Como posso proteger a minha conta na exchange?

Publicado a 12/06/2024Atualizado a 13/05/2026Leitura de 11 minutos1335

A segurança dos fundos e ativos dos utilizadores é a prioridade principal na nossa plataforma. Não só criámos sistemas de segurança sofisticados para as nossas carteiras internas, como também fornecemos funcionalidades e ferramentas de segurança líderes do mercado aos nossos utilizadores.

Temos várias funcionalidades de segurança que podem ajudar os utilizadores a proteger os seus ativos digitais na nossa plataforma:

  • Palavra-passe de início de sessão

  • Verificação por email

  • Aplicação de autenticação

  • Verificação por telemóvel

  • Verificação facial

  • Passkey

  • Código anti-phishing

De que é que estou a proteger a minha conta?

As criptomoedas permitem transações rápidas e globais sem supervisão central, o que as torna únicas e poderosas. No entanto, estas transações são finais e não podem ser revertidas, ao contrário dos pagamentos com cartão de crédito. Isto significa que, se os criptoativos forem roubados, a sua recuperação é quase impossível, o que torna as carteiras de cripto um alvo atrativo para ladrões.

Sem segurança adequada, um utilizador não autorizado poderá roubar os teus fundos sem qualquer hipótese de recuperação. Para protegeres os teus ativos, oferecemos funcionalidades de segurança avançadas e incentivamos a vigilância contra ataques de phishing, uma das maiores ameaças para os utilizadores de cripto.

Os ataques de phishing ocorrem quando um atacante finge ser uma fonte de confiança, muitas vezes usando URLs falsos, emails ou mensagens SMS para te levar a partilhar informações confidenciais. Os atacantes tentam causar pânico ao utilizar mensagens urgentes como “suspeita de branqueamento de capitais” ou “restrição de conta.”

Exemplo:

Nota: estas são mensagens SMS autênticas que os nossos utilizadores recebem. As tentativas de phishing também podem chegar por email ou a partir de outras fontes.

Os atacantes tentam frequentemente causar o pânico com mensagens alarmantes, alegando situações como suspeitas de branqueamento de capitais ou restrições de conta para o levar a partilhar as informações de início de sessão. No entanto, os URLs deles não correspondem aos nossos links oficiais.

Se receberes uma mensagem suspeita, não entres em pânico. Primeiro, verifica-a com a nossa ferramenta de verificação de canal para consultar o email, número de telemóvel ou URL. Depois, inicia sessão através do nosso URL oficial e contacta o Apoio da OKX com uma captura de ecrã.

As nossas funcionalidades de segurança protegem contra ameaças, mas é essencial manteres-te vigilante. Certifica-te sempre de que estás na OKX.com antes de introduzir informações confidenciais e evita clicar em links de início de sessão a partir de emails ou SMS.

O processo de configuração destas medidas começa no registo. Se ainda não tiveres uma conta, podes visitar a página de registo ou seguir as instruções abaixo.

Sabe mais sobre os ataques de phishing e como os ultrapassar aqui.

Como posso configurar a segurança da minha conta?

1. Regista uma nova conta na OKX

Acede à nossa página inicial e seleciona Registo no canto superior direito.

Para além de detalhes como o teu endereço de email ou número de telemóvel, também terá de introduzir uma palavra-passe para proteger a conta.

A palavra-passe deve ter 8-32 caracteres e incluir um número, uma letra minúscula, uma letra maiúscula e um caracter especial. Depois de concluído, seleciona Registo para continuar.

No exemplo acima, utilizamos um endereço de email para criar uma nova conta. Depois de clicares em Registo, vais receber um email de verificação da nossa parte no endereço que forneceste. Verifica o teu email para obter o código de verificação de seis dígitos, introduz o código no campo necessário e seleciona Continuar para concluir o processo de registo.

2. Acede à página de definições de segurança

Assim que iniciares sessão na tua conta, podes passar o cursor sobre o ícone do perfil no menu principal. Será exibido um menu pendente. Podes selecionar as configurações de Segurança para prosseguir.

Fornecemos uma variedade de medidas de segurança para proteger a tua conta. Podes rever os itens de segurança concluídos e pendentes na opção Segurança.

