2025年上半年，加密市场的黑客活动频繁刷屏。Dados assustadores: metade do valor roubado em seis meses ultrapassa os 24 bilhões, com mais de 300 incidentes de segurança, mais do que o total do ano passado. Ainda mais doloroso é que, mais de 70% das perdas não vêm de ataques às exchanges, mas sim de armadilhas que nós investidores de varejo caímos.

Por que os hackers escolhem atacar os investidores de varejo? Para ser sincero, eles não precisam de tecnologia avançada. Links de phishing, autorizações maliciosas, imitações de suporte ao cliente — esses três métodos são suficientes. Especialmente quando você está tentando fazer uma compra rápida, aproveitar uma oportunidade ou operando frequentemente, sua defesa é mais fácil de colapsar. Eles já calcularam suas vulnerabilidades de julgamento durante sua atividade intensa, esperando você não estar atento.

O caso mais comum de falha é a armadilha da "assinatura e autorização". Muitas pessoas, ao usar aplicativos descentralizados, clicam automaticamente em confirmar ao aparecer a janela da carteira, sem verificar se a autorização é "ilimitada" ou "única". Os hackers aproveitam essa brecha, induzindo você a aprovar contratos maliciosos. Uma vez que a assinatura é feita, eles podem transferir seus ativos repetidamente, sem precisar pedir sua permissão novamente.

Portanto, a lógica principal para se proteger é simples: pedidos de "autorização total" ou "permissão ilimitada" devem ser ignorados na hora, fechando imediatamente. Para testar novos aplicativos, use uma carteira temporária separada; não interaja com sua conta principal de ativos sem cuidado. Revise periodicamente seus registros de autorização e revogue permissões desnecessárias. Ganhar dinheiro não é fácil, manter seus ativos seguros é o mais importante.