Saltar para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.raydium.io/llms.txt

Use this file to discover all available pages before exploring further.

Esta página foi traduzida automaticamente por IA. A versão em inglês é a fonte oficial.Ver versão em inglês →
A regra mais importante na Solana: nunca compartilhe sua frase de recuperação. Tudo mais nesta página é secundário a isso.

Fundamentos de segurança

Verifique a URL

Sempre verifique se você está em raydium.io antes de conectar sua carteira. Este é o único domínio da Raydium. Qualquer variação que você veja em redes sociais, descrições de vídeos ou NFTs é um golpe.

Verifique as transações

Sempre verifique cuidadosamente o que você está assinando em sua carteira — mesmo em sites legítimos.

Faça sua própria pesquisa

Verifique o endereço do token. Tickers e logotipos podem ser definidos por qualquer pessoa. O endereço de mint é a verdadeira identidade de um token. Copie e cole os endereços dos contratos em vez de digitar tickers. Leia os avisos. Alertas de slippage, prompts de token desconhecido e diálogos de confirmação existem por uma razão. Faça perguntas. Junte-se ao Discord ou Telegram para suporte 24/7 se tiver dúvidas sobre algo.
Antes de usar Raydium, leia e compreenda o aviso de isenção.

A taxonomia dos golpes na Solana

A maioria das perdas se enquadra em cinco categorias:
  1. Roubo de frase de recuperação — você fornece as 12/24 palavras, geralmente para um agente de suporte falso ou site de phishing.
  2. dApps de phishing — um clone praticamente perfeito da Raydium (ou outro aplicativo) coleta assinaturas que drenam a carteira.
  3. Tokens falsos — um token se passando por USDC / SOL / um projeto legítimo é listado, você o compra, não consegue vendê-lo.
  4. Isca de airdrop — tokens desconhecidos aparecem em sua carteira; interagir com eles aciona um drain.
  5. Engenharia social — DMs no Discord, falsificadores no Telegram, “suporte no Twitter”.
Rug pulls (quando um projeto sai com os fundos dos investidores) são uma categoria separada e se referem mais à seleção de tokens do que à segurança da carteira; cobertos brevemente abaixo.

1. Roubo de frase de recuperação

Sua frase de recuperação (12 ou 24 palavras, fornecidas a você uma vez quando criou a carteira) é a chave mestra. Qualquer pessoa com a frase tem controle total da carteira para sempre. Quem pede sua frase de recuperação?
  • Serviços legítimos: ninguém. Nunca. Não o suporte da Raydium, não o suporte de sua carteira, não “Anthropic”, não “Fundação Solana”. Ponto final.
  • Golpistas: todos, de muitas formas:
    • Modais “Verifique sua carteira” em sites falsos.
    • DMs de “suporte do Wallet Connect”.
    • E-mails de “equipe anti-phishing”.
    • Tweets de “Migre sua carteira” com um link.
Regras
  • Escreva a frase em papel durante a configuração. Armazene-a offline, em dois locais fisicamente distintos (por exemplo, cofre em casa + caixa de depósito bancário).
  • Não a fotografe, não a capture em screenshot, não a cole em nenhum aplicativo, não a envie por e-mail e não a digite em um campo de “verificação”.
  • O único lugar onde a frase deve ser digitada é quando você escolhe restaurar a carteira em um novo dispositivo.
  • Se achar que a frase foi exposta, crie imediatamente uma nova carteira e mova todos os fundos.

