Ataques de Phishing Contra Usuários de Cripto (e Como Identificá-los)
O phishing cripto mira em você, não na criptografia. Aprenda os padrões — wallet drainers, approval phishing, envenenamento de endereços — e como o SSP ajuda.
7 min read
Melhores práticas de segurança
Um guia prático de segurança para usuários de autocustódia: identificar phishing, avaliar extensões de navegador, entender o risco da cadeia de suprimentos, usar frases de senha, escolher um 2FA forte e fazer uma checklist trimestral de opsec.
6 partes
Higiene de extensoes de navegador para usuarios de cripto
Seguranca de extensoes de navegador na autocustodia: avalie o que instala, use privilegio minimo e LavaMoat, e deixe o 2 de 2 da SSP conter uma extensao ruim.
6 min read
Ataques à cadeia de suprimentos e builds determinísticos
O que é um ataque à cadeia de suprimentos de software, por que carteiras cripto são alvos prioritários e como verificar o que você executa.
7 min read
Frase secreta ou não: o trade-off
A frase secreta BIP-39 — a 25ª palavra opcional — pode proteger uma seed roubada ou trancar você para sempre. O que ela traz, o que custa e como difere da SSP.
7 min read
2FA no celular: o jeito certo e o errado
A 2FA por SMS é fraca. Veja por quê, quando TOTP e passkeys a superam e como a SSP Key cossigna cada transação com uma segunda chave.
8 min read
Seu checklist de OpSec para cripto
Rode este checklist de OpSec trimestral de 15 minutos para auditar sua autocustódia: chaves, dispositivos, aprovações, contas, phishing e recuperação.
6 min read