3. Ativa as funcionalidades de segurança

Os nossos utilizadores podem proteger os seus fundos ao ativar as várias medidas de segurança da conta mostradas na opção Segurança. Atualmente, existem seis funcionalidades de segurança disponíveis para os utilizadores, sendo as duas primeiras a utilização de uma palavra-passe de conta e o email de verificação de conta acima referido. As outras quatro funcionalidades de segurança são:

  • Aplicação de autenticação

As aplicações de autenticação são software de autenticação gratuito que adiciona mais segurança às contas online. O exemplo mais popular é o Google Authenticator, que é amplamente utilizado para gerar códigos de utilização única e limitados no tempo. Os nossos utilizadores que ativarem a sua aplicação de autenticação têm de fornecer códigos de confirmação ao levantar fundos ou ao fazer alterações às definições de segurança das respetivas contas.

Para ativar a aplicação de autenticação, podes aprender aqui.

  • Verificação por telemóvel

A funcionalidade de verificação móvel permite que os utilizadores recebem códigos nos teus dispositivos móveis para confirmar levantamentos de fundos, alterações de palavra-passe e alterações a outras definições.

Clica aqui para saber mais detalhes.

  • Verificação facial

O sistema de verificação facial melhora a segurança dos utilizadores através de verificações precisas, incluindo a deteção de vida e comparações faciais. Estas medidas proporcionam uma camada adicional de segurança para as atividades da conta e a autenticidade do utilizador.

Este passo ocorre durante a verificação de identidade e cenários de alto risco, ao corresponder a tua imagem ao vivo à imagem fornecida para verificação de identidade durante o processo de integração, de modo a garantir a consistência.

  • Passkey

Melhora a segurança da tua conta ao criar uma passkey através do reconhecimento facial ou de impressão digital. Esta camada de proteção adicional torna o acesso à tua conta mais seguro e conveniente.

Para obter instruções detalhadas sobre a configuração de uma passkey, clica aqui.

  • Código anti-phishing

Um código anti-phishing protege os utilizadores de ataques de phishing por email, como os descritos anteriormente, ao ajudá-los a autenticar os emails enviados por nós. Seleciona a opção Código anti-phishing na secção Segurança avançada da opção Segurança e cria qualquer código à tua escolha. Após concluído, seleciona Obter código para a verificação por SMS, introduz o código recebido ou o código fornecido pela tua aplicação de autenticação e seleciona Confirmar para continuar.

Também podes rever as tuas definições de código anti-phishing na mesma página.

O teu código anti-phishing aparecerá em todas as comunicações por email da nossa parte, o assegura a autenticidade do email.

4. Revê as tuas definições de segurança

Quando concluíres a configuração de qualquer uma das funcionalidades de segurança discutidas acima, estas são apresentadas nos Métodos de autenticação e Segurança avançada na opção Segurança da página do Centro do utilizador. Podes então rever as definições de cada funcionalidade, alterá-las, ativá-las ou desativá-las, conforme desejares.

Dado que os ativos digitais não têm autoridade emissora central, são vulneráveis a ataques de pirataria e roubo. Recomendamos que os utilizadores tomem todas as precauções necessárias, incluindo utilizar estas funcionalidades de segurança e garantir que os seus dispositivos estão isentos de malware e vírus.

  • Gerir dispositivos e autorizações

Analisa regularmente a atividade de início de sessão do teu dispositivo em Definições de segurança > Dispositivos associados. Se detetares algum comportamento suspeito de início de sessão que não tenha sido realizado por ti ou notares outras atividades anormais, altera a tua palavra-passe rapidamente ou remove dispositivos não fiáveis.

Em Definições de segurança > Dispositivos associados, podes gerir aplicações de terceiros autorizadas a aceder às informações da tua conta. Se tiveres alguma dúvida sobre uma autorização, revoga imediatamente o acesso à aplicação.

Nota: se receberes um email ou notificação sobre um início de sessão a partir de um local invulgar, isso pode dever-se ao facto de o teu fornecedor local de internet ficar sem endereços IP e atribuir-te um diferente. Recomendamos que verifiques se foi iniciado sessão no momento em que a notificação foi enviada. Se não foste tu, muda imediatamente a tua palavra-passe de início de sessão e configura uma aplicação de autenticação para reforçar as tuas definições de segurança. Tem também em atenção que iniciar sessão através de ferramentas ou software de terceiros também pode fazer com que o teu endereço IP mude.

