Guia de Endereços de Carteiras de Criptomoedas: Encontre o endereço da sua carteira com segurança
Um endereço de carteira é o mais próximo que as criptomoedas têm de um número de endereço. Ele informa à rede onde depositar suas moedas e é a única informação que você precisa fornecer sempre que alguém quiser lhe pagar. Isso torna o processo simples na teoria, mas perigoso na prática. Digite um caractere errado, confie na área de transferência errada ou insira o endereço de um malware recém-colado na sua área de transferência, e o dinheiro desaparece. Transações com criptomoedas não são reversíveis. Seu banco não pode ligar para a outra parte e pedir um reembolso. Um endereço de carteira incorreto é irreversível em quase todos os casos, e é por isso que um guia sobre endereços de carteira deve estar na lista de leitura de todo novo investidor em criptomoedas.
Este guia foi escrito para quem deseja enviar e receber criptomoedas sem perder o salário de um mês por um erro evitável. Ele aborda como um endereço de carteira é um identificador único no blockchain, quais formatos existem, como encontrar o endereço da sua carteira nos aplicativos de carteira mais comuns e as práticas de segurança específicas que manterão seus fundos protegidos em 2026. Cada regra aqui existe porque pessoas reais perderam dinheiro real por ignorá-las. A Chainalysis estimou que a parcela do valor de criptomoedas roubada proveniente de comprometimentos de carteiras individuais chegará a 44% em 2024, um aumento em relação aos 7,3% em 2022. Os atacantes agora estão visando carteiras comuns muito mais do que exchanges, e erros no endereço da carteira são a porta de entrada.
O que é um endereço de carteira e como funciona
Esqueça o jargão. O endereço de uma carteira de criptomoedas é uma sequência única de letras e números, um conjunto de caracteres que basicamente diz: deposite meus criptoativos aqui. Um histórico longo na carteira significa apenas que você vem recebendo fundos nela há algum tempo. Qualquer pessoa na rede blockchain pode enviar fundos para ela. Somente quem possui a chave privada pode transferir essas moedas para fora; essa pessoa tem acesso ao seu saldo privado e ninguém mais. O endereço em si é uma sequência única, diferente de todos os outros endereços já gerados, e essa singularidade é o que permite que a rede direcione os pagamentos corretamente.
Imagine como uma conta bancária. O número da sua conta é a parte pública, e o endereço da carteira funciona como um número de conta bancária em praticamente todos os aspectos importantes. Você o fornece livremente em faturas, cheques e em todas as formas de pagamento. Sem problemas. Agora pense no seu PIN. Você jamais o revelaria a alguém. É basicamente a divisão entre chaves pública e privada, só que com mais matemática. O endereço público é como o número da conta. A chave privada é como o PIN. Compartilhe o primeiro. Proteja a segunda como se fosse toda a sua poupança, porque, na prática, é. Compartilhe o endereço da sua carteira quando alguém precisar lhe pagar; nunca compartilhe suas chaves privadas com ninguém, por motivo algum, jamais.
Uma breve digressão sobre matemática, já que isso ajuda o resto a fazer sentido. Sua chave privada é apenas um enorme número aleatório, com 256 bits, e se você tivesse que digitá-lo, levaria a tarde inteira. Multiplique-o por uma curva elíptica (secp256k1 para Bitcoin, Ed25519 para Solana, detalhes que você não precisa) e o resultado é uma chave pública. Calcule o hash dessa chave pública, divida-a em partes menores, adicione um checksum e um prefixo no início, e você terá o endereço da sua carteira. Toda a cadeia funciona em apenas uma direção. Você nunca, jamais, poderá recuperar a chave privada a partir do endereço. Essa é toda a questão.
E a blockchain? Honestamente, ela não se importa com quem você é. Sem campos para nome. Sem coluna para e-mail. Sem número de passaporte. Cada transferência é registrada na blockchain como uma simples movimentação entre dois endereços, com um valor e um registro de data e hora. Seu endereço é pseudônimo, não o mesmo que anônimo, porque cada movimentação é permanente e pública, mas também não está vinculada ao seu nome real. De onde geralmente vem a ligação entre "essa sequência de zeros" e "você, a pessoa"? De dois lugares. O formulário KYC que você preencheu na Coinbase ou Binance. Ou aquela vez em que você twittou seu endereço para um seguidor e se esqueceu. A própria blockchain nunca contou a ninguém. Lidar com um endereço na blockchain com segurança começa com a compreensão de que é assim que os endereços de carteira funcionam: públicos por definição, privados apenas se você for cuidadoso.
Entendendo os endereços de carteira em diferentes blockchains
Cada blockchain escreve endereços à sua maneira. E os diferentes formatos de endereço de carteira não se misturam. Nem de perto. Um endereço de carteira Ethereum rejeitará Bitcoin. Um endereço Solana ignorará USDT enviado na Tron. Envie para outra carteira na blockchain errada e você geralmente perderá os fundos. Não existe botão de desfazer. Seu melhor amigo em toda essa confusão é o prefixo. Observe os primeiros caracteres e você saberá em qual blockchain o endereço está. `bc1`. `0x`. `T`. `r`. `L`. Aprenda esses cinco e você evitará a maioria dos erros de blockchain antes que eles aconteçam. Os endereços Bitcoin abrangem a família 1/3/bc1. O ETH abrange todas as blockchains da EVM. As demais estão em seus próprios domínios.
Então, por que essa bagunça? Resposta simples: ninguém estava coordenando. Cada blockchain simplesmente escolheu suas próprias regras de codificação quando bem entendeu. O Bitcoin começou com Base58Check, depois adicionou Bech32 e, em seguida, Bech32m para o Taproot. O Ethereum escolheu hexadecimal puro com um checksum em maiúsculas e minúsculas adicionado posteriormente. O Solana optou pelo Base58, mas removeu o byte de checksum que o Bitcoin adiciona no final. No fundo, a criptografia parece bastante similar em todos os lugares. Curvas elípticas, funções hash, os mesmos poucos blocos de construção básicos. Mas a forma como esses blocos são estruturados é onde cada blockchain decidiu fazer as coisas do seu jeito. Os softwares de carteira tentam esconder tudo isso de você. Na maioria das vezes, funciona. Até que deixa de funcionar.
Eis algo que surpreende as pessoas. Uma única frase mnemônica pode controlar dezenas de carteiras em dezenas de blockchains simultaneamente. As carteiras de criptomoedas modernas geram um endereço único para cada tipo de criptomoeda que você possui, e todos eles remontam às mesmas 12 ou 24 palavras que você anotou na configuração. Abra uma carteira multichain que suporte BTC, ETH e SOL, e você verá três sequências completamente diferentes. Cada uma em seu próprio livro-razão. Transferir moedas em uma delas não afeta em nada as outras. Como isso é possível? Um pequeno conjunto de padrões faz o trabalho: BIP32, BIP39, BIP44. Destes, o BIP44 é o que define o caminho de derivação, de modo que uma única frase mnemônica mapeia perfeitamente um endereço de carteira Bitcoin aqui, um endereço de carteira Ethereum ali, um endereço Solana acolá. Realmente conveniente. Também um ponto único de falha brutal. Perca a frase mnemônica e tudo o que estiver a jusante desaparece com ela.
Tipos de formatos de endereço de carteira de criptomoedas em 2026
Aqui estão os principais formatos de endereço de carteira que você encontrará. Aprenda a reconhecer o prefixo rapidamente e você evitará muitos erros.
| Corrente | Formatar | Prefixo | Comprimento | Notas |
|---|---|---|---|---|
| Bitcoin | Legado P2PKH | `1` | 26–34 | Formato mais antigo, ainda válido |
| Bitcoin | P2SH | `3` | 34 | Hash de script, geralmente multisig |
| Bitcoin | SegWit Bech32 | `bc1q` | 42 | Taxas mais baixas, somente em minúsculas |
| Bitcoin | Raiz pivotante | `bc1p` | 62 | Formato mais recente, com privacidade aprimorada. |
| Ethereum | EVM hexadecimal | `0x` | 42 | Mesmo formato em Polygon, Arbitrum, Base |
| Solana | Base58 | `(sem prefixo)` | 32–44 | Maiúsculas e minúsculas |
| Tron | Base58Check | `T` | 34 | Utilizado para TRC20 USDT |
| Litecoin | Legado / Bech32 | `L`, `M`, `ltc1` | 26–62 | Semelhante ao Bitcoin |
| XRP (Ripple) | Base58 | `r` | 25–35 | Requer tag de destino nas trocas. |
| Dogecoin | Legado | `D` | 34 | Herança do fork do Bitcoin |
O Bitcoin é complicado. Existem quatro formatos diferentes de endereços de carteira Bitcoin, porque a rede continuou adicionando novos formatos sem quebrar os antigos. Endereços legados que começam com 1 são o formato original de pagamento para hash de chave pública de 2009. Ainda válidos. Ainda funcionam. Ainda são os mais lentos e caros para gastar. Endereços que começam com 3 são de pagamento para hash de script, adicionados em 2012 para suportar multisig e outros truques que exigem scripts. Endereços SegWit Bech32 que começam com bc1q foram implementados em 2017 através do BIP 173. Endereços Taproot Bech32m que começam com bc1p vieram em seguida, em 2021, sob o BIP 350. Por que o BIP 350 existiu? Porque o Bech32 tinha uma peculiaridade: caracteres "p" no final permitiam que atacantes inserissem caracteres "q" sem serem detectados. Não é o tipo de bug que você quer no formato de endereço de uma criptomoeda. Todos os quatro tipos são válidos hoje em dia, cobram taxas diferentes e alguns serviços antigos ainda não conseguem migrar para os mais novos. O que, por si só, já representa um risco.
O Ethereum optou por um caminho mais fácil. Apenas um formato: 0x seguido por 40 caracteres hexadecimais. Só isso. A mesma string 0x funciona no Ethereum, Polygon, Arbitrum, Base, Optimism, em qualquer rede que utilize a EVM. Além disso, o Ethereum adiciona uma camada de checksum com letras maiúsculas e minúsculas, definida no EIP-55, que converte certas letras para maiúsculas com base no hash Keccak-256 do endereço em minúsculas. Errou um único caractere? O checksum geralmente detecta. A especificação indica uma taxa de detecção de aproximadamente 99,9753% para erros de digitação aleatórios de um único caractere, um número bastante impressionante (e sim, precisei pesquisar). Mas aqui está a armadilha: como o mesmo endereço 0x é válido em todas as blockchains da EVM, é perigosamente fácil enviar USDC da rede principal do Ethereum para esse endereço 0x e esperar que ele apareça na Polygon. Não vai acontecer. Cada blockchain tem seu próprio livro-razão. Cada uma tem sua própria cópia do contrato USDC. Elas não se comunicam entre si. Essa confusão entre BEP20 e ERC20 é um dos cenários de perda mais comuns em chamados de suporte em corretoras. Ponto final.
Como encontrar o endereço da minha carteira em qualquer aplicativo de carteira
Parece mais difícil do que realmente é. De verdade. O botão tem um nome diferente em cada aplicativo, mas o processo para obter um endereço de carteira de criptomoedas é o mesmo, com quatro etapas, em todos os lugares em 2026.
