Sonha com uma
market cap milionária?

Depois de analisar centenas de tokens que deram certo, montamos um breakdown completo do que faz alguns superarem o mercado inteiro.

Aprenda tudo de graça neste eBook.

Baixar eBook
CRIE UMA MEMECOIN VIRAL

Melhores práticas de segurança em Solana: fique seguro com estas dicas

Imagine que um dia você abre sua wallet, onde guarda diferentes ativos digitais, e percebe que não há mais nada lá. Não é erro de conexão nem de exibição: na verdade, alguém comprometeu suas chaves e levou tudo embora.

É uma situação que assusta qualquer um. Ninguém quer passar por isso, e a verdade é que a Web3 oferece liberdade e possibilidades infinitas, mas também te expõe a riscos. Por isso, você precisa conhecer as práticas de segurança em Solana para se manter protegido (e para que isso fique só na teoria).

Ao longo deste artigo, vamos ver as dicas que você precisa seguir para manter seu portfolio de Solana protegido.

Um exemplo real de segurança

Na Smithii, estamos sempre comprometidos com a segurança dos nossos usuários, mas isso não impede que existam pessoas mal-intencionadas tentando se aproveitar. Recentemente, um dos nossos usuários foi enganado e perdeu o $SOL que tinha.

Encontramos uma thread no Reddit relatando o caso de uma pessoa que teve 2.9 $SOL drenados depois de usar nossa launchpad. Seguindo a linha de eventos, esse usuário:

  1. Criou um token com sucesso usando nossa tool de Solana.
  2. Teve algumas dúvidas e entrou no Discord oficial em busca de respostas.
  3. Carregou sua wallet com 2.8 $SOL e, 10 minutos depois, o saldo havia sumido.
  4. Entrou em contato com “nosso líder de tecnologia” para relatar o caso, e recebeu a recomendação de depositar a mesma quantia em sua wallet para resolver o problema.
  5. Publicou o caso no Reddit.

De imediato, recomendamos que ele abrisse um ticket no nosso único servidor oficial do Discord para tratar do caso. Ele fez isso, e descobriu-se que alguém estava se passando por membro da nossa equipe. O usuário recebeu instruções do “líder de tecnologia da Smithii” e foi solicitado a verificar sua wallet em um site diferente.

O que aconteceu? Ele deu acesso à wallet e todos os ativos foram drenados. Ainda recomendou carregar mais $SOL para ficar com eles também.

Nossa equipe de suporte baniu o scammer, explicou toda a situação de segurança e ainda concedeu acesso PRO por um dia para que ele pudesse recriar sua token sem pagar os fees da nossa dApp. O próprio usuário confirmou isso em um update no Reddit sobre o caso de scam.

Essa situação, por mais óbvia que pareça quando analisada assim, é mais comum do que parece. Por isso, você precisa adotar boas práticas de segurança na Solana e em qualquer outro ecossistema blockchain e Web3. Sim, há mais oportunidades e liberdades, mas também nos expõe a riscos reais.

Boas práticas de segurança na Solana: como se proteger e evitar dores de cabeça

Para manter sua segurança no ecossistema da Solana (e no Web3 em geral), siga estas dicas. Na verdade, você deveria transformá-las em hábito.

Melhores práticas de segurança na Solana: guarde sua seed phrase anotada em papel em um local seguro e nunca a compartilhe com ninguém. Use múltiplas wallets: uma para uso diário, outra para testes e uma principal como wallet para seus ativos (cold wallet é a melhor opção). Pesquise antes de conectar sua wallet em dApps.

Anote sua Seed Phrase em papel e nunca a compartilhe

A Seed Phrase é uma chave única de 12 a 24 palavras aleatórias gerada no momento em que você cria sua wallet. Quem tiver acesso a essa chave controla toda a sua wallet. Guarde-a em papel e mantenha em um lugar bem escondido. Não carregue consigo nem a deixe à vista: ela precisa estar em um local totalmente seguro.

Guardar sua Seed Phrase digitalmente é um erro, pois sistemas operacionais e serviços de armazenamento podem ser comprometidos de várias formas.

E lembre-se: só você precisa ter acesso à sua Seed Phrase, mais ninguém. Nenhum suporte, promoção, airdrop ou plataforma precisa dessa informação para garantir qualquer resultado.

Use mais de uma wallet

As melhores wallets de Solana permitem criar várias e gerenciá-las com uma única conta. Recomendamos ter uma wallet dedicada para guardar seus ativos (se for uma cold wallet, melhor ainda), outra para transações do dia a dia e uma terceira para conectar em plataformas ou fazer testes.

Se você usa uma única wallet para tudo, conectar em um site falso ou cair em phishing te deixa completamente exposto e você pode perder tudo. Em vez disso, conecte uma wallet vazia em dApps suspeitas e teste com uma quantia mínima dos seus ativos.

Se essa wallet for comprometida, basta apagá-la e criar uma nova, sem expor as outras nem arriscar perder todos os seus tokens.

Quer ir além? Use dois navegadores diferentes e crie uma wallet com Seed Phrase em cada um. De qualquer forma, conectar uma wallet a uma dApp não dá acesso às demais wallets conectadas, mas essa é uma forma certeira de separar suas contas.

