Gestão de RiscoProteger Seu FinanciamentoManter-se Funded

Checklist contra Address Poisoning para Prop Trading: Proteja Seu Financiamento e Pagamentos

Jake Salomon
10 min read

Evite golpes de address poisoning com um checklist de transferência para prop traders: allowlists, envios teste, verificação completa e hábitos de segurança que protegem seus pagamentos.

Cover Image for Checklist contra Address Poisoning para Prop Trading: Proteja Seu Financiamento e Pagamentos
Loading audio player...
Share

Em Resumo

  • O address poisoning funciona porque sequestra sua rotina. "Transações recentes" é uma armadilha—especialmente quando você está cansado, empolgado ou com pressa para sacar.
  • Um funded trader precisa de um processo de transferência repetível, não de boas intenções. Allowlists, envios teste e verificação completa protegem seu capital como um stop-loss protege um trade.
  • Segurança de verdade é chata e consistente. Verificações da área de transferência, higiene ENS, 2FA forte e uma rotina semanal de 10 minutos mantêm você funded por mais tempo.

Você pode executar setups limpos por semanas—gestão de risco impecável, entradas disciplinadas, sem revenge trading—e ainda assim perder meses de progresso em 30 segundos durante um saque.

Essa é a parte brutal dos golpes de address poisoning: isso não é um "trade ruim." É uma transferência rotineira feita no piloto automático. E transferências blockchain não têm botão de reset.

Se você faz prop trading, vai movimentar fundos. Vai lidar com depósitos em exchanges, saques de pagamentos, transferências entre wallets, taxas e trocas de rede. Seu edge no gráfico não vai importar se sua segurança operacional for desleixada.

Vamos construir um sistema que você possa executar toda vez—para que seu dinheiro não se torne a liquidez de outra pessoa.

O Que é Address Poisoning (E Por Que Traders Inteligentes Ainda Caem)

Address poisoning é um golpe projetado para explorar como os humanos verificam informações na rotina.

Aqui está o fluxo típico:

  1. Um atacante gera um endereço de wallet parecido que corresponde aos primeiros e/ou últimos caracteres de um endereço que você usou antes (geralmente via ferramentas de vanity address).
  2. Eles "poeiram" sua wallet com uma transação minúscula para que o endereço falso deles apareça no seu histórico de transações.
  3. Depois, quando você envia fundos, acidentalmente seleciona o endereço do atacante da atividade "recente" ou copia o endereço errado porque parece familiar.

A parte assustadora: eles não precisam hackear sua wallet.

Precisam que você faça o que todo trader ocupado eventualmente faz: reconhecer padrões em vez de verificar.

Regra operacional: Se você alguma vez escolher um endereço de saque das "transações recentes", está trocando todo seu saldo por conveniência.

Por que isso atinge funded traders especialmente forte

O prop trading te treina para ser preciso com o risco por trade. Muitos funded traders arriscam 0,25–1% por posição… e depois apressam um saque como se fosse um pagamento casual.

Esse erro acontece por causa de:

  • Fadiga após uma sessão (seu cérebro quer "pronto", não "correto").
  • Empolgação após um pagamento (você não está em modo de verificação).
  • Multitarefa (gráficos, mensagens, família, vida).
  • Falsa confiança ("Já fiz isso cem vezes").

Sua defesa não é inteligência.

É processo.

Por Que Segurança Operacional Faz Parte da Gestão de Risco (Não Uma Nota de Rodapé)

Nos mercados, você aceita realidades com as quais não pode negociar:

  • slippage
  • alargamento de spreads
  • picos de notícias
  • liquidez escassa

Transferências blockchain têm suas próprias realidades:

  • Não existe stop-loss em uma transferência.
  • Não existe estorno.
  • O suporte não pode reverter o que você autorizou.

Então, se você leva a sério manter-se funded, trate transferências como decisões de trading: estruturadas, repetíveis e calmas.