1. Abra sua carteira. Escolha a criptomoeda, qualquer criptoativo que você queira receber, BTC, ETH, SOL, não importa.
2. Encontre o botão Receber. Alguns aplicativos o chamam de Solicitar. Outros o chamam de Depositar. É a mesma coisa.
3. Uma tela aparece com seu endereço escrito como uma sequência de letras e números, além de um código QR abaixo.
4. Copie a sequência de caracteres ou simplesmente mostre o código QR para a pessoa que está lhe pagando. Pronto. É assim que você encontra o endereço da sua carteira e recebe fundos em qualquer carteira moderna.
A maioria dos aplicativos de carteira digital em 2026 segue esses mesmos quatro passos, seja em um celular, computador ou extensão de navegador.
As carteiras de hardware funcionam de forma um pouco diferente e, honestamente, é aí que reside a verdadeira segurança da autocustódia. Usa uma Ledger ou uma Trezor? O processo é o mesmo no Ledger Live ou no Trezor Suite no seu computador, mas o próprio dispositivo também exibe o endereço de recebimento em sua pequena tela. Sempre verifique essa tela. Sempre. Compare com o que está sendo exibido no seu computador. Se houver uma discrepância, mesmo que de um único caractere, pare imediatamente. Seu computador está infectado por malware. Não estou exagerando, essa discrepância é exatamente o que um sequestrador de área de transferência produz, e você só percebeu isso porque a tela da carteira de hardware está em um pequeno chip próprio, inacessível ao seu navegador infectado.
Carteiras de software como MetaMask, Trust Wallet, Phantom? O endereço está logo no topo da tela principal ou a um toque de distância em Receber. Copie e cole, sem complicações. Para corretoras como Coinbase, Binance, Kraken, entre outras, você encontrará o endereço dentro do menu Depósito. Um ótimo recurso da maioria das corretoras: elas fornecem um endereço único e novo sempre que você solicita um. Deixe essa função ativada. É uma pequena vantagem em termos de privacidade, sem nenhum esforço, e protege o saldo dos seus ativos digitais, dificultando a análise da blockchain.
Como usar carteiras de criptomoedas e enviar uma transação
O processo de envio de criptomoedas por meio de carteiras digitais é praticamente universal. Basta tocar em "Enviar", colar ou escanear o endereço da carteira do destinatário, escolher o valor, verificar a taxa e confirmar. A blockchain então divulga a transação, os mineradores ou validadores a incluem em um bloco e, em minutos ou horas, o destinatário vê os fundos chegarem. Enviar e receber criptomoedas é um processo mecânico simples. O risco reside inteiramente nas etapas intermediárias, e toda perda causada pelo envio de criptomoedas para o endereço errado ocorreu porque alguém se precipitou em alguma delas.
Três coisas são importantes antes de confirmar a transação. Primeiro, certifique-se de que o endereço da carteira correto corresponde exatamente ao que o destinatário lhe forneceu. Segundo, verifique se a blockchain é a mesma. Enviar USDT da Ethereum para um endereço USDT da Tron é a maneira clássica de perder dinheiro por causa de uma pequena incompatibilidade, e as corretoras costumam usar formatos de endereço diferentes para o mesmo token em diferentes redes. Terceiro, verifique a taxa. Pagar a mais é um desperdício; pagar a menos pode deixar uma transação de criptomoeda presa por dias.
Um bom hábito para transferências maiores é fazer uma transação de teste. Envie primeiro um valor muito pequeno, espere que ele chegue e só então envie o valor total. Os poucos centavos que você gasta em taxas de rede são uma apólice de seguro barata e a melhor defesa contra erros de digitação, falhas ao copiar e colar e os ataques de envenenamento de endereço descritos mais adiante neste guia.
Compartilhe o endereço da sua carteira com segurança e sem riscos.
O endereço é público. Totalmente público, sem qualquer ambiguidade. Seguro para compartilhar com qualquer pessoa que precise lhe pagar, seguro para publicar em seu site, seguro para imprimir em sua fatura. Um endereço de carteira não pode ser usado para roubar seus fundos; somente a chave privada pode fazer isso, e o objetivo da criptografia assimétrica é justamente que um lado do par seja divulgado aos quatro ventos, enquanto o outro seja levado para o túmulo.
