A Maior Fraqueza das Criptomoedas? Assinatura Cega Explicada

Ler 7 min
Pontos Principais:
– A assinatura cega é um dos truques mais traiçoeiros usados por golpistas para roubar seus ativos.

– Os contratos inteligentes usados em DApps e NFTs atuais contêm detalhes importantes do contrato, mas esses detalhes não podem ser totalmente extraídos e exibidos pela maioria das carteiras e os usuários assinam sem saber com o que estão concordando.

– Em vez de tentar arrombar sua porta, os golpistas contam com você para abri-la para eles, induzindo você a assinar cegamente.

– Nossa atualização mais recente supera isso ao fornecer assinatura transparente para cada DApp integrado.

Se você já ouviu falar sobre assinatura cega, mas não tem certeza do que isso significa, não precisa procurar mais. Explicamos esse conceito aqui.

Se você está lendo isso, já sabe que as criptomoedas são investimentos em alta. Seja seu foco moedas, tokens ou NFTs, todos temos interesse em manter nossos ativos seguros. “Já sei!”, você diz. Nunca devo fornecer minhas chaves privadas ou compartilhar minha frase de recuperação com ninguém. Bem, isso é verdade, mas não é só isso.

Após a incrível ascensão das DeFi e dos DApps na criptosfera, os usuários estão interagindo com contratos inteligentes de maneiras cada vez mais complexas. E golpistas estão sempre à procura de novas vulnerabilidades no processo de transação. Isso naturalmente levou a uma nova geração de golpes projetados para separar você de seus preciosos criptoativos. E eles também podem ser difíceis de detectar, mesmo para profissionais em criptomoedas.

A assinatura cega é um dos truques menos conhecidos que os golpistas usam para roubar seus ativos. Aqui, explicaremos o que é assinatura cega, como os golpes de assinatura cega funcionam e como você pode evitá-los.

O que é Assinatura Cega?

Antes de discutir como esse conceito funciona digitalmente, vamos começar pelos conceitos básicos do mundo real. Os contratos existem para reger nossos relacionamentos. Seja um contrato de trabalho que exige que você trabalhe 40 horas por semana ou uma assinatura da Netflix que precisa ser paga todos os meses. Quando você assina um contrato, você concorda em fazer o que ele diz. Ao assinar, você indica que viu e entendeu as condições e concorda em se sujeitar a elas.

Assinando um Contrato Digital

Contratos inteligentes – a infraestrutura que alimenta DApps, NFTs e muitos elementos DeFi são uma versão digital disso. Digamos que você pegue emprestado alguma criptomoeda de um credor, com a condição em que a cada mês você pagará uma quantia definida, com juros. Ao verificar o contrato usando sua chave privada, você está assinando digitalmente o contrato inteligente.

Mas e se você não conseguir ver o contrato? Isso nos leva de volta à nossa pergunta original. 

Os contratos inteligentes usados em DApps e NFTs atuais representaram um desafio para a geração atual de carteiras de criptomoedas porque seu código, contendo os principais detalhes dos contratos, não pode ser totalmente extraído e exibido em um idioma que o usuário entenda. Em outras palavras, as carteiras ainda estão se atualizando em relação às opções mais recentes para os consumidores.

Então, O Que Isso Significa Para Mim?

Vejamos um exemplo real para mostrar como isso afeta suas transações. Antes de mais nada, devemos começar esclarecendo: sempre que você assinar qualquer transação usando a tela de seu computador, você estará tecnicamente assinando cegamente.

Digamos que você esteja fazendo transações apenas através de uma carteira virtual: como sua tela de exibição (o computador ou celular) está conectada à internet, ela está vulnerável a hacks. Isso significa que a tela que mostra os detalhes do que você está assinando nunca pode ser totalmente confiável: sempre existe a possibilidade de que a tela tenha sido hackeada para mostrar uma exibição falsa, levando você a assinar algo diferente. Ao confirmar a transação, você está, portanto, “assinando cegamente” e aprovando a transação na base da confiança.

O objetivo de usar uma carteira hardware como a Ledger Nano é eliminar esse risco. Como sua carteira funciona como um local seguro e offline que é impenetrável por hackers, sua tela sempre mostrará os detalhes verdadeiros de uma determinada transação. É por isso que nossa “tela confiável” é indispensável para garantir que você saiba exatamente com o que está concordando.

No entanto, embora sua Nano sempre exiba detalhes precisos da transação, isso só é possível quando esses detalhes estiverem disponíveis. E nem sempre eles estão.

Digamos que você tome as medidas de segurança corretas e que esteja fazendo uma troca usando seu dispositivo Ledger junto com a carteira virtual que está conectando você ao DApp. Bom trabalho!. 

Mas, como mencionamos anteriormente, a maioria das carteiras software, ou seja, o intermediário entre seu dispositivo e o DApp, são incapazes de ler e extrair totalmente os elementos do contrato inteligente da transação. Isso significa que, mesmo que você use seu dispositivo Ledger para verificar e concluir a transação, o dispositivo não poderá mostrar todos os detalhes,  já que o próprio middleware não tem nada para transmitir ao seu dispositivo.

Em vez disso, o dispositivo simplesmente mostrará “Data Present” (Dados presentes), deixando você incapaz de visualizar os principais detalhes, como ação, preço, endereço de recebimento, etc., antes de confirmar. Veja como isso seria:

Sem nenhum detalhe do que este contrato implica, a única opção aqui é verificar novamente sua transação na base da confiança. Por isso que isso é chamado de assinatura cega.

Descrita desta forma, a assinatura cega parece bastante arriscada, mas a maioria de nós fazemos isso. Quando foi a última vez que você leu o acordo de usuário do novo serviço que você assinou? O fato é que baseamos muitas de nossas decisões na reputação de com quem estamos negociando.

A Assinatura Cega Dá Origem a Novos Tipos de Fraudes

Com a explosão das criptomoedas no mercado amplo, mais e mais pessoas estão sendo ensinadas sobre como manter seus ativos seguros e há menos oportunidades para os golpistas obterem acesso aos seus ativos. Então, em vez de tentar arrombar sua porta, os golpistas estão contando com você para abri-la para eles.

Um excelente exemplo disso são os lançamentos de NFT em sites menos conhecidos. A euforia dos NFTs causou uma enorme demanda por esses ativos digitais, e os lançamentos são projetados para aproveitar essa empolgação. Mas antes de assinar cegamente um lançamento de NFT, pense: se não for uma marca bem conhecida, você pode ter certeza de que a transação que você está verificando é realmente o que você pensa que é?

Mensagens privadas são outro foco desse tipo de ameaça. Em um incidente recente, golpistas se passaram por administradores técnicos da OpenSea no Discord. Um colecionador experiente em busca de ajuda técnica iniciou uma conversa sobre sua conta, acreditando estar falando com um consultor de serviços. No decorrer do bate-papo, o consultor pediu que ele aprovasse uma chamada de transação, sem detalhes do contrato, usando sua Ledger Nano. Na realidade, a transação que ele estava verificando forneceu acesso ao seu cofre, e o consultor era na verdade um golpista. Todo o cenário era uma encenação para um golpe.

Este é um exemplo perfeito de como até mesmo um usuário de criptomoedas experiente pode cometer um erro, quando as circunstâncias são convincentes o suficiente.

Não confie. Verifique

Golpes dessa natureza tem a ver com engenharia social. Os golpistas se especializam em criar meticulosamente um ambiente onde você confia neles o suficiente para baixar a guarda. Neste caso, a vítima confiou em uma transação cega porque pensou que estava lidando com um atendente confiável.

E esse tipo de golpe está se tornando cada vez mais comum porque o ritmo da evolução tornou a assinatura cega uma regra da indústria. É hora de as ferramentas se atualizarem.

Como Então Eu Posso Usar DApps com Paz de Espírito?

Na Ledger, nossa missão é trazer transparência e segurança absolutas a cada uma de suas transações. Isso significa poder ler os dados do seu contrato toda vez que você assinar. Nossa atualização mais recente alcança isso fornecendo uma assinatura transparente para cada DApp integrado. Isso elimina a vulnerabilidade enfrentada pelos usuários para oferecer a experiência mais segura e fluida possível.

Nossa atualização inclui duas grandes melhorias que tornam isso possível. Além de sua Nano agora poder ler e exibir informações de contrato inteligente para uma variedade de DApps, o recente lançamento do nosso Catálogo de aplicativos no Ledger Live permite que você acesse vários DApps e serviços DeFi sob a segurança do seu dispositivo Ledger, para que você possa usar o ecossistema Ledger como um portal seguro.

Vamos deixar a assinatura cega para trás!

Observe uma transação na ParaSwap para ver o que isso significa para você:

Conforme mostrado no exemplo acima, em vez de simplesmente mostrar “Data Present” (Dados presentes), a Nano pode mostrar detalhes completos da transação dentro da segurança absoluta de sua tela confiável. Portanto, em vez de confiar, agora você pode verificar.

Com novas integrações surgindo constantemente, nosso Catálogo de aplicativos da Ledger está liderando a indústria de segurança de dApps.

E Se o DApp que Preciso Não Estiver Integrado?

Como o Ledger Live é uma plataforma aberta e de código aberto, não importa o projeto, você pode escrever seu próprio plug-in para torná-lo compatível com o Ledger Live e permitir que seus usuários assinem de forma transparente. Então por que esperar?

Até lá, enquanto nossas integrações se expandem, entendemos que algumas transações ainda precisam de uma carteira intermediária. Se você estiver verificando transações por meio de programas intermediários, você ainda poderá ser solicitado a assinar cegamente. Nesse caso, ainda há uma série de medidas que você pode tomar para mitigar o risco de cair em um golpe.

  • Não use DApps dos quais você nunca ouviu falar antes, sempre verifique sua autenticidade.
  • Seja cético em relação às mensagens diretas nas redes sociais: se alguém que você não conhece está entrando em contato ativamente com você, considere os possíveis motivos. Lembre-se, poderia ser qualquer um (não confie em links).
  • Não importa que tipo de transação você esteja fazendo, a Ledger Nano ainda é uma ferramenta valiosa para manter suas chaves privadas desconectadas da internet o tempo todo. Usá-la adiciona uma camada de segurança a todas as suas interações.
  • Ah, e nunca divulgue sua frase de recuperação a ninguém, nunca a salve em um dispositivo conectado à internet e nunca a insira em uma carteira software. Sua frase de recuperação da Ledger deve ser inserida apenas em seu dispositivo Ledger. Repetindo mais uma vez para que todos ouçam!

Quem guarda o portão é você

A assinatura cega tem dois elementos: ela é uma lacuna tecnológica que propicia o erro humano. Por isso, seu próprio discernimento nunca foi tão crucial.

Não importa o quão avançada seja sua carteira, você é o último ponto de defesa de seus criptoativos. Porém, ao garantir que cada parte da transação possa ser examinada por você, o Catálogo de aplicativos em expansão da Ledger permite que você aproveite as incríveis novas opções possibilitadas pelas criptomoedas, sem se submeter à sorte.

Conhecimento é poder.

Todo usuário de criptomoedas deve estar ciente da assinatura cega. Aqui, a School of Block mergulha profundamente nesse problema, para que você se equipe para proteger a si mesmo e suas criptomoedas!


Mantenha contato

Acompanhe nosso blog para novidades. Contato de imprensa:
[email protected]