No puedo enfatizar demasiado la Parte 1: 10 pasos para mantener seguros sus criptoactivos

Por William M. Peaster

Compilar: H+H@InfoFlow

Composición tipográfica: ZaynR@InfoFlow

Hoy explicamos cómo fortalecer sus defensas contra estafas de phishing y otras estafas. Profundicemos en 10 pasos simples que puede seguir para garantizar que sus activos permanezcan seguros y que su viaje hacia el frente criptográfico sea sencillo.

Un ataque de phishing exitoso depende de tres elementos:

1. Una oportunidad falsa que parece bastante real (a menudo un sitio de reclamo de lanzamiento aéreo o una página de acuñación de NFT)

2. Las víctimas creen erróneamente en oportunidades falsas y firman transacciones maliciosas.

3. Los tokens de valor en la billetera infectada de la víctima han sido aprobados (Aprobar) y el atacante puede usar estas aprobaciones de tokens a través de transacciones maliciosas.

Frente a propuestas y sitios web sofisticados, cualquiera de nosotros puede ser engañado por los phishers.

Afortunadamente, podemos reunir una serie de prácticas y recursos que eliminan la posibilidad de firmar una transacción maliciosa o minimizan efectivamente el impacto de hacerlo.

Aquí hay 10 pasos importantes para mejorar la defensa de los criptoactivos en 2023

Crear bóveda

ESTRATEGIA: ¡Cree una billetera multifirma para tenencias de criptomonedas a largo plazo!

**Herramienta recomendada:**Safe{Wallet}

Las billeteras multifirma a menudo se denominan "bóvedas" y son similares a una versión en criptomonedas de una caja fuerte bancaria. Requiere múltiples claves privadas (es decir, billeteras) para autorizar cualquier transacción, brindando así mayor seguridad para sus criptomonedas. Multisig es como una fortaleza digital que protege sus activos conservados durante mucho tiempo incluso si una de sus claves privadas está comprometida.

Una de las formas más sencillas de crear una firma múltiple en este momento es crear una cuenta segura. Puede agregar cualquier dirección que desee como firmante, pero comenzar con una estrategia multifