#网络钓鱼与欺诈 Quando vi o comentário do Wang Chun, o meu corpo ficou tenso. 500 BTC para verificar se a chave privada foi divulgada, e o hacker desviou 490 – isto não é brincadeira, é uma verdadeira tragédia on-chain.

O mais assustador não é a perda em si, mas o facto de a linha de defesa da segurança da chave privada estar a colapsar de formas que nunca pensaste ser possíveis. Desde a porta secreta do bot de cópia do Polymarket no GitHub, à vulnerabilidade fraca de números aleatórios de 3,7 mil milhões de dólares no pool de mineração de Lubia em 2020, até às sucessivas tempestades da Trust Wallet e da Libbitcoin – tudo isto nos diz a mesma verdade: o seu dinheiro não é cortado pela casa de apostas, mas sim sistematicamente colhido pela vulnerabilidade do código.

As carteiras de chave privada fracas nesse lote de incidentes Milk Sad acumularam mais de 53.500 bitcoins nessa altura. Os utilizadores nem sequer se apercebem de que o gerador de números aleatórios subjacente da sua carteira, pool de mineração ou até mesmo robô de negociação é um peneiro cheio de bugs. Em dezembro de 2020, 136951 BTC tinham sido transferidos para fora durante a noite — enquanto a indústria ainda debatia se se tratava de roubo ou de fuga da gestão.

A lição é marcante: não uses ferramentas de terceiros para verificar a segurança das tuas chaves privadas, é como tentar todas as fechaduras com a mesma chave. Se se suspeitar genuinamente de uma fuga de chave privada, a única solução é transferir imediatamente os ativos para um endereço recém-gerado, em vez de uma pequena tentação. A sua "verificação" pode ser a pistola de sinalização de um hacker.

Carteiras frias, carteiras hardware, geração offline de chaves privadas – estas não são recomendações, são obrigatórias. Depois de viver na cadeia durante muito tempo, vai perceber que a segurança não é a cereja no topo do bolo, mas sim a garantia da sobrevivência.