Dica de psicologia de transferência: Nunca inicie um saque quando estiver com pressa, irritado, eufórico ou "querendo só terminar." Essa é a mesma mentalidade que causa revenge trading.

O Checklist de Higiene de Transferências do Funded Trader (Execute Sempre)

Use quando mover fundos para um exchange, para um destino de pagamento, ou entre wallets. Esta é sua versão operacional de um checklist pré-trade.

Fixe seus destinos com uma allowlist de endereços

A maioria dos exchanges/plataformas respeitáveis oferece uma allowlist de endereços de saque (às vezes chamada whitelist).

Faça isso uma vez, com cuidado:

  • Adicione endereços de destino apenas de uma fonte verificada (tela do hardware wallet, sua própria lista de endereços salva, ou seu endereço de depósito confirmado no exchange).
  • Exija 2FA + confirmação por email para adicionar/alterar endereços.
  • Ative um período de espera para alterações de endereço (24–48 horas é o ideal).

Por que funciona:

  • Cria atrito exatamente onde você precisa.
  • Mesmo se você estiver distraído depois, só pode sacar para endereços pré-aprovados.

Checklist rápido de allowlist:

  • [ ] Allowlist ativada
  • [ ] 2FA necessário para edições
  • [ ] Confirmação por email necessária
  • [ ] Período de espera para alterações ativado

Padrão não negociável: Se uma plataforma não suporta allowlists para saques significativos, considere isso um sinal de alerta de segurança—não uma funcionalidade de conveniência.

Nunca use "Endereços recentes" ou histórico de transações

Essa é a armadilha central sobre a qual o address poisoning é construído.

Regras:

  • Não clique em recentes.
  • Não copie de transações passadas.
  • Não confie no "parece certo."

Em vez disso, pegue o endereço de:

  • sua allowlist do exchange
  • uma lista de endereços verificada
  • uma nota segura no seu gerenciador de senhas

O objetivo é simples: use uma fonte confiável, não uma conveniente.

Verifique o endereço completo (não apenas os primeiros/últimos 4)

Atacantes dependem de verificação preguiçosa.

Verificar apenas os primeiros e últimos 4 caracteres não é suficiente. Vanity addresses são projetadas para corresponder exatamente a essas partes.

Melhores opções de verificação:

  • Use uma entrada de endereço salva que você verificou uma vez (allowlist do exchange / lista de endereços do hardware wallet).
  • Use QR codes quando possível.
  • Se usar um hardware wallet, confirme o endereço na tela do hardware wallet quando relevante.

Se precisar verificar visualmente:

  • Verifique os primeiros 6 + últimos 6, depois verifique o meio por amostragem (alguns blocos).

Melhor prática: Seus olhos são uma ferramenta de segurança fraca. Sistemas (allowlists/listas de endereços/confirmações de hardware) vencem a verificação visual sempre.

Sempre faça um envio teste quando importa

Sim, custa taxas. Sim, leva tempo.

Esse é o ponto. A taxa é minúscula comparada ao risco.

Como executar:

  1. Envie uma quantia pequena que use o caminho real da rede.
  2. Espere a confirmação/crédito no destino.
  3. Só então envie o valor completo.

Sempre faça envio teste quando:

  • é um endereço novo
  • é uma rede/chain nova
  • é um saque grande
  • você se sente com pressa (esse é seu sinal para desacelerar)

Confirme rede + padrão do token (o assassino de contas por "chain errada")

Isso não é address poisoning—mas destrói contas do mesmo jeito.

Antes de apertar enviar, verifique:

  • a rede correta (Ethereum vs Arbitrum vs Base vs BSC, etc.)
  • o token correto (e o contrato quando relevante)
  • que o destino suporta recebimento nessa rede
  • campos de memo/tag (se necessários)

Checklist de rede:

  • [ ] Token correto
  • [ ] Rede correta selecionada
  • [ ] Destino suporta essa rede
  • [ ] Memo/tag incluído (se necessário)

Adicione confirmação em dois dispositivos para transferências grandes

Quando o risco é alto, adicione atrito de propósito.