Qual é o problema? O problema é a privacidade e o phishing, não a perda de saldo. Publique seu endereço ETH publicamente e qualquer pessoa com um explorador de blocos poderá consultar seu saldo, seu histórico completo de transações, todos os NFTs que você já comprou e todos os protocolos DeFi duvidosos que você experimentou e se arrependeu. Compartilhe em um grupo do Telegram e todos os participantes verão. A análise on-chain em 2026 é uma indústria madura, com boas ferramentas e profissionais qualificados. Para uma carteira com um longo histórico, reutilizar o endereço equivale a publicar um diário financeiro com seu nome na capa.
E então temos a regra de ouro, que só se torna mais verdadeira com a repetição: nunca compartilhe suas chaves privadas, sua frase mnemônica ou suas palavras de recuperação. Nem com um agente de suporte. Nem com um bot de airdrop. Nem com um "representante da Ledger" que lhe enviou um e-mail sobre uma atualização de firmware. Nem com seu melhor amigo. Literalmente ninguém que realmente precise delas. Já vi pessoas perderem saldos de cinco dígitos porque uma mensagem direta do "atendimento ao cliente" pareceu útil e oficial. Não era. Nunca é. Nunca compartilhe suas chaves privadas com ninguém, por nenhum motivo.
Problema com endereço de carteira incorreto: evite perder fundos
Envie criptomoedas para o endereço de carteira errado e, quase sempre, o dinheiro desaparece. Não existe um departamento de atendimento ao cliente para uma blockchain. Sem estornos, sem proteção contra fraudes, sem um atendente amigável que possa reverter a transação. O livro-razão faz o que você manda, mesmo que o que você tenha mandado seja um erro de digitação.
As formas como as pessoas realmente perdem fundos são estranhamente banais. Digitar um endereço manualmente costumava ser o principal vilão, mas ninguém em sã consciência digita 42 caracteres hexadecimais hoje em dia, então isso quase não acontece em 2026. O que acontece é o sequestro da área de transferência. Toda uma família de trojans do Windows chamada "clippers", sendo o Laplas Clipper o mais famoso, vendido como malware como serviço por cerca de US$ 549 por ano, observa silenciosamente sua área de transferência e substitui qualquer endereço criptográfico que você copie por um endereço semelhante do atacante. Você cola, clica em enviar e tudo parece completamente normal. A Microsoft cunhou o termo "cryware" para toda essa categoria e monitora centenas de milhares de infecções por ano.
Existe também o envenenamento de endereços, uma prática mais recente e verdadeiramente cruel. O atacante gera um endereço personalizado que corresponde aos quatro primeiros e aos quatro últimos caracteres de um endereço com o qual você realiza transações frequentemente. Ele envia uma transação sem valor (ou seja, uma transação de valor zero) para que o endereço falso apareça no seu histórico de carteira. Na próxima vez que você precisar desse endereço, você copia preguiçosamente do histórico e obtém a versão do atacante. Um estudo do Carnegie Mellon CyLab, publicado no início de 2025, registrou cerca de 270 milhões de tentativas de envenenamento de endereços na blockchain, atingindo 17 milhões de vítimas entre julho de 2022 e junho de 2024, com pelo menos US$ 83,8 milhões em perdas confirmadas. Isso não é mais uma ameaça marginal. É phishing em escala industrial.
