Segurança e segurança de tokens
Como exportar e usar minha chave privada?
Antes de exportar sua chave privada, é importante entender o que ela é e como funciona.
Uma chave privada é um código alfanumérico usado para autorizar transações e comprovar a propriedade de um ativo em blockchain, principalmente carteiras blockchain. Simplificando, a chave privada é como a senha mestre da sua conta de criptomoeda — é ela que lhe dá controle sobre seus fundos.
Sua criptomoeda sempre fica armazenada no blockchain, não dentro de um aplicativo de carteira. Em vez disso, a carteira no seu telefone armazena com segurança sua chave privada, que permite gerenciar seus fundos.
- 🔑 Pense nela como a chave de um cofre: quem tem a chave privada pode acessar os ativos dentro dele.
- 🔐 A chave privada representa a titularidade da carteira e deve ser mantida em sigilo. Compartilhar a chave privada significa permitir que qualquer pessoa controle sua carteira.
- 💡 É diferente de uma chave pública – seu endereço de carteira também é chamado de chave pública (você pode compartilhá-lo para receber ativos em blockchain, como criptomoeda), enquanto a chave privada é o seu PIN (apenas você deve tê-lo).
- ⚠️ Se você perder sua chave privada, perderá para sempre o acesso aos seus fundos! Não existe opção de "esqueci a senha" em carteiras cripto autossoberanas. Assim como se perder a chave do cofre, você não conseguirá acessar os ativos dentro dele. Como as carteiras cripto são protegidas pela criptografia mais avançada, não haverá chaveiro para ajudá-lo.
Você pode exportar sua chave privada para sua Carteira World. Recomendamos exportar sua chave privada apenas se você realmente entender o que está fazendo.
-
Quais são os usos de uma chave privada?
1. Acesse sua carteira pública
Se você perder o acesso à sua conta World App, sua chave privada pode ajudá-lo a recuperar o acesso aos fundos do seu endereço de carteira pública, mas não à sua conta World App. O que você pode fazer: acessar seu endereço de carteira pública e gerenciar seus fundos. O que você não poderá fazer: acessar uma conta World App ou recursos da World App como Mini Apps. Algumas carteiras permitem que você importe uma carteira utilizando a chave privada.
Exemplo:
No MetaMask ou Trust Wallet, você pode ir em Importar Carteira, inserir sua chave privada e obter acesso a uma carteira. No entanto, após importar a chave privada, você verá um endereço EOA (Conta Pessoal Externa) — este não é seu endereço World App. Essa etapa adicional é adotada para maior segurança.O endereço EOA é gerado pelo seu World App, mas não é onde seus fundos ficam armazenados. Para acessar e gerenciar seus fundos, é preciso vincular sua carteira MetaMask a uma carteira Safe UI. Para instruções detalhadas, consulte a seção Perguntas Frequentes ao final deste artigo.
2. Assinar transações
Ao enviar cripto, sua chave privada é usada para assinar digitalmente a transação. Isso prova que você possui os fundos e autoriza a transferência.
Você não insere sua chave privada manualmente — seu aplicativo de carteira faz isso em segundo plano.
3. Conectar a apps descentralizados (DApps)
Algumas plataformas permitem que você faça login usando o endereço da sua carteira e solicitam uma assinatura via chave privada. Certifique-se de que o DApp utilize um par de chaves pública-privada para autenticar você sem expor sua chave privada.
Utilize sua chave privada apenas quando for necessário (como recuperação de carteira) e mantenha-a offline para proteger seus ativos.
Siga as instruções descritas abaixo para localizar e exportar sua chave privada.
-
Onde encontro minha chave privada no World App?
- Toque no ícone Engrenagem (⚙️) no topo da tela para acessar o menu Configurações
- Selecione Privacidade & Legal (iOS) ou Privacidade (Android).
- Abra Chave Privada
-
Como posso desbloquear e exportar minha chave privada?
Depois de seguir os passos acima para encontrar sua localização, prossiga da seguinte forma:
- Para iniciar o processo de desbloqueio, toque em Desbloquear chave privada
- Após ler e reconhecer os avisos de risco, selecione o botão Entendi
- Siga as instruções para confirmar seu pedido de desbloqueio da chave
- Uma vez confirmado, um período de desbloqueio terá início
- Um cronômetro mostrará o tempo restante para o desbloqueio da chave
- Esse período serve para evitar que invasores em potencial roubem sua chave privada
- Quando a chave privada for desbloqueada, ela ficará disponível para exibição por 72 horas
- Você verá as opções de copiar ou revelar a chave. Selecione a ação desejada
Após passarem as 72 horas, a chave será novamente bloqueada. Se necessário, será preciso realizar um novo processo de desbloqueio.
LEMBRETE: Qualquer ação envolvendo sua chave privada é de risco. Nunca compartilhe com ninguém, ou você pode perder os fundos da sua carteira por roubo. O Suporte da World App nunca solicitará sua chave privada.
