Os ativos digitais possibilitam um ecossistema globalmente conectado de transações e inovações, mas sua natureza mutável também cria oportunidades para que pessoas mal-intencionadas cometam crimes. A realidade é que basta um clique errado para que você perca todos os seus ativos.

Muitas pessoas, sem saber, adotam comportamentos que comprometem sua segurança online - desde a forma como lidam com carteiras de criptomoedas até suas interações com serviços online do dia a dia.

Como uma das melhores maneiras de se manter seguro é estar ciente dos riscos, compartilhamos aqui cinco fatores que podem comprometer sua segurança online.

1. Separe as carteiras quentes das frias

Para garantir a máxima segurança, recomenda-se armazenar a maior parte dos seus ativos em uma carteira fria. Como elas não estão conectadas à internet, os hackers não têm acesso direto a elas. As carteiras frias utilizam dispositivos isolados da rede (não conectados à internet) e exigem o gerenciamento de chaves offline. Embora isso possa tornar as transações mais lentas, é a melhor maneira de proteger seus investimentos contra ataques maliciosos.

Em contrapartida, as carteiras quentes estão diretamente conectadas à internet e permitem acesso rápido e transações mais ágeis. Assim como uma carteira física, as carteiras quentes são ideais para ativos que são negociados regularmente ou utilizados para fazer compras. Elas garantem o acesso, mas também aumentam o risco de um ataque bem-sucedido por parte de hackers.

Uma abordagem comum para equilibrar segurança e acessibilidade consiste em manter uma parte dos ativos digitais em carteiras ativas, para facilitar o acesso, e o restante em armazenamento frio, para garantir a segurança. Saiba mais sobre carteiras.

É melhor estar sempre atento a pessoas mal-intencionadas que utilizam ataques de phishing na tentativa de roubar sua identidade, informações ou ativos digitais. Isso vale tanto para o setor financeiro tradicional quanto para o de criptomoedas.

Geralmente funciona assim:

  1. Um hacker envia e-mails ou mensagens de texto em massa que parecem ter sido enviados por uma fonte legítima, como uma corretora de criptomoedas ou um provedor de carteiras.

  2. Depois de conquistar a confiança da vítima, o phisher a direciona para um site que parece autêntico e a induz a inserir informações confidenciais, como chaves privadas.

  3. Com essas informações, o hacker pode acessar a carteira da vítima.

Os phishers costumam oferecer incentivos falsos, como um airdrop fraudulento, ou alegar que há um problema urgente com uma conta. Eles sugerem clicar em um link para "resolver" a situação.

Outra tática comum de phishing consiste em criar nomes de domínio visualmente semelhantes aos de sites populares. Esses "clones" costumam aparecer entre os primeiros resultados de pesquisa e redirecionam você imediatamente para um link com o objetivo de esvaziar sua carteira. Verifique sempre o nome do domínio e use favoritos sempre que possível para garantir que não esteja acessando um site falso.

Para se proteger, verifique sempre o endereço de e-mail; por exemplo, é improvável que uma empresa legítima do setor de criptomoedas use um endereço do Gmail. O tom ou a identidade visual são diferentes do que você está acostumado? Há vários erros ortográficos?

Confie na sua intuição - se algo parecer errado, pare um pouco para refletir antes de seguir em frente.

3. Tenha cuidado ao se conectar a redes Wi-Fi públicas

De acordo com Aura, uma empresa especializada em segurança na internet, quase metade dos americanos utiliza pontos de acesso Wi-Fi públicos para realizar transações financeiras.

Quando não estão protegidos, esses pontos de acesso podem se tornar um terreno fértil para pessoas mal-intencionadas que buscam roubar identidades, injetar malware, obter senhas ou direcionar anúncios de phishing aos usuários.

Algumas medidas para se proteger incluem o uso de uma rede privada virtual (VPN), software antimalware, gerenciadores de senhas seguros e proteção antivírus. Se você não tiver certeza se um ponto de acesso público é seguro, é melhor evitar usar a rede.

4. Verifique a legitimidade das chamadas telefônicas

Isso é especialmente verdadeiro quando você não conhece a pessoa que está ligando e/ou ela solicita informações pessoais. Os golpistas, de acordo com o Comissão Federal de Comércio (FTC), criaram inúmeras formas de enganar as pessoas por telefone. Muitas vezes, basta uma pequena quantidade de informações pessoais para que eles roubem sua identidade.

Os golpistas podem falsificar números de telefone para que pareçam legítimos, fingindo ser do FBI, da Previdência Social ou até mesmo do seu banco. Eles podem se oferecer para melhorar sua pontuação de crédito, propor um investimento infalível em criptomoedas ou inscrevê-lo em um período de teste gratuito - e, em seguida, solicitar seus dados bancários ou de cartão de crédito.

Se uma ligação parecer suspeita, a FTC sugere desligar e ligar diretamente para a organização usando um número verificado. Por exemplo, se a pessoa que liga alegar ser do seu banco, ligue para o número que consta no verso do seu cartão de débito. Se você descobrir que o número não é legítimo, bloquear.

A melhor maneira de se manter seguro é manter o ceticismo. Pergunte a si mesmo: "por que meu provedor de e-mail estaria me ligando e pedindo para eu fazer algo com minha conta?" A verdade é que, em 99,99% dos casos, isso não aconteceria.

5. Se parece bom demais para ser verdade...

Você provavelmente já sabe o resto.

Se alguém lhe oferecer uma oportunidade de investimento pouco clara com promessas de "dinheiro rápido" ou "altos retornos garantidos", é quase certo que seja bom demais para ser verdade. Não deixe que o medo de perder essa oportunidade o leve a tomar decisões das quais se arrependerá.

Frases como essas devem servir de alerta:

  • Não perca essa oportunidade!

  • Compre agora.

  • Disponível apenas durante a próxima hora.

  • Fique rico rapidamente.

  • Altos retornos... garantidos.

  • Lucros inacreditáveis!

  • Oportunidade exclusiva.

O FBI de Portland O escritório oferece duas dicas adicionais: nunca envie dinheiro nem invista baseando-se exclusivamente em conselhos de alguém que você conheceu apenas online. Sempre faça sua própria verificação. Além disso, não compartilhe detalhes sobre sua situação financeira com pessoas que você não conhece ou nas quais não confia - recorra apenas a fontes confiáveis.

Armazenamento seguro de ativos digitais e transações com a BitGo

A BitGo oferece serviços seguros de armazenamento e transação de ativos digitais, mantendo elevados padrões de segurança. Entre em contato conosco aqui.

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.