Lembrete periódico: depois de ver alguém de quem gosto perder seus criptoativos para um agente malicioso: 1) nenhuma entidade séria jamais vai te ligar sobre cripto por qualquer motivo, jamais. Não importa a natureza da ligação, as coisas que eles te dizem, a urgência que eles incutiram – você tem que se perguntar "ir além com essa pessoa/grupo nessa chamada aumenta ou diminui minhas chances de perder dinheiro?" Se alguém te liga sobre cripto, é algo entre 99% e 100% um golpe. Não gosto dessas probabilidades em comparação com não tomar nenhuma atitude. 2) Tenha cuidado com e-mails. Domínios podem ser falsificados e olhar para o remetente não é uma heurística confiável. Recebi um caso muito, realmente convincente na Coinbase no ano passado. Se algo chegar por e-mail com um chamado para ação, você precisa entrar em contato independente com a entidade declarada pelo remetente pelo menos uma vez, talvez duas. CRUCIALMENTE: POR MEIO DE INFORMAÇÕES DE CONTATO QUE VOCÊ ENCONTRA ONLINE DE FORMA INDEPENDENTE, NÃO DENTRO DA MENSAGEM. 2) Nunca digite sua frase-semente em lugar nenhum por qualquer motivo. Nunca. Nunca. Pode haver exceções raras, e essas devem ser mecânicas/óbvias (configurar um novo dispositivo, etc). E se você estiver fazendo isso, siga com a cautela de um neurocirurgião. E até mesmo erros aqui podem ser mitigados pelo seguinte caminho: 3) Vire de horcrux de Harry Potter na sua merda. Ouvi @ledgerstatus mencionar isso há alguns anos. Se você tem uma quantia de dinheiro que acha significativa em cripto, não há motivo para não dividi-la entre vários dispositivos. Cada dispositivo tem sua própria frase-semente. A natureza de armazenar essa frase-semente deve variar (exemplos fantasiosos, não reais, só para ilustrar: debaixo de uma tábua no assoalho em casa para um, cofre para outro). talvez use múltiplos CEX + 2FA sólido/físico para algumas contas. A única desvantagem aqui é o incômodo. Prefiro ter 10% de chance de perder 1/10 do meu cripto a qualquer momento do que 1% de chance de perder 100%.