  • Alterar a palavra-passe de início de sessão ou congelar a conta

Se detetares atividade de início de sessão anormal ou ações que não tenham sido realizadas por ti, altera imediatamente a tua palavra-passe de início de sessão em Definições de segurança ou vai a Definições de segurança > Gerir conta e congela a tua conta atempadamente para evitar mais perdas de ativos.

Técnicas comuns de fraude usadas por burlões

1. Instalar extensões de navegador maliciosas

Extensões de navegador fraudulentas podem capturar os dados que introduzes e envias, incluindo as credenciais e palavras-passe da tua conta. Se te forem concedidas as permissões necessárias, as extensões maliciosas podem aceder diretamente às palavras-passe guardadas no teu navegador, o que potencialmente leva ao roubo das informações e ativos da tua conta.
Certifica-te de que instalas apenas extensões de navegador de confiança de fontes oficiais.

2. Publicar aplicações móveis fraudulentas

Aplicações móveis maliciosas também podem capturar as palavras-passe que introduzires. Se as aplicações de terceiros obtiverem as permissões necessárias, podem até aceder diretamente a dados armazenados no teu navegador web, como o histórico de navegação, os marcadores e os cookies armazenados. Depois de instalares uma aplicação maliciosa, os burlões podem obter acesso direto à tua conta sem exigir que inicies sessão novamente.
Por conseguinte, certifica-te de que descarregas e instalas aplicações móveis apenas a partir de canais oficiais e fiáveis.

Os burlões costumam fazer-se passar por plataformas oficiais ou membros da equipa para atrair os utilizadores para que divulguem os details da conta ou iniciem sessão através de sites falsos. Acede sempre à tua conta de plataforma através de canais oficiais ou aplicações de confiança e evite clicar em links de fontes desconhecidas ou descarregar anexos suspeitos.

Nota: tem especial cuidado com os burlões que se fazem passar pelo pessoal oficial no Telegram. Os emblemas de verificação do Telegram não são totalmente fiáveis, uma vez que os burlões podem obtê-los através de emojis especiais.

Lembra-te: o serviço de apoio ao cliente oficial nunca iniciará chats privados, nem te pedirá para iniciar sessão na tua conta ou divulgar quaisquer informações da conta.

Para mais informações sobre como prevenir ataques de phishing, consulta:

Recomendamos que sigas as orientações acima para reforçar a segurança da tua conta. A OKX trabalhará em conjunto contigo para salvaguardar a tua conta, reduzir o risco de ciber ameaças e fraudes e proteger os teus ativos digitais. Reforçar a segurança da conta é o primeiro passo para proteger os teus ativos.

Aviso legal
Este conteúdo é fornecido apenas para fins informativos e pode abranger produtos que não estão disponíveis na tua região. Não se destina a fornecer (i) aconselhamento ou recomendações de investimento; (ii) uma oferta ou solicitação para comprar, vender ou deter ativos de cripto/digitais, ou (iii) aconselhamento financeiro, contabilístico, jurídico ou fiscal. A detenção de criptoativos/ativos digitais, incluindo criptomoedas estáveis e NFT, envolve um alto grau de risco e pode flutuar muito. Deves ponderar cuidadosamente se o trading ou a detenção de ativos de cripto/digitais são adequados para ti, tendo em conta a tua condição financeira. Consulta o teu profissional jurídico/fiscal/de investimentos para tirar dúvidas sobre as tuas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, a existirem) apresentadas nesta publicação destinam-se apenas a fins de informação geral. Embora tenham sido tomadas todas as precauções razoáveis na preparação destes dados e gráficos, não é aceite qualquer responsabilidade por erros de factos ou omissões aqui expressos. Tanto a OKX Web3 Wallet como o OKX NFT Marketplace estão sujeitos a termos de serviço separados em www.okx.com.

© 2026 OKX. Este artigo pode ser reproduzido ou distribuído na sua totalidade, ou podem ser utilizados excertos de 100 palavras ou menos deste artigo, desde que essa utilização não seja comercial. Qualquer reprodução ou distribuição de todo o artigo também deve indicar de forma notável: “Este artigo é © 2026 OKX e é utilizado com permissão.” Os excertos permitidos devem citar o nome do artigo e incluir a atribuição, por exemplo, "Nome do Artigo, [nome do autor, se aplicável], © 2026 OKX." Não são permitidos trabalhos derivados ou outros usos deste artigo.