2. dApps de phishing

Golpistas hospedam sites que parecem exatamente com raydium.io (ou jup.ag, ou um projeto popular). Eles compram anúncios do Google para termos de marca para que o site de phishing apareça acima do real. O que acontece Você clica no anúncio, vê a interface familiar, conecta sua carteira, aprova o que parece ser um swap — mas a transação é uma instrução de drain. As taxas e tokens desaparecem. Defesas
  • Adicione raydium.io aos favoritos. Sempre navegue via favorito; nunca via anúncio de mecanismo de pesquisa.
  • Verifique o domínio caractere por caractere. raydi︎um.io (com um caractere similar) vs raydium.io é indistinguível sem inspeção cuidadosa.
  • Olhe para a barra de URL do navegador. O cadeado HTTPS sozinho é insuficiente (os phishers também obtêm certificados); leia o domínio.
  • Quando sua carteira exibir um prompt de assinatura, leia-o. Se a transação disser “Transferir todo seu USDC para ABC…” em vez de “Trocar 1 SOL por USDC”, rejeite.
  • Use carteiras com simulação de transação. A maioria das carteiras Solana modernas simula a transação e exibe as mudanças de saldo projetadas antes de você assinar. Se a simulação mostra perdas que você não esperava, rejeite.
Especificamente como um drain se parece Um drain geralmente não é uma instrução simples de “enviar tokens”. É geralmente:
  • Um TokenProgram::Approve malicioso concedendo permissão ilimitada para o endereço do golpista.
  • Uma mensagem assinada off-chain (não uma transação) que mais tarde permite que o golpista assine transações em seu nome — algumas assinaturas estilo “permit” da Solana.
  • Um conjunto em lote de instruções onde uma delas é uma transferência para o golpista, escondida entre instruções inofensivas.
Se um prompt de assinatura tiver mais de 3–4 instruções e você não reconhecer os programas envolvidos, rejeite-o.

3. Tokens falsos

Solana tem criação de tokens sem permissão. Qualquer pessoa pode criar um token chamado “USDC” com qualquer metadado que queira. A interface da Raydium se protege contra isso com uma verificação de mint verificado — mas se você colar um endereço de token diretamente, a verificação verificada não se aplica. Como se apresenta
  • Um token com símbolo “USDC” aparece nos resultados da pesquisa com preço de $0,99 — parece correto.
  • Você troca por ele, depois tenta trocar. O pool foi drenado, a taxa configurada em 99%, ou o mint tem uma autoridade de congelamento que agora congela sua conta.
  • Você não consegue recuperar os fundos.
Defesas
  • Sempre use o mint com o crachá verificado na interface da Raydium para qualquer token importante (USDC, USDT, SOL, BTC, ETH).
  • Cole o endereço do mint e verifique cruzadamente. Mints canônicos:
    • USDC: EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v
    • USDT: Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB
    • wSOL: So11111111111111111111111111111111111111112
    • RAY: 4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R
  • Para memecoins, use a fonte de lançamento original (geralmente pump.fun, LaunchLab ou o site oficial da equipe). Não confie em links aleatórios do Telegram.
  • Verifique a autoridade de mint. Tokens legítimos normalmente queimam a autoridade de mint após o lançamento — o que significa que nenhum novo token pode ser impresso. Um USDC falso terá uma autoridade de mint ativa. Solscan mostra isso na página de mint.

4. Isca de airdrop

Tokens desconhecidos às vezes aparecem em sua carteira. Você não os adquiriu — alguém os enviou para você. Como funciona Os metadados do token geralmente contêm uma URL (“Visite xyz-airdrop.com para reclamar!”). Visitar o site pode:
  • Fazer phishing de sua frase de recuperação.
  • Pedir que você se conecte e assine o que parece ser um recebimento, mas é um drain.
  • Incorporar um programa de token malicioso que cobra uma taxa em cada interação subsequente.
Defesas
  • Ignore tokens desconhecidos. Não clique neles, não visite seus sites, não tente vendê-los.
  • Se a interface da carteira permitir, oculte tokens desconhecidos. A maioria das carteiras Solana vem com uma configuração “ocultar tokens de spam” ou “ocultar tokens desconhecidos”; ative-a.
  • Não interaja com a URL dos metadados do token nem por curiosidade.
  • Não tente “enviá-los de volta”. A interação pode acionar uma instrução maliciosa.
Alguns usuários “fecham” contas de token de airdrop para recuperar ~0,002 SOL de aluguel. Isso é seguro se o programa de token for o programa padrão SPL Token — mas tokens Token-2022 com transfer hooks podem executar código arbitrário ao fechar. Jogue pelo seguro e apenas deixe-os.

