La guía para principiantes para combatir las estafas criptográficas: 10 pasos para mejorar la seguridad

Fuente: sin bancos

Compilación: Bitui BitpushNews Tracy

Utilice estos 10 consejos de seguridad esenciales para proteger sus criptomonedas de amenazas como las estafas de phishing:

Estimados fanáticos, con los ladrones digitales en su punto más alto, es fundamental mantenerse alerta contra amenazas potenciales.

Hoy, le traemos una guía para principiantes sobre cómo fortalecer sus defensas contra amenazas como las estafas de phishing. Profundicemos en 10 sencillos pasos para garantizar que sus activos permanezcan seguros y su viaje en el espacio de las criptomonedas sin obstáculos.

Las estafas de phishing que pretenden no estar bancarizadas están en aumento.

En última instancia, un ataque de phishing exitoso depende de tres factores principales:

• Una oportunidad falsa que parece lo suficientemente real (por lo general, un supuesto sitio de reclamo de airdrop o una página de acuñación de NFT);
• Los phishers convencen con éxito a las víctimas para que firmen transacciones maliciosas en oportunidades falsas;
• Las víctimas tienen aprobaciones de tokens valiosos en billeteras comprometidas, que los atacantes pueden explotar a través de transacciones maliciosas.

Con una presentación y un sitio web decentes, cualquiera de nosotros podría haber sido estafado al principio.

Afortunadamente, existe una variedad de prácticas y recursos que podemos emplear para eliminar la posibilidad de firmar una transacción maliciosa o minimizar efectivamente su impacto.

Aquí hay 10 pasos importantes para fortalecer sus defensas de criptomonedas en 2023:

1. Crear una bóveda

Estrategia: ¡Cree una billetera de múltiples firmas para sus tenencias de criptomonedas a largo plazo!

Herramienta recomendada: Monedero seguro

Las billeteras de firmas múltiples, a menudo denominadas "bóvedas", son similares a las versiones de moneda encriptada del almacenamiento bancario seguro. Brinda mayor seguridad para su criptomoneda al requerir múltiples claves privadas (es decir, billeteras) para autorizar cualquier transacción.

Por lo tanto, una billetera de múltiples firmas es como una fortaleza digital, e incluso si una de sus claves se ve comprometida, sus activos a largo plazo permanecerán seguros.

Una de las formas más fáciles de crear una billetera de firmas múltiples en estos días es crear una cuenta segura. Puede agregar cualquier dirección que desee como firmante, pero comenzar con una multifirma 2 de 3 es sencillo. Además, ¡considere usar una billetera de hardware como Ledger como uno de sus firmantes para una capa adicional de seguridad!

2. Haz una billetera de riesgo

Estrategia: ¡Cree una billetera de riesgo dedicada a las actividades diarias!

Herramienta recomendada: Delegado

Nunca use su bóveda para actividades regulares de criptomonedas como reclamos de airdrop o acuñación de NFT. Para estas actividades, configure una billetera dedicada por separado y solo recargue monedas como ETH cuando sea necesario.

¿Cuál es la idea? Su billetera activa no debe llenarse con todos sus ahorros en cadena. También puede considerar usar un servicio como Delegate para delegar la autoridad de su billetera de bóveda a una billetera de riesgo sin mover o comprometer ningún activo, por ejemplo, si desea participar en una acuñación de lista de permitidos y los NFT son elegibles.

De esa manera, incluso si accidentalmente firma un mal negocio en su billetera riesgosa, sus ahorros a largo plazo no se verán afectados.

3. Utilice la herramienta de vista previa de transacciones

Táctica: ¡Descargue una herramienta de vista previa comercial para alertarse sobre intentos comerciales maliciosos!

Herramientas recomendadas: Fuego, Pocket Universe, Stelo

¿Espera un momento? ! ¿No quiero transferir 60 000 USDC y todos mis NFT a esta dirección aleatoria? ! ? Esto es exactamente lo que la herramienta de vista previa le ayuda a visualizar antes de aprobar cualquier trato.

Estas herramientas son extensiones de navegador gratuitas que puede descargar y que proporcionan ventanas emergentes que explican las ofertas propuestas. Estas extensiones son una gran defensa contra incidentes de phishing, ¡así que asegúrese de ejecutar una de ellas en todas sus transacciones!

4. Revise su autorización de token

Estrategia: ¡Revoque su autorización de gasto ilimitado de tokens!

Herramienta recomendada: Revoke.cash

Muchas aplicaciones basadas en Ethereum (como DeFi) requerirán que apruebe el gasto de tokens "ilimitado", para que no tenga que volver a aprobar constantemente para usar sus fondos en estas aplicaciones.

El problema es que si su billetera está comprometida y hay muchas delegaciones de tokens ilimitadas en curso, el atacante puede vaciar todos los activos en ella.

Por lo tanto, debe monitorear regularmente sus autorizaciones pendientes y revocar o minimizar las autorizaciones ilimitadas cuando sea posible. La plataforma revoke.cash facilita la edición de sus subvenciones, así que no la pase por alto.

