> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Confiança e segurança

> Permaneça seguro ao usar Raydium e outros dApps. Como prevenir e detectar golpes que drenam fundos de usuários Solana.

<Info>
  **Esta página foi traduzida automaticamente por IA. A versão em inglês é a fonte oficial.**

  [Ver versão em inglês →](/getting-started/trust-and-safety)
</Info>

<Info>
  **A regra mais importante na Solana:** nunca compartilhe sua frase de recuperação. Tudo mais nesta página é secundário a isso.
</Info>

# Fundamentos de segurança

## Verifique a URL

Sempre verifique se você está em [`raydium.io`](https://raydium.io) antes de conectar sua carteira. Este é o único domínio da Raydium. Qualquer variação que você veja em redes sociais, descrições de vídeos ou NFTs é um golpe.

## Verifique as transações

Sempre verifique cuidadosamente o que você está assinando em sua carteira — mesmo em sites legítimos.

## Faça sua própria pesquisa

Verifique o endereço do token. Tickers e logotipos podem ser definidos por qualquer pessoa. O endereço de mint é a verdadeira identidade de um token. Copie e cole os endereços dos contratos em vez de digitar tickers.

Leia os avisos. Alertas de slippage, prompts de token desconhecido e diálogos de confirmação existem por uma razão.

Faça perguntas. Junte-se ao Discord ou Telegram para suporte 24/7 se tiver dúvidas sobre algo.

<Info>
  Antes de usar Raydium, leia e compreenda o [`aviso de isenção`](https://raydium.io/docs/disclaimer/).
</Info>

## A taxonomia dos golpes na Solana

A maioria das perdas se enquadra em cinco categorias:

1. **Roubo de frase de recuperação** — você fornece as 12/24 palavras, geralmente para um agente de suporte falso ou site de phishing.
2. **dApps de phishing** — um clone praticamente perfeito da Raydium (ou outro aplicativo) coleta assinaturas que drenam a carteira.
3. **Tokens falsos** — um token se passando por USDC / SOL / um projeto legítimo é listado, você o compra, não consegue vendê-lo.
4. **Isca de airdrop** — tokens desconhecidos aparecem em sua carteira; interagir com eles aciona um drain.
5. **Engenharia social** — DMs no Discord, falsificadores no Telegram, "suporte no Twitter".

Rug pulls (quando um projeto sai com os fundos dos investidores) são uma categoria separada e se referem mais à **seleção de tokens** do que à **segurança da carteira**; cobertos brevemente abaixo.

## 1. Roubo de frase de recuperação

Sua frase de recuperação (12 ou 24 palavras, fornecidas a você uma vez quando criou a carteira) é a **chave mestra**. Qualquer pessoa com a frase tem controle total da carteira para sempre.

**Quem pede sua frase de recuperação?**

* **Serviços legítimos:** ninguém. Nunca. Não o suporte da Raydium, não o suporte de sua carteira, não "Anthropic", não "Fundação Solana". Ponto final.
* **Golpistas:** todos, de muitas formas:
  * Modais "Verifique sua carteira" em sites falsos.
  * DMs de "suporte do Wallet Connect".
  * E-mails de "equipe anti-phishing".
  * Tweets de "Migre sua carteira" com um link.

**Regras**

* Escreva a frase em papel durante a configuração. Armazene-a offline, em dois locais fisicamente distintos (por exemplo, cofre em casa + caixa de depósito bancário).
* **Não** a fotografe, não a capture em screenshot, não a cole em nenhum aplicativo, não a envie por e-mail e não a digite em um campo de "verificação".
* O único lugar onde a frase deve ser digitada é quando **você** escolhe restaurar a carteira em um novo dispositivo.
* Se achar que a frase foi exposta, crie imediatamente uma nova carteira e mova todos os fundos.

## 2. dApps de phishing

Golpistas hospedam sites que parecem exatamente com raydium.io (ou jup.ag, ou um projeto popular). Eles compram anúncios do Google para termos de marca para que o site de phishing apareça acima do real.

**O que acontece**

Você clica no anúncio, vê a interface familiar, conecta sua carteira, aprova o que parece ser um swap — mas a transação é uma instrução de drain. As taxas e tokens desaparecem.

