O meu coração saltou uma batida logo na primeira vez que um pop-up me pediu para verificar a minha conta MetaMask. Não tinha a certeza se a minha carteira MetaMask precisava mesmo de o fazer. Era confuso e, sinceramente, um pouco assustador.
Qualquer pessoa que já tenha passado por isso sabe do que estou a falar. Aquele nózinho de dúvida no estômago.
Com o tempo, aprendi que existe muita desinformação e que a maioria dos avisos KYC que as pessoas vêem na MetaMask são, na verdade, fraudes.
Neste blogue, vou explicar-lhe o que é a verificação MetaMask KYC, como distinguir os pedidos reais dos falsos e como manter a sua carteira segura sem cair em truques de phishing.
Principais conclusões
- A MetaMask nunca pede KYC aos seus utilizadores. Qualquer pedido de verificação que receba tem mais probabilidades de ser uma burla. Identificar estas tentativas de phishing pode poupar-lhe muito stress.
- Muitas pessoas pensam que as carteiras de criptomoedas funcionam da mesma forma que as bolsas, e os burlões adoram explorar esse mal-entendido. Enviam e-mails e pop-ups falsos que parecem oficiais, na esperança de que o utilizador entregue informações sensíveis.
- Os pedidos de verificação reais provêm apenas de plataformas oficiais e fiáveis, e serão nunca pedir a sua frase-semente ou chaves privadas.
- Para se manter seguro, adquira o hábito de marcar sites oficiais, analisar cuidadosamente cada transação, manter os seus dispositivos actualizados e verificar ligações suspeitas com uma ferramenta como Detetor de fraudes de e-mail TruthScan antes de clicar.
O que é a verificação KYC da MetaMask?
Deixem-me só esclarecer uma coisa.
O próprio MetaMask faz não exigem a verificação KYC. Sei que isto pode ser surpreendente se já viu aqueles pop-ups ou e-mails que dizem que precisa de “verificar a sua carteira” imediatamente.
Quando me deparei pela primeira vez com um destes, quase que cliquei sem pensar e, olhando para trás, tremo um pouco por ter estado tão perto de cair num esquema.
Nunca mais se preocupe com fraudes de IA. TruthScan Pode ajudar-vos:
- Detetar a IA gerada imagens, texto, voz e vídeo.
- Evitar grandes fraudes impulsionadas pela IA.
- Proteja os seus mais sensível activos da empresa.
A verdade é que a MetaMask é uma carteira sem custódia. Isso basicamente significa que você controla sua própria criptografia.
Não há intermediários que peçam o seu BI, o seu passaporte ou uma selfie com o seu cartão de crédito.
A sua carteira é inteiramente sua, e a verificação KYC não faz parte dessa configuração.
A única vez que se depara com o KYC é se estiver a utilizar a MetaMask para se ligar a um serviço centralizado, como uma bolsa, que legalmente tem de verificar quem é o utilizador. Mas isso é a bolsa, não a MetaMask.
A confusão geralmente vem do fato de que as pessoas ouvem falar de KYC em criptografia em qualquer outro lugar (em bolsas, plataformas de empréstimo ou mercados NFT).
Assim, quando vêem um prompt MetaMask que parece oficial, é fácil assumir que é real. (Já lá estive, já fiz isso!)
Lembre-se de que, se estiver simplesmente a utilizar a MetaMask para guardar ou enviar criptomoedas, quase nunca precisará de apresentar uma identificação.
Porque é que as pessoas pensam que a MetaMask requer KYC
Quando comecei a utilizar a MetaMask, pensei que uma carteira era basicamente o mesmo que uma bolsa.
Já alguma vez comprou criptomoedas na Coinbase ou na Binance? Se sim, sabe como o KYC funciona lá.
Pedem identificação, selfies e, por vezes, até um comprovativo de morada. Receber uma notificação semelhante da MetaMask pode levar as pessoas a acreditar que é legítima.
A desinformação que circula na Internet é outra das causas da confusão. Vi fóruns, redes sociais e até alguns artigos utilizarem casualmente “MetaMask KYC” ou “MetaMask verification required”.”
É necessário esclarecer que se trata de uma fraude.
Os burlões sabem que as pessoas assumem que as carteiras funcionam exatamente como as bolsas.
Eles utilizar a IA para conceber pop-ups falsos, A Internet é um sistema de phishing, e-mails de phishing e sites que parecem quase idênticos aos reais. Alguns deles até incluem o endereço da sua carteira na mensagem para a fazer parecer oficial.
O boato espalha-se porque as pessoas confundem as carteiras de custódia própria com os serviços centralizados. Os burlões contam com essa confusão e são surpreendentemente bons nisso.
Quando compreender isto, detetar um pedido de verificação falso torna-se muito menos stressante.