O caso mais infame ocorreu em 3 de maio de 2024. Uma grande investidora perdeu 1.155 WBTC, aproximadamente US$ 68 milhões na época, para um falso golpista que correspondia ao destino usual em ambas as pontas. O atacante devolveu a maior parte dos fundos uma semana depois, por razões ainda debatidas na comunidade, mas até mesmo usuários experientes, que deveriam saber mais sobre o assunto, caíram no golpe da cópia do histórico de transações. Em dezembro de 2024, outro investidor foi enganado da mesma forma e perdeu quase US$ 50 milhões em USDT. Pessoas diferentes, blockchains diferentes, o mesmo hábito preguiçoso: confiar no histórico de transações como fonte de endereços.
| Erro | Como isso acontece | Como evitar isso |
|---|---|---|
| Erro de digitação | Digitar manualmente um endereço longo | Sempre copie e cole ou escaneie o QR Code. |
| Malware da área de transferência | O malware substitui o endereço copiado. | Verifique na tela da carteira de hardware. |
| Envenenamento de endereço | Endereços semelhantes na história | Copiar de contatos ou de uma nova fonte |
| Corrente errada | USDT enviado em ERC20 vs TRC20 | Verifique se a corrente está alinhada corretamente antes de enviar. |
| Falsificação de QR Code | Código QR falso em público | Verifique os primeiros e os últimos 6 caracteres. |
Cada um desses erros é evitado pelo mesmo hábito fundamental: sempre verifique o endereço duas vezes antes de enviar e confirme-o em um dispositivo que o malware não possa acessar. Copie, cole e compare o endereço exatamente caractere por caractere, pelo menos os seis primeiros e os seis últimos, com a fonte original. Um endereço incorreto para o qual o aplicativo de carteira correto enviaria a mensagem é impossível de recuperar depois que a assinatura é transmitida. Para transações de alto valor, uma carteira de hardware é a opção ideal, pois sua tela é isolada do computador e não pode ser adulterada por software.
Tanto o Bitcoin quanto o Ethereum se protegem contra erros de digitação simples com checksums integrados. O Bitcoin usa o Base58Check, então um único caractere incorreto em um endereço legado geralmente falhará no checksum e a transação será recusada. O Ethereum adiciona checksums EIP-55 com letras maiúsculas e minúsculas misturadas para detectar o mesmo tipo de erro em endereços 0x. Esses checksums não protegem contra trocas maliciosas, pois o endereço do atacante também é um endereço válido e correto. Eles só protegem contra erros de digitação honestos.
Gerenciando endereços de carteira e privacidade na blockchain
Gerenciar endereços de carteira é fácil mecanicamente, mas complicado em termos privados. Em uma blockchain como a do Bitcoin, a melhor prática é gerar um novo endereço para cada pagamento recebido. Isso quebra a ligação entre os pagamentos e dificulta que um observador externo rastreie a quantidade de criptomoedas que você possui. Reutilizar o mesmo endereço repetidamente vincula cada pagamento à mesma identidade na blockchain e oferece a qualquer pessoa com um explorador de blocos uma visão completa da sua atividade.
Ethereum é diferente. Como cada endereço Ethereum também é uma conta com um nonce e um saldo, a maioria das pessoas e aplicativos usa um único endereço para tudo. Isso é conveniente, mas é o motivo pelo qual a análise da blockchain é tão eficaz no Ethereum. Se você busca privacidade, um endereço novo por projeto é o mínimo. Mixers e ferramentas de privacidade adicionam mais proteção, mas levantam suspeitas de irregularidades em muitas corretoras.
A inclusão em listas de permissão é outra grande alavanca. A maioria das corretoras e muitos fluxos de carteiras de hardware permitem adicionar endereços confiáveis à lista de permissão, para que os fundos só possam ser enviados para um destino pré-aprovado. Combinada com um período de espera para novas adições, a inclusão em listas de permissão é uma das maneiras mais eficazes de bloquear tanto malwares de área de transferência quanto invasões de contas, pois o invasor não pode simplesmente substituir o endereço.