**Defesas**

* **Adicione raydium.io aos favoritos**. Sempre navegue via favorito; nunca via anúncio de mecanismo de pesquisa.
* **Verifique o domínio caractere por caractere.** `raydi︎um.io` (com um caractere similar) vs `raydium.io` é indistinguível sem inspeção cuidadosa.
* **Olhe para a barra de URL do navegador.** O cadeado HTTPS sozinho é insuficiente (os phishers também obtêm certificados); leia o domínio.
* **Quando sua carteira exibir um prompt de assinatura, leia-o.** Se a transação disser "Transferir todo seu USDC para ABC..." em vez de "Trocar 1 SOL por USDC", rejeite.
* **Use carteiras com simulação de transação.** A maioria das carteiras Solana modernas simula a transação e exibe as mudanças de saldo projetadas antes de você assinar. Se a simulação mostra perdas que você não esperava, rejeite.

**Especificamente como um drain se parece**

Um drain geralmente **não** é uma instrução simples de "enviar tokens". É geralmente:

* Um `TokenProgram::Approve` malicioso concedendo permissão ilimitada para o endereço do golpista.
* Uma mensagem assinada off-chain (não uma transação) que mais tarde permite que o golpista assine transações em seu nome — algumas assinaturas estilo "permit" da Solana.
* Um conjunto em lote de instruções onde uma delas é uma transferência para o golpista, escondida entre instruções inofensivas.

Se um prompt de assinatura tiver mais de 3–4 instruções e você não reconhecer os programas envolvidos, rejeite-o.

## 3. Tokens falsos

Solana tem criação de tokens sem permissão. Qualquer pessoa pode criar um token chamado "USDC" com qualquer metadado que queira. A interface da Raydium se protege contra isso com uma **verificação de mint verificado** — mas se você colar um endereço de token diretamente, a verificação verificada não se aplica.

**Como se apresenta**

* Um token com símbolo "USDC" aparece nos resultados da pesquisa com preço de \$0,99 — parece correto.
* Você troca por ele, depois tenta trocar. O pool foi drenado, a taxa configurada em 99%, ou o mint tem uma autoridade de congelamento que agora congela sua conta.
* Você não consegue recuperar os fundos.

**Defesas**

* **Sempre use o mint com o crachá verificado** na interface da Raydium para qualquer token importante (USDC, USDT, SOL, BTC, ETH).
* **Cole o endereço do mint e verifique cruzadamente.** Mints canônicos:
  * USDC: `EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v`
  * USDT: `Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB`
  * wSOL: `So11111111111111111111111111111111111111112`
  * RAY: `4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R`
* **Para memecoins, use a fonte de lançamento original** (geralmente pump.fun, LaunchLab ou o site oficial da equipe). Não confie em links aleatórios do Telegram.
* **Verifique a autoridade de mint.** Tokens legítimos normalmente queimam a autoridade de mint após o lançamento — o que significa que nenhum novo token pode ser impresso. Um USDC falso terá uma autoridade de mint ativa. Solscan mostra isso na página de mint.

## 4. Isca de airdrop

Tokens desconhecidos às vezes aparecem em sua carteira. Você não os adquiriu — alguém os enviou para você.

**Como funciona**

Os metadados do token geralmente contêm uma URL ("Visite xyz-airdrop.com para reclamar!"). Visitar o site pode:

* Fazer phishing de sua frase de recuperação.
* Pedir que você se conecte e assine o que parece ser um recebimento, mas é um drain.
* Incorporar um programa de token malicioso que cobra uma taxa em cada interação subsequente.

**Defesas**

* **Ignore tokens desconhecidos.** Não clique neles, não visite seus sites, não tente vendê-los.
* **Se a interface da carteira permitir, oculte tokens desconhecidos.** A maioria das carteiras Solana vem com uma configuração "ocultar tokens de spam" ou "ocultar tokens desconhecidos"; ative-a.
* **Não interaja com a URL dos metadados do token** nem por curiosidade.
* **Não tente "enviá-los de volta".** A interação pode acionar uma instrução maliciosa.

Alguns usuários "fecham" contas de token de airdrop para recuperar \~0,002 SOL de aluguel. Isso é seguro se o programa de token for o programa padrão SPL Token — mas tokens Token-2022 com transfer hooks podem executar código arbitrário ao fechar. Jogue pelo seguro e apenas deixe-os.

