#钱包安全漏洞 O plugin do navegador Trust Wallet expôs uma falha de segurança, 6 milhões de dólares desapareceram assim. Quando vi esta notícia, minha primeira reação foi — lá vem de novo.

Depois de tantos anos operando na blockchain, vi muitas histórias de carteiras sendo roubadas. O problema é que a maioria das pessoas não consegue distinguir se o problema é da carteira em si ou da sua própria operação. O caso do Trust Wallet é bastante típico — a falha oficial existe, mas o que realmente me deixa alerta são os plugins contrafeitos e os ataques de phishing — esses são a questão maior.

Dizem que MetaMask e Phantom estão sendo falsificados com frequência cada vez maior, especialmente na loja Firefox. Minha sugestão é bem direta: **baixe apenas da Chrome Web Store oficial, não olhe para plugins de outros canais**. Aquelas "carteiras" encontradas em websites selvagens, fóruns, ou até em algumas app stores desconhecidas são, sem dúvida, armadilhas.

Há outro detalhe que vale a pena notar — Phantom teve casos de usuários que perderam 500 mil dólares porque a chave privada estava armazenada na memória e foi atacada por hackers. O que isso significa? As carteiras não-custodiais realmente transferem o risco para o usuário, mas ao mesmo tempo significa que você precisa tomar conta da sua própria segurança. Não é que a carteira seja insegura e que você não deva usar, mas sim que você precisa aprender a usá-la corretamente para não ter problemas.

O segredo para viver muito tempo na blockchain é: não fique tentado a baixar coisas de fontes desconhecidas, não clique em links estranhos, e verifique regularmente as permissões da sua carteira. Fazendo esses trabalhos básicos bem feitos, a probabilidade de ser roubado cai bastante.