Processo:

  • Prepare o saque no seu dispositivo principal.
  • Verifique o endereço de destino em um segundo dispositivo (celular/tablet) usando sua fonte confiável.

Por que ajuda:

  • Se seu computador tem malware de área de transferência, seu segundo dispositivo geralmente não terá.

Paralelo de gestão de risco: Este é o equivalente operacional de reduzir tamanho em condições voláteis. Você não está sendo paranoico—está sendo profissional.

Perigos Ocultos Que Ainda Arruínam Traders: ENS e Malware de Área de Transferência

Address poisoning é um grande problema. Não é o único.

Higiene ENS (e por que nomes podem ser uma armadilha)

ENS (e sistemas de nomes similares) torna endereços legíveis para humanos (ex., nome.eth). Isso reduz erros de digitação—mas pode aumentar erros de confiança.

Riscos comuns:

  • nomes parecidos (jasontrader.eth vs jason-trader.eth)
  • caracteres unicode que parecem idênticos
  • nomes expirados ou mudanças de propriedade

Uso seguro de ENS:

  • Use apenas nomes ENS que você verificou uma vez e salvou.
  • Para qualquer novo nome ENS, faça um envio teste.
  • Verifique que o endereço resolvido corresponde ao seu endereço verificado armazenado.

Regra prática: ENS é conveniente para pagamentos pequenos. Para transferências grandes, trate o endereço resolvido como uma wallet nova até prova em contrário.

Malware de área de transferência: o trocador silencioso de endereços

Malware de área de transferência monitora o que você copia e substitui endereços de wallet pelo endereço de um atacante.

Sinais de alerta específicos para traders:

  • você instala muitas extensões de navegador
  • você baixa indicadores/ferramentas aleatórios
  • você opera em uma máquina "faz tudo" (jogos, torrents, experimentos)

Defesas que realmente funcionam:

  • Depois de colar, re-verifique o endereço toda vez.
  • Use um perfil de navegador dedicado "máquina de dinheiro" (ou um computador separado).
  • Mantenha SO/navegador atualizados.
  • Minimize extensões—remova tudo que não é essencial.

Rotina de verificação da área de transferência (rápida, confiável):

  1. Copie o endereço de destino da sua fonte verificada.
  2. Cole primeiro em um editor de texto simples.
  3. Compare com a fonte verificada.
  4. Então cole no campo de saque.

Bom atrito: Se isso parece "chato", perfeito. Segurança deveria ser levemente chata.

Segurança da Conta do Funded Trader: O Padrão Mínimo

Você não precisa de paranoia de nível militar. Precisa de consistência.

Se você move fundos significativos, sua base deveria ser:

  • 2FA com app de autenticação (evite SMS quando possível)
  • senhas únicas armazenadas em um gerenciador de senhas
  • confirmações de saque ativadas
  • conta de email protegida com 2FA e opções de recuperação seguras

Por que email importa: muitas ações de segurança do exchange passam pela sua caixa de entrada (confirmações de saque, redefinições de senha, edições de allowlist).

Não negociável: A segurança do seu exchange é tão forte quanto a segurança do seu email.

Erros Comuns de Funded Traders Que Levam a Perdas Evitáveis

Se você quer uma lista limpa de "o que não fazer", aqui está:

  1. Usar endereços recentes para economizar tempo.
  2. Fazer transferências logo após uma sessão exaustiva.
  3. Pular envios teste para evitar taxas.
  4. Verificar apenas os primeiros/últimos caracteres.
  5. Não ativar allowlists/períodos de espera.
  6. Operar, navegar e baixar no mesmo dispositivo.
  7. Improvisar cada transferência em vez de seguir um processo documentado.

Aqui está a mudança de mentalidade:

Você não se torna um funded trader profissional fazendo trades.

Você se torna um construindo hábitos de nível profissional que impedem perdas evitáveis.

Torne Automático: Uma Rotina Semanal de Operações para Traders

Grandes traders não dependem da memória.