-
Perguntas Frequentes
1. Posso acessar minha chave privada mesmo que alguns recursos estejam bloqueados no meu World App?
Sim, basta tocar na opção Exportar Chave Privada como mostrado neste exemplo:
2. Como posso manter minha chave privada segura?
A melhor forma de manter sua chave privada segura é nunca exportá-la.
Como existe apenas uma chave privada vinculada à sua conta, é fundamental armazená-la com segurança. Se você perdê-la, poderá perder o acesso definitivo aos seus fundos.
Para evitar isso, recomendamos:
Nunca compartilhe sua chave privada com ninguém. Armazene-a em local seguro, como um gerenciador de senhas confiável ou armazenamento offline. Utilize uma carteira cripto confiável e segura, que proteja sua chave privada.
Mantendo sua chave privada em segurança, você garante que só você tem controle sobre sua criptomoeda.
3. Posso gerar uma nova chave privada?
Não. Existe apenas uma chave privada por conta.
4. Como importar minha chave privada em uma carteira?
Abaixo está um exemplo usando o MetaMask, mas qualquer carteira sem custódia compatível com o protocolo Ethereum pode ser utilizada.
Passo 1: Importe a chave privada no MetaMask
Copie a chave privada do World App Vá para MetaMask (App ou extensão do navegador) Toque em “Conta” na parte superior da tela Escolha “Adicionar Conta ou Carteira de Hardware” Pressione “Importar Conta” Cole a chave privada do World App Toque em “Importar”
Nota: O endereço exibido no MetaMask após a importação é o endereço EOA do seu World App, não o endereço da Carteira World (onde estão os fundos).
Exemplo:
Para acessar o endereço da Carteira World, será necessário vincular o MetaMask (ou outra carteira sem custódia) ao Safe. Veja o Passo 2 abaixo para mais detalhes.
Passo 2: Acesse o Safe e vincule seu MetaMaskAcesse Safe Toque em “Conectar” Selecione o ícone da carteira “WalletConnect” Selecione “MetaMask” O Safe irá redirecionar você para o MetaMask (ou sua carteira) para confirmação Toque em “Conectar” Volte para o Safe O endereço da Carteira World será exibido em Contas Toque em “World Chain” O endereço da Carteira World aparecerá no Safe
Exemplo:
Se você estiver com dificuldades para navegar no MetaMask ou em outra plataforma externa, entre em contato com a equipe de suporte através deste link: https://support.metamask.io/
Passo 3: Taxas de rede - Deposite e faça ponte do ETH nativo para o endereço EOA
Ao realizar transações cripto com uma carteira sem custódia, os usuários precisam ter tokens nativos da rede blockchain suficientes para cobrir as taxas de rede necessárias para efetuar transações.
O World App patrocina as taxas de rede para seus usuários ao realizar transações cripto na World Chain. Porém, quando o usuário importa a chave privada em outra carteira sem custódia, as transações passam a ser assinadas por essa carteira e o World App deixa de patrocinar essas taxas.
Para cobrir as taxas de rede e realizar transações como envio ou troca de tokens, os usuários precisarão depositar ETH no endereço EOA (aquele importado para a carteira sem custódia).
Para fazer ponte do ETH nativo para a World Chain, você pode utilizar:
World Chain Superbridge fornecido pela Superbridge, uma interface web fornecida pela Blob Engineering Pte. Ltd.: Saque ETH para o endereço EOA em qualquer uma das redes apresentadas no Superbridge (a rede ETH é a opção preferencial).
Para fazer ponte do ETH nativo para o endereço EOA, siga estas ações:
Usando a rede Ethereum, deposite ETH no endereço EOA importado no MetaMask (ou outra carteira sem custódia) Quando o ETH chegar à sua carteira na rede ETH, acesse https://world-chain.superbridge.app/ Conecte sua carteira sem custódia (MetaMask) ao World Chain Superbridge O World Chain Superbridge enviará um pedido de autorização para sua carteira MetaMask; volte ao MetaMask e aprove a conexão da carteira ao Safe Retorne ao World Chain Superbridge e selecione as redes: De ETH Para World Chain Preencha a quantidade Verifique a pré-visualização do pedido da ponte e certifique-se de que corresponde à quantidade escolhida Toque em “Revisar Ponte” Revise os detalhes da ponte novamente antes de tocar em “Continuar” Reconheça que o endereço da carteira de recebimento (seu EOA importado) é compatível com a World Chain Inicie a ponte
Exemplo:
IMPORTANTE: O World App não tem acesso à sua chave privada nem mantém o controle sobre sua carteira, tokens digitais ou chaves privadas. Os usuários são responsáveis pelos riscos de perda de suas chaves privadas e nem a TFH nem o World App conseguem recuperá-las.
As traduções podem apresentar pequenas diferenças em relação ao conteúdo original em inglês. Para informações mais precisas, consulte a versão em inglês deste artigo em caso de divergências.
Como posso manter minha Carteira World segura?