5. Engenharia social

Quase todos os golpes de criptografia têm uma camada humana. Padrões comuns:
  • DMs de “suporte da Raydium” no Discord ou Telegram. Raydium não envia DM para usuários primeiro. O suporte ocorre em canais públicos.
  • “Ajudante” no X que responde a seu post de pânico “minha carteira está travada” com uma solução. A solução é sempre assinar algo.
  • Apresentações falsas de parceria pedindo que você conecte sua carteira para “assinar um acordo de parceria”.
  • Falsificadores de conhecidos desenvolvedores Solana com um identificador ligeiramente modificado.
Regras
  • Nunca DMs sem motivo. Se alguém lhe enviar uma DM primeiro alegando ser suporte, assuma que é um golpista.
  • Feche solicitações de suporte abertas. Se você postou “ajuda” em um canal público, as respostas em seus DMs são aquelas que deve ignorar.
  • Verifique identidades por canais externos. Se alguém alega ser funcionário da Anthropic / membro da equipe Raydium, verifique seu identificador no X contra a página de equipe no site oficial.

Rug pulls (categoria diferente)

Um “rug pull” é quando a própria equipe de um projeto sai com fundos dos investidores. Este é um problema de seleção de tokens, não um problema de segurança de carteira. Defesas:
  • Verifique o LP. A liquidez está bloqueada (Burn & Earn ou equivalente)? LP desbloqueado = a equipe pode puxar liquidez a qualquer momento.
  • Verifique a autoridade de mint. Está queimada? Autoridades de mint ativas = a equipe pode imprimir suprimento ilimitado.
  • Verifique a concentração. Se os 10 principais detentores possuem 80% da oferta, um deles fazendo dump mata o preço.
  • Prefira tokens que se formaram no LaunchLab — a autoridade de mint está queimada e o LP está em Burn & Earn por padrão.
Ferramentas como Rugcheck, visualizações de detentores do Birdeye e a página de token do Solscan ajudam a revelar estes. Veja reference/glossary para mais sobre terminologia de “rug pull”, “honeypot” e “LP lock”.

Se algo der errado

Frase de recuperação pode estar exposta

  1. Crie uma nova carteira (frase de recuperação diferente).
  2. Transfira todos os fundos para a nova carteira — SOL e qualquer token SPL que você se importa.
  3. Abandone a carteira antiga para sempre; não a reutilize mesmo que “pareça estar bem”.

Você assinou uma transação maliciosa e os fundos desapareceram

  1. Mova qualquer fundo restante para uma nova carteira imediatamente.
  2. Relate o endereço do golpista no Discord da Raydium e através do botão de relatório no X para publicidade.
  3. Infelizmente, as transações Solana são finais. Fundos enviados para um golpista não são recuperáveis sem ação de aplicação da lei.

Você aprovou permissão de token ilimitada

Visite revoke.cash (eles suportam Solana) e revogue aprovações suspeitas. Isso para futuras transações de drain, mas não recupera fundos já drenados.

Você vê uma transação que não autorizou

Sua carteira pode estar comprometida. Mova fundos imediatamente; não investigue primeiro.

Autoauditoria rápida

Antes de depositar dinheiro sério, verifique:
  • Frase de recuperação está em papel, em um local físico seguro. Não digital.
  • raydium.io está nos favoritos; você navega via favorito.
  • Sua carteira simula transações antes de assinar.
  • Para saldos >$1000, você tem uma carteira de hardware ou planeja obter uma.
  • Você tem um perfil de navegador separado para atividade criptográfica (menos extensões).
  • Você conhece os endereços de mint canônicos para os tokens que se importa.
Se algum desses for “não”, feche esta aba e corrija-os antes de prosseguir.

Para onde ir a seguir