Agendas de endereços, contatos e serviços de nomes de carteira como o ENS facilitam o dia a dia, substituindo uma sequência hexadecimal de 42 caracteres por um nome fácil de lembrar, como `alice.eth`. Esses nomes são convenientes, mas vulneráveis a phishing. Ataques homográficos Unicode registram um domínio cujos glifos são idênticos a um nome confiável, mas usam caracteres semelhantes aos cirílicos ou gregos, e a vítima copia um endereço resolvido a partir do nome falso sem perceber. Esse tipo de ataque está documentado há duas décadas na internet, e carteiras de criptomoedas que resolvem automaticamente ENS, SNS ou Unstoppable Domains herdam o mesmo risco. Sempre resolva um nome ENS na primeira vez por meio de uma interface confiável, confirme se o endereço subjacente corresponde à pessoa esperada e salve-o em sua própria agenda de endereços após a verificação.
Os ataques de "dust attacks" são um truque relacionado que geralmente precede o envenenamento. Um atacante transmite pequenas transações para milhares de endereços, de modo que, quando a vítima consolida seus saldos não gastos posteriormente, o "dust" viaja junto e revela o agrupamento de endereços pertencentes ao mesmo proprietário. A vítima do WBTC em maio de 2024 foi monitorada por meio de "dust" durante semanas antes do ataque real. Carteiras como Wasabi, Samourai e Sparrow agora permitem marcar o "dust" como "não gastar" para quebrar a ligação.
Gerenciamento de endereços de carteiras digitais: regras de segurança para 2026
A defesa contra as três principais ameaças — malware de área de transferência, envenenamento de endereço e transferências de cadeia incorreta — se resume a alguns hábitos que você adota ou não. Aqui estão eles, resumidamente.
Use uma carteira de hardware para tudo aquilo que você não pode se dar ao luxo de perder. Não é opcional, não é um luxo, não é paranoia. Uma Ledger ou uma Trezor oferece uma pequena tela física que o malware no seu computador literalmente não consegue alcançar, e verificar o endereço de recebimento nessa tela antes de assinar bloqueia a grande maioria dos ataques de área de transferência. Compre na loja oficial, não no eBay. Em novembro de 2024, a Ledger Donjon divulgou uma vulnerabilidade de falha de voltagem no microcontrolador da Trezor Safe 3, o que só importa se alguém tiver acesso físico ao seu dispositivo, mas é exatamente isso que um dispositivo usado e adulterado proporciona.
Ative a lista de permissões de endereços sempre que sua corretora oferecer suporte a ela. Defina os destinos confiáveis uma única vez, mantenha o período de espera alto e aceite a dificuldade. A maioria dos ataques de roubo de contas envolve o invasor trocando o endereço de saque, e uma lista de permissões bloqueia esse caminho de ataque de forma eficaz. Custo mínimo, retorno enorme.
Faça uma transação de teste sempre que enviar dinheiro para um novo destino. Alguns centavos em taxas versus perder todo o pagamento devido a uma confusão entre BEP20 e ERC20: faça as contas. Envie uma pequena quantia, espere a confirmação, verifique se o pagamento foi recebido e, em seguida, envie a transferência principal. Esse simples hábito ajuda a detectar erros de digitação, malware de clipping, seleção incorreta de rede e bugs ocasionais da exchange, tudo de uma só vez.
Mantenha seus aplicativos de carteira e extensões de navegador atualizados. Versões desatualizadas são onde a maioria das vulnerabilidades públicas ainda funciona, e uma atualização falsa do MetaMask é uma das maneiras clássicas de substituir uma carteira legítima por um clone comprometido. Atualize quando solicitado. É chato. Mas ainda assim impede uma grande parte das perdas no mundo real.
E mais uma vez, porque a repetição é a única coisa que funciona: compartilhe o endereço público da sua carteira sem hesitar, mas nunca, jamais compartilhe suas chaves privadas, sua frase mnemônica ou suas palavras de recuperação. Sem exceções. O dia em que alguém lhe pedir sua frase mnemônica é o dia em que você está sendo vítima de um golpe, mesmo que a pessoa seja educada.
