#Web3SecurityGuide

A sua frase-semente é a única chave que importa. Quem a possui controla a sua carteira — sem exceções, sem recuperação, sem apelos. Escreva-a num papel, armazene-a num local privado e nunca a insira em qualquer website, aplicação ou chat. Nem mesmo uma vez.
As carteiras de hardware não são opcionais para holdings sérias. Se a sua chave privada nunca tocar num dispositivo conectado à internet, uma classe inteira de ataques desaparece. Trate-a como um cofre — não algo que carrega ou expõe casualmente.

Cada interação com contratos inteligentes acarreta risco. Antes de aprovar uma transação, compreenda exatamente o que está a assinar. Aprovações cegas são a raiz da maioria dos roubos de carteiras. Se uma dApp solicitar acesso ilimitado a tokens, revogue-o imediatamente após o uso.
O phishing no Web3 não é óbvio. Parece uma mensagem de suporte, um link patrocinado acima do site real, um domínio quase idêntico ou um airdrop aleatório. O perigo é subtil — pense bem antes de cada clique.
Use carteiras separadas para diferentes propósitos. Uma para armazenamento (seguro, intocado), outra para interação (minting, reivindicações, experimentação). Essa separação por si só pode salvar toda a sua carteira.

As aprovações de tokens não expiram — acumulam-se silenciosamente ao longo do tempo. Faça auditorias regulares e revogue tudo o que já não precisa. Permissões antigas são uma vulnerabilidade escondida.
Para holdings grandes, carteiras multi-assinatura valem o esforço extra. Se um dispositivo for comprometido, os seus fundos permanecem protegidos. Alguns passos adicionais agora podem evitar uma perda total mais tarde.

Nenhum protocolo é isento de risco. Nem os nomes mais conhecidos, nem as plataformas mais confiáveis. Diversifique a sua exposição, reveja-a frequentemente e nunca mantenha mais na blockchain do que pode perder.
A segurança no Web3 não é uma configuração — é uma mentalidade.