## 5. Engenharia social

Quase todos os golpes de criptografia têm uma camada humana. Padrões comuns:

* **DMs de "suporte da Raydium"** no Discord ou Telegram. Raydium não envia DM para usuários primeiro. O suporte ocorre em canais públicos.
* **"Ajudante" no X** que responde a seu post de pânico "minha carteira está travada" com uma solução. A solução é sempre assinar algo.
* **Apresentações falsas de parceria** pedindo que você conecte sua carteira para "assinar um acordo de parceria".
* **Falsificadores** de conhecidos desenvolvedores Solana com um identificador ligeiramente modificado.

**Regras**

* **Nunca DMs sem motivo.** Se alguém lhe enviar uma DM primeiro alegando ser suporte, assuma que é um golpista.
* **Feche solicitações de suporte abertas.** Se você postou "ajuda" em um canal público, as respostas em seus DMs são aquelas que deve ignorar.
* **Verifique identidades por canais externos.** Se alguém alega ser funcionário da Anthropic / membro da equipe Raydium, verifique seu identificador no X contra a página de equipe no site oficial.

## Rug pulls (categoria diferente)

Um "rug pull" é quando a própria equipe de um projeto sai com fundos dos investidores. Este é um **problema de seleção de tokens**, não um problema de segurança de carteira. Defesas:

* **Verifique o LP.** A liquidez está bloqueada (Burn & Earn ou equivalente)? LP desbloqueado = a equipe pode puxar liquidez a qualquer momento.
* **Verifique a autoridade de mint.** Está queimada? Autoridades de mint ativas = a equipe pode imprimir suprimento ilimitado.
* **Verifique a concentração.** Se os 10 principais detentores possuem 80% da oferta, um deles fazendo dump mata o preço.
* **Prefira tokens que se formaram no LaunchLab** — a autoridade de mint está queimada e o LP está em Burn & Earn por padrão.

Ferramentas como Rugcheck, visualizações de detentores do Birdeye e a página de token do Solscan ajudam a revelar estes. Veja [`reference/glossary`](/pt/reference/glossary) para mais sobre terminologia de "rug pull", "honeypot" e "LP lock".

## Se algo der errado

### Frase de recuperação pode estar exposta

1. Crie uma nova carteira (frase de recuperação diferente).
2. Transfira todos os fundos para a nova carteira — SOL e qualquer token SPL que você se importa.
3. Abandone a carteira antiga para sempre; não a reutilize mesmo que "pareça estar bem".

### Você assinou uma transação maliciosa e os fundos desapareceram

1. Mova qualquer fundo restante para uma nova carteira imediatamente.
2. Relate o endereço do golpista no Discord da Raydium e através do botão de relatório no X para publicidade.
3. Infelizmente, as transações Solana são finais. Fundos enviados para um golpista não são recuperáveis sem ação de aplicação da lei.

### Você aprovou permissão de token ilimitada

Visite [revoke.cash](https://revoke.cash) (eles suportam Solana) e revogue aprovações suspeitas. Isso para futuras transações de drain, mas não recupera fundos já drenados.

### Você vê uma transação que não autorizou

Sua carteira pode estar comprometida. Mova fundos **imediatamente**; não investigue primeiro.

## Autoauditoria rápida

Antes de depositar dinheiro sério, verifique:

* [ ] Frase de recuperação está em papel, em um local físico seguro. Não digital.
* [ ] raydium.io está nos favoritos; você navega via favorito.
* [ ] Sua carteira simula transações antes de assinar.
* [ ] Para saldos >\$1000, você tem uma carteira de hardware ou planeja obter uma.
* [ ] Você tem um **perfil de navegador separado** para atividade criptográfica (menos extensões).
* [ ] Você conhece os endereços de mint canônicos para os tokens que se importa.

Se algum desses for "não", feche esta aba e corrija-os antes de prosseguir.

## Para onde ir a seguir

* [`getting-started/first-swap`](/pt/getting-started/first-swap) — seu primeiro trade, com segurança.
* [`getting-started/faq`](/pt/getting-started/faq) — perguntas comuns.
* [`reference/glossary`](/pt/reference/glossary) — terminologia.