Dependem de sistemas.

Sua manutenção de segurança semanal de 10 minutos

  • [ ] Atualizar SO + navegador
  • [ ] Revisar configurações de segurança do exchange (2FA, allowlist, período de espera)
  • [ ] Revisar segurança do email (2FA, opções de recuperação)
  • [ ] Remover extensões de navegador não utilizadas
  • [ ] Confirmar que sua lista de endereços verificados está atualizada

Seu micro-checklist "antes de qualquer transferência"

Salve isso em algum lugar onde você realmente vai usar (app de notas, cartão impresso, documento fixado).

  1. Estou calmo? Se não, espere.
  2. Estou usando um endereço da allowlist? Se não, pare.
  3. Verifiquei rede/token?
  4. Fiz uma verificação de colagem da área de transferência?
  5. Verifiquei o endereço além dos primeiros/últimos 4 (ou confirmei via lista de endereços/tela do hardware)?
  6. É novo ou grande? Se sim, envio teste.

Verdade repetível: Você não sobe ao nível dos seus objetivos—cai ao nível dos seus procedimentos.

Um Cenário Realista: A Pressa do Pagamento Que Apaga Meses de Progresso

Você alcança consistência. Gerencia o drawdown. Passa a fase de avaliação. Finalmente chega a um pagamento.

Você está empolgado. Está cansado. Diz a si mesmo que vai "só enviar rapidinho."

Você clica em um endereço recente porque parece familiar. Pula o envio teste porque as taxas parecem chatas. Confirma.

Agora você está olhando para o hash da transação com a pior sensação que um trader pode sentir: foi embora, e foi autorizado por você.

Nenhuma habilidade com gráficos conserta isso.

Um checklist sim.

E se você alguma vez fez uma transferência descuidada e deu tudo certo, você não provou que era seguro.

Provou que teve sorte.

O Jogo de Longo Prazo: Opere Como um Profissional No Gráfico e Fora Dele

O prop trading recompensa a excelência chata:

  • gestão de risco controlada
  • execução paciente
  • processo repetível

Transferências deveriam seguir o mesmo padrão:

  • envios teste quando importa
  • destinos verificados
  • confirmações lentas e deliberadas

Amadores otimizam pela velocidade. Profissionais otimizam pela certeza.

Seu maior risco nem sempre é seu próximo trade.

Às vezes é o momento em que você move o dinheiro.

Se você agir hoje, que seja isso:

  • ative allowlists de endereços + períodos de espera
  • adote o micro-checklist antes de cada transferência
  • comprometa-se com envios teste para saques novos ou grandes

Quando estiver pronto para construir hábitos de funded trader que protejam sua conta e seus pagamentos, vá para Fondeo.xyz. Você vai fortalecer sua psicologia de trading, ajustar sua gestão de risco e construir o tipo de processo que mantém você funded a longo prazo.

— Jason Salomon

Share

Jake Salomon

Head of Trading Education

Professional trader with 8+ years of experience in crypto markets. Passionate about helping traders develop consistent, rule-based strategies.

Continue Reading

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Learn a prop-trading “rumor vs news” framework, risk management rules, and trading psychology habits to protect drawdown and stay a funded trader.

Read more
Primeira Semana Lucrativa no Day Trading? Como Sobreviver a um Challenge de Prop Trading

Primeira Semana Lucrativa no Day Trading? Como Sobreviver a um Challenge de Prop Trading

Transforme ganhos da primeira semana em um plano de prop trading com gestão de risco, psicologia do trading e rotinas para passar—e se manter funded.

Read more
De "Preços Mais Baratos" ao Pânico: Um Plano de Compra em Quedas Baseado em Regras para Prop Trading

De "Preços Mais Baratos" ao Pânico: Um Plano de Compra em Quedas Baseado em Regras para Prop Trading

Construa um plano de compra em quedas baseado em regras para prop trading: entradas, invalidação e quando NÃO fazer DCA—para que pullbacks não quebrem as regras de drawdown.

Read more