Cold Wallet: a barreira de segurança definitiva

Uma cold wallet é um tipo de wallet que mantém as private keys desconectadas da internet. É um hardware ou dispositivo físico que armazena seus ativos e só é possível movimentá-los com ele em mãos. Ou seja, não há como alguém acessar sua wallet remotamente.

Por outro lado, é um método tão robusto que “trava” a autorização de transações, e por isso usá-la como wallet do dia a dia não é uma boa ideia. Sem contar que existe o risco de você perder o dispositivo físico ou a seed phrase com todos os seus assets.

Verifique as plataformas antes de conectar

Aquela autorização padrão que você confirma ao fazer uma transação ou se conectar a uma dApp pode conter instruções ou permissões para transferir fundos sem o seu consentimento.

Às vezes, plataformas fraudulentas não ativam as instruções na hora, mas esperam você acumular uma certa quantidade de ativos para que você baixe a guarda. Para não cair nesse tipo de golpe, separamos algumas dicas de verificação para ficar seguro em Solana:

  • Verifique a URL da plataforma: existem sites espelho que tentam imitar outros, mas a URL os entrega. Geralmente contêm “vercel” ou “development”, além de domínios incomuns (como .xyz ou domínios gratuitos no estilo blogspot).
  • Pesquise antes de conectar. Por exemplo, temos auditorias independentes e reviews no TrustPilot. Se a página que pede para você conectar sua wallet não tem reviews e não se preocupa com verificação, provavelmente é uma tentativa de scam.
  • Salve os sites oficiais nos favoritos e evite depender do buscador, já que ele pode mostrar páginas fraudulentas como “promoção” no lugar do site oficial.
  • Desconecte a wallet e remova as permissões depois de testar uma dApp.

Ninguém vai te oferecer suporte por mensagem direta

Como vimos no caso real, um dos nossos usuários acreditou que outra pessoa fazia parte da equipe da Smithii e teve seus fundos drenados. Nunca aceite suporte por DM, especialmente quando você não pediu. Nossa equipe não vai pedir para você verificar sua wallet em outro lugar e também não vai solicitar private keys ou sua seed phrase.

O que fazer se sua wallet Solana foi comprometida?

Seguir estas práticas de segurança no Solana vai impedir que alguém mal-intencionado acesse seus ativos. Se você notar qualquer atividade estranha na sua wallet, faça o seguinte:

  1. Mantenha a calma e aja rápido: talvez ainda dê tempo de salvar seus fundos.
  2. Crie uma nova wallet e mova seus fundos para lá. Não faça transferências para wallets antigas ou que também possam estar comprometidas.
  3. Tire prints e documente tudo o que aconteceu para denunciar o site ou a pessoa que te aplicou o golpe.
  4. Exclua a wallet comprometida. Você pode revogar as permissões concedidas, mas o mais seguro é criar uma nova.
  5. Analise onde errou e reflita sobre o ocorrido para não cair no mesmo golpe novamente.

A comunidade crypto está sempre reportando roubos e páginas fraudulentas. Phantom, por exemplo, mantém uma lista de dApps verificadas e seguras onde o Smithii Tools aparece. Além disso, bloqueia páginas denunciadas pelos usuários. Se você acessar um site de scam já marcado pelo Phantom, uma mensagem de aviso vai bloquear o acesso, conforme mostrado abaixo.

Aviso do Phantom ao visitar uma página sinalizada. Mensagem: Phantom acredita que este site é malicioso e inseguro. Este site foi marcado em um banco de dados comunitário de sites de scam e phishing conhecidos.

Conclusão sobre as práticas de segurança no Solana

Transforme essas recomendações em hábito e nunca descuide das melhores práticas de segurança no Solana e no Web3 em geral. A responsabilidade pelos seus ativos e pelo acesso às suas contas é sua: tome todas as precauções possíveis para evitar que seus fundos sejam drenados.

Não esqueça de se inscrever na newsletter da Smithii para ficar por dentro de tudo que acontece no Solana e adicione nossas páginas aos favoritos para gerenciar seus projetos de web3 com segurança e eficiência.

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Sigam nossas mídias sociais

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Posts relacionados

Deixe um comentário

Pronto para levar o teu projeto ao próximo nível?

Junta-te aos líderes nas trenches e a centenas de equipas a lançar e gerir os seus tokens na Smithii.

Lança o teu Token

Lança sem programar em mais de 20 blockchains e launchpads.
Usa bundles, personaliza as autoridades e muito mais..

boost your token - smithii

Impulsiona e Escala

Um projeto cresce quando o impulsionas. Usa os nossos bots para aumentar a visibilidade do teu token ou vai mais longe com as nossas ferramentas pro.

Token Utilities - Smithii

Utilidades Simplificadas

Acede a uma ampla variedade de ferramentas avançadas que vão tornar o teu projeto mais apelativo e facilitar a sua gestão diária.

Smithii Tools Homepage
Descobre as nossas ferramentas
Smithii

A solução tudo-em-um
para projetos em web3

Recursos

Sobre Nós

Contacta-nos

Blog

Dicionário

Mapa do Site

Perguntas Frequentes

Ferramentas Web3

Política Editorial

Blockchains

Solana

Ethereum

BNB Chain

Base

Polygon

Avalanche

Arbitrum

Blast

Pump Fun

Sui

Subscreve a Newsletter e recebe um E-Book de oferta

© 2023 - 2026 Smithii | Todos os direitos reservados

Política de Privacidade

Termos de Serviço