5. Investigación preexperimental

Estrategia: ¡Investiga proyectos que te interesen antes de probarlos!

Sitios web recomendados: DeFiLlama (recursos actuales), CryptoWiki (información histórica)

En el espacio de las criptomonedas, nunca actúes a ciegas, ¡haz tu tarea!

Por ejemplo, recientemente estuve explorando el protocolo Ajna, un protocolo de préstamos DeFi sin gobernanza más nuevo. Fui directamente a su documentación, preguntas frecuentes, libros blancos, etc. para poder comenzar a comprenderlo y evaluar sus matices y perfil de riesgo.

La diligencia debida es importante: tómese el tiempo para comprender los conceptos básicos antes de sumergirse en cualquier cosa. No te arriesgues irresponsablemente a través de la imitación ciega. Si no puede encontrar buena documentación y recursos educativos similares para un proyecto, probablemente sea una gran señal de alerta.

6. Controla tus posiciones

Estrategia: ¡Supervise sus criptoactivos con un rastreador de cartera!

Herramientas recomendadas: DeBank, MetaMask Portfolio, Zapper, Zerion

En el mundo de las criptomonedas, mantener un control sobre sus tenencias es crucial, y un rastreador de cartera es su mejor amigo en este sentido. Brindan una descripción general de sus tenencias en múltiples billeteras y plataformas, lo que le permite monitorear sus criptoactivos en tiempo real.

Recuerde, comprender su posición no se trata solo de ganancias, también es una parte importante de la gestión de riesgos. Al monitorear regularmente sus activos, puede detectar actividades inusuales que pueden indicar una violación de seguridad y potencialmente tomar medidas para proteger sus activos restantes.

7. Manténgase al día con las últimas noticias del ecosistema

Estrategia: ¡Manténgase al día con las noticias de criptomonedas como los hacks recientes!

Recursos recomendados: Bankless, DeFiLlama Roundup

A veces, los ataques a proyectos como los protocolos DeFi pueden afectar directa o indirectamente sus activos cifrados. Para comprender las posibles consecuencias de antemano, es crucial mantenerse informado.

Sin embargo, no tienes que hacer todo el trabajo tú mismo. Bankless, por ejemplo, analizó en detalle el ataque de reentrada de Curve a través de un hilo de Twitter horas después de que comenzara el ataque. Siempre tratamos de mantenerlo informado de manera oportuna, pero hay muchos otros buenos recursos para referirse a este respecto, como la sala de chat de agregación de noticias de DeFiLlama en Telegram.

8. Bloquee su vida web2

Estrategia: ¡Confíe en las buenas prácticas de seguridad operativa para proteger sus actividades Web2!

Recurso recomendado: Blog del oficial

No dé ninguna oportunidad a los atacantes, incluso fuera de Web3.

Los delincuentes pueden piratear su correo electrónico o cuentas sociales en un intento de engañar a otras personas que confían en usted para que hagan clic en sitios web fraudulentos. ¡No dejes que se salgan con la suya! Según el investigador de seguridad oficialcia.eth, una sólida base de seguridad operativa incluye:

• Use un proveedor de correo electrónico seguro como ProtonMail
• Use diferentes contraseñas seguras y no las reutilice en varios lugares
• No asocies tu número de móvil con una plataforma criptográfica
• Use 2FA para hacer una copia de seguridad de su cuenta, pero no use 2FA basado en SMS
• Solicite a su operador de telefonía móvil que bloquee la tarjeta SIM de su teléfono
• Utilice un software antivirus actualizado

9. Crea una ruta de escape

Estrategia: ¡Cree una estrategia de evacuación de activos para los peores escenarios!

Herramientas recomendadas: Webacy, Spotter

Incluso con todas las herramientas y prácticas mencionadas anteriormente, es importante considerar prepararse para lo peor.

Con este fin, Web3 es una plataforma que proporciona los servicios de seguridad de Web3, lo que le permite crear un sistema personalizado de billetera de respaldo + botón de pánico; si es atacado o simplemente se siente incómodo, puede usar la función "Pánico" de la plataforma o cualquier activo restante a una billetera de respaldo designada previamente.

Para usuarios más avanzados, existen otros servicios de monitoreo y protección como Spotter, diseñado para ayudarlo a detectar y escapar de los ataques en cadena en milisegundos en lugar de minutos.

10. Haga sonar la alarma

Táctica: si encuentra una estafa de phishing, ¡haga sonar la alarma rápidamente!

Recurso recomendado: CryptoScamDB

¡Habla cuando veas un problema!

Si se encuentra con un intento de phishing de criptomonedas, haga sonar la alarma para que otros puedan ser alertados. Esto podría ser un mensaje de anuncio de servicio público rápido en su chat grupal favorito, una publicación en las redes sociales o un informe a una base de datos de estafas como CryptoScamDB. ¡30 segundos de su tiempo pueden ayudar a salvar la criptomoneda de otra persona!