaltar que o uso da extensão não garante que todo site malicioso será
identificado, mas é uma grande ajuda. Portanto sempre confira a URL que você acessou
antes de inserir qualquer informação.

AVISO AOS PARTICIPANTES DO ICO DA CHRONOLOGIC

Se você participou do ICO no dia 28/08 e estava presente no grupo do Slack, é possível
que tenha recebido uma mensagem privada de um usuário com um link malicioso (e
falso) para a My Ether Wallet.

Queremos reforçar a importância de não acessar links como esse e que essa prática de
phishing infelizmente não é restrita apenas ao ambiente de ICOs ou criptomoedas.
Também não se trata de uma prática maliciosa por parte do time da ChronoLogic, mas
sim de um usuário externo.

Nós estamos em contato direto com o time da ChronoLogic para trazer até você todas as
informações necessárias através de um canal seguro.

Além disso, a ChronoLogic possui seus canais oficiais de comunicação, como seu email
próprio, e não pedirá informações sobre sua chave privada ou qualquer tipo de
informação que não seja pública.

Um abraço,

Equipe Empiricus


4
4
 Disclosure
Elaborado por analistas independentes da Empiricus, este relatório é de uso exclusivo de seu desgnatário,
não pode ser reproduzido ou distribuído, no todo ou em parte, a qualquer terceiro sem autorização
expressa. O estudo é baseado em informações disponíveis ao público, consideradas confiáveis na data de
publicação. Posto que as opiniões nascem de julgamentos e esgmagvas, estão sujeitas a mudanças.

Este relatório não representa oferta de negociação de valores mobiliários ou outros instrumentos
financeiros.

As análises, informações e estratégias de invesgmento têm como único propósito fomentar o debate entre
os analistas da Empiricus e os desgnatários. Os desgnatários devem, portanto, desenvolver suas próprias
análises e estratégias.

Informações adicionais sobre quaisquer sociedades, valores mobiliários ou outros instrumentos financeiros
aqui abordados podem ser obgdas mediante solicitação.

Os analistas responsáveis pela elaboração deste relatório declaram, nos termos do arggo 17º da Instrução
CVM no 483/10, que as recomendações do relatório de análise refletem única e exclusivamente as suas
opiniões pessoais e foram elaboradas de forma independente.

(*) A reprodução indevida, não autorizada, deste relatório ou de qualquer parte dele sujeitará o infrator a
multa de até 3 mil vezes o valor do relatório, à apreensão das cópias ilegais, à responsabilidade reparatória
civil e persecução criminal, nos termos dos arggos 102 e seguintes da Lei 9.610/98.