Como os falsos avisos “Actualize a sua carteira” ou “Verifique a sua conta” exploram essa expetativa
Os burlões sabem que muitos de nós entram em pânico quando vêem uma mensagem sobre a verificação ou atualização das nossas carteiras.
Já vi mensagens que dizem coisas como: “A sua conta MetaMask será bloqueada dentro de 24 horas se não efetuar a verificação”, e é fácil entrar em pânico.
E estes avisos imitam exatamente a linguagem e o design que se esperaria da MetaMask. Logotipos, botões e até avisos sobre “actualizações de segurança” fazem com que pareçam legítimos.
A única diferença é que, se clicar, não lhe pedem um início de sessão normal.
Pedem a sua chave privada, frase-semente, ou informações pessoais. E uma vez que você entrega isso, sua criptografia basicamente desaparece.
Como já foi referido, aprendi cedo que os burlões se baseiam num pressuposto, ou seja, que os utilizadores associam automaticamente “carteira” a “câmbio exigido pelo KYC”.”
Contam com o facto de não questionar o pedido porque lhe parece familiar.
Para dar uma ideia, estes falsos avisos podem surgir de diferentes formas, como pop-ups do browser, e-mails e até falsos chats de apoio.
Algumas são tão convincentes que tive de as comparar lado a lado com as páginas oficiais da MetaMask, só para me sentir seguro.
A utilizador no Reddit partilhou um e-mail semelhante:
Qualquer pessoa com um pouco de consciência pode pensar duas vezes antes de cair neste tipo de correio eletrónico. Mas aqueles que não fazem ideia cairão diretamente na armadilha.
Tenho uma pequena coisa que pode tornar as coisas mais claras. O sistema TruthScan Detetor de fraudes de correio eletrónico pode ajudá-lo a verificar se uma ligação, uma mensagem de correio eletrónico ou uma solicitação é segura antes de clicar.
Comecei a utilizá-lo depois do meu primeiro encontro assustador e salvou-me de várias tentativas de verificação falsas.
Como reconhecer um pedido KYC legítimo ou falso na MetaMask
A primeira vez que se tenta perceber se um pedido KYC na MetaMask é real ou não, pode parecer que se está a atravessar um campo minado.
Mas aprendi alguns padrões que tornam muito mais fácil distinguir as coisas.
Pedidos legítimos (como devem ser)
Na realidade, a própria MetaMask raramente pede KYC. Só o faz quando está a ligar a sua carteira a uma bolsa centralizada ou a um serviço de custódia porque estes exigem legalmente a verificação.
Quando isso acontece:
- O pedido provém de um sítio Web oficial ou de uma aplicação verificada.
- Nunca lhe é pedida a sua frase-semente ou chaves privadas.
- Os formulários que pedem informações pessoais fazem parte da bolsa ou da plataforma em que já confia.
Esquemas KYC falsos e sinais de alerta comuns
Agora vamos às coisas que metem as pessoas em sarilhos, ou seja, os avisos falsos.
Estes podem parecer muito convincentes, mas há que ter em atenção alguns aspectos.
- Pop-ups ou mensagens de correio eletrónico que afirmam que a sua carteira será imediatamente bloqueada se não efetuar a verificação.
- Solicita a sua frase-semente, chaves privadas ou frases secretas de recuperação.
- Ligações que não conduzam a domínios oficiais da MetaMask ou de troca.
- E-mails com erros ortográficos, saudações genéricas ou urgência invulgar. (Os burlões precisam mesmo de melhorar as suas capacidades de escrita!)
Os burlões baseiam-se no pânico e na confusão. Quando faz uma pausa e procura estes sinais de alerta, é muito mais fácil detetar as mensagens falsas.
O quadro que se segue ajudá-lo-á a assimilar facilmente esta informação:
| Característica | Legit MetaMask / Pedido de troca | Pedido de KYC falso |
| Fonte | Sítio Web oficial ou aplicação verificada | Correio eletrónico aleatório ou pop-up |
| Informações solicitadas | Apenas o que a plataforma necessita legalmente (nunca frase-semente ou chaves privadas) | Frase-semente, chaves privadas ou dados pessoais |
| Urgência | Notificação normal | Mensagens ameaçadoras e sensíveis ao fator tempo |
| Ligações | Direto para domínios verificados | URLs estranhos ou ligações encurtadas |
| Marca | Combina com o estilo da plataforma | Por vezes parece real, mas com diferenças subtis |
Antes de clicar em qualquer coisa, verifique sempre as ligações através do TruthScan Email Scam Detetor.
O que fazer se lhe for pedido que complete o KYC na MetaMask
Se você não sabe o que é o prompt de verificação MetaMask KYC, sua curiosidade provavelmente levará a melhor sobre você.
Mas eis o que recomendo a qualquer pessoa que veja um pedido deste género:
- Parar e respirar
Não clique em nada imediatamente. É fácil entrar em pânico quando se vê um aviso de que a sua carteira está “bloqueada” ou “suspensa”, mas os burlões contam com esse stress. Faça uma pausa e pense primeiro.
- Verificar a fonte
O aviso veio do sítio Web ou da aplicação oficial? Se for um pop-up no seu browser ou um e-mail, é provável que seja falso.
- Nunca partilhe a sua frase-semente
A MetaMask nunca pedirá a sua frase-semente para “verificar” a sua conta. Se uma mensagem a pedir, isso é um sinal de alerta imediato. Quando alguém tem a sua frase-semente, pode ficar com tudo o que tem na sua carteira.
- Comunicar avisos suspeitos
Se encontrar um pedido KYC suspeito, comunique-o à MetaMask ou à plataforma que está a ser personificada. Ajudar a travar os burlões protege todos na comunidade.
Porque é que a MetaMask não exige KYC para a maioria dos utilizadores de carteiras
A razão pela qual raramente precisa de KYC para a MetaMask deve-se à forma como a carteira funciona. A MetaMask considera-se uma carteira sem custódia ou de autocustódia, o que significa que é a única pessoa que controla os seus fundos.
Esta é toda a diferença que precisa de saber para compreender o que é a verificação KYC MetaMask.
É diferente das bolsas, que têm de seguir os regulamentos governamentais e recolher identificação.
A MetaMask não guarda o seu dinheiro por si. Apenas lhe dá as chaves para aceder a ele.
Como tal, não tem qualquer razão legal para verificar a sua identidade e nenhum pop-up ou mensagem de correio eletrónico o deve fazer sentir que tem.
Riscos reais se seguir um pedido de KYC falso
Não me canso de sublinhar isto... cair num falso pedido de KYC pode parecer inofensivo no início, mas pode levar a problemas graves.
- A sua criptografia pode ser roubada instantaneamente
No momento em que partilha a sua frase-semente ou chaves privadas, os burlões podem esvaziar a sua carteira em minutos. Não há como reverter uma transação na cadeia de blocos.
Confiem em mim, já vi o pânico instalar-se quando alguém se apercebe que os seus fundos desapareceram. É brutal.
- Roubo de identidade
Partilhar a sua identificação, endereço ou selfies com estes burlões pode resultar em roubo de identidade.
Podem abrir contas em seu nome, cometer fraudes ou fazer outras coisas que podem comprometer toda a sua identidade.
- Phishing noutras contas
Por vezes, os atacantes podem ter acesso a todas as carteiras ou plataformas do utilizador quando este clica numa única ligação maliciosa. Isto pode levar a vários comprometimentos com apenas um pequeno erro.
Melhores práticas para se manter seguro ao utilizar a MetaMask
A MetaMask é, na sua maioria, segura, mas alguns hábitos podem torná-la ainda mais segura.
- Marcar sites oficiais
Vá sempre diretamente ao sítio Web oficial da MetaMask ou às plataformas verificadas que utiliza. Mesmo que a hiperligação recebida pareça muito convincente, escreva você mesmo o URL ou utilize os seus marcadores.
- Proteger o seu dispositivo
O seu telemóvel e computador devem ter patches de segurança actualizados e software antivírus. Os burlões podem entrar rapidamente em dispositivos comprometidos, mesmo que nunca se clique numa ligação suspeita,
- Utilizar um e-mail separado para as criptomoedas
Crie um endereço de correio eletrónico separado para todas as suas contas relacionadas com criptomoedas. Este pequeno esforço pode fazer com que o seu correio eletrónico se destaque instantaneamente em casos de tentativas de phishing e de spam.
- Mantenha-se atualizado sobre as burlas
O mundo das criptomoedas evolui rapidamente, tal como as burlas. Faça questão de ler as actualizações de fontes e comunidades de confiança, para saber a que deve estar atento.
O sistema TruthScan Detetor de fraudes de correio eletrónico e Detetor de imagens AI também o pode salvar de algumas situações problemáticas.
Conclusão
Compreendo como é fácil ser apanhado desprevenido por uma falsa mensagem KYC na MetaMask.
Mas compreender o que é a verificação MetaMask KYC, como funciona e como são os pedidos legítimos pode fazer toda a diferença.
A verdade é que a MetaMask não exige KYC para a maioria dos utilizadores, pelo que a maioria das solicitações que vê são fraudes.
Mas se você ainda precisa ter certeza, o TruthScan Email Scam Detetor é uma ótima plataforma. Ele pode proteger sua criptografia, informações pessoais e paz de espírito.
Identifique e-mails fraudulentos em segundos com TruthScan.