Manter sua Carteira World segura é essencial. Como uma carteira autocustodial, você é responsável por proteger seu dispositivo, seus backups e suas credenciais.
Siga estas práticas recomendadas para se manter seguro:
1. Proteja seu telefone
Seu telefone é a chave para sua carteira.
NUNCA permita que estranhos manipulem seu telefone.
Operadores Orb nunca devem pedir para manipular seu telefone. Se alguém fizer isso, pare de interagir e denuncie o ocorrido através do World App.
Sempre mantenha seu telefone bloqueado quando não estiver em uso.
Mantenha o sistema operacional atualizado para a versão mais recente.
Não faça jailbreak (iOS) ou root (Android) em seu dispositivo.
Baixe aplicativos apenas de lojas oficiais, como a App Store da Apple ou a Google Play Store.
2. Ative a autenticação biométrica
Adicionar proteção biométrica ajuda a prevenir acessos não autorizados.
-
No iOS (Reconhecimento facial)
Toque no ícone de engrenagem no topo da tela da sua carteira para abrir as Configurações.
Selecione Privacidade & Legal.
Ative o Reconhecimento facial.
-
No Android (Impressão digital ou biometria do dispositivo)
Toque no ícone de engrenagem no topo da tela da sua carteira para abrir as Configurações.
Selecione Privacidade.
-
Ative a autenticação biométrica (como impressão digital), de acordo com as configurações do seu dispositivo.
Observação: As opções biométricas podem variar dependendo do modelo do seu dispositivo.
3. Backup e recuperação
- É recomendado que você adicione um método de login disponível ao seu World App o mais rápido possível. Isso permite recuperar sua conta caso seu telefone seja perdido, roubado ou substituído. Você pode encontrar mais detalhes sobre métodos de login neste artigo: Como faço login em minha conta?
- NUNCA compartilhe suas credenciais de login com ninguém, nem mesmo com o suporte ao cliente. Isso pode resultar na perda de acesso à sua conta e na revogação de muitos recursos do World App.
4. Como posso fazer depósitos ou saques com segurança usando o World App
- Você sempre deve optar por depositar e sacar através das opções fornecidas dentro do World App.
- Você NUNCA deve enviar moeda local ou criptomoeda para uma pessoa que ofereça serviços de depósito ou saque, a menos que ela seja promovida como provedora de serviços no World App em países selecionados.
- Se você sentir que alguém está tentando te enganar ou fraudar, pare de interagir e envie uma denúncia para nós pelo suporte do World App.
As traduções podem diferir ligeiramente do conteúdo original em inglês. Para informações mais precisas, consulte a versão em inglês do artigo caso ocorram discrepâncias.
O que são golpes de phishing e como posso evitá-los?
O que é phishing?
-
- Phishing é um método usado por golpistas para obter acesso fraudulento à sua conta ou informações pessoais.
- Evite compartilhar informações pessoais no Discord, Twitter ou qualquer rede social, nem mesmo com contas que parecem ser oficiais do World ou Tools For Humanity. Interaja com o World apenas por meio do suporte no World App.
- Se você foi vítima de um ataque de phishing, por favor entre em contato com o suporte. Além disso, reporte mensagens suspeitas pelo World App para que possamos ajudá-lo e realizar uma investigação.
As traduções podem apresentar pequenas diferenças em relação ao conteúdo original em inglês. Para informações mais precisas, consulte a versão em inglês do artigo caso haja alguma divergência.
Quais são as melhores práticas para evitar golpes de airdrop?
Um airdrop é quando um projeto distribui tokens gratuitos diretamente para as carteiras cripto dos usuários. Embora projetos legítimos usem airdrops para promoções, eles também são frequentemente explorados em golpes.
Golpistas criam airdrops falsos para enganar os usuários a conectar suas carteiras e aprovar transações. Se o contrato inteligente por trás do airdrop for malicioso, isso pode colocar seus fundos em risco ou permitir acesso não autorizado à sua carteira.
Melhores práticas para evitar golpes de airdrop
Interaja apenas com projetos verificados: Antes de reivindicar um airdrop, confirme que o projeto é legítimo verificando seu site oficial e múltiplos canais oficiais e verificados nas redes sociais.
Tenha cautela ao conectar sua carteira: Evite conectar sua carteira a contratos inteligentes desconhecidos ou não verificados. Se algo parecer errado, não prossiga.
Confira cuidadosamente links e URLs: Sempre revise a URL com atenção antes de clicar ou tocar nela. Certifique-se de que leva ao site oficial e foi compartilhada por um canal oficial de comunicados.
Faça sua própria pesquisa: Procure feedback de outros usuários e discussões na comunidade para ajudar a determinar se o airdrop é legítimo.
Importante: Aceite airdrops apenas de perfis verificados e fontes em que você confia plenamente. Se estiver em dúvida, não interaja com o airdrop.
As traduções podem apresentar pequenas diferenças em relação ao conteúdo original em inglês. Para obter as informações mais precisas, consulte a versão em inglês do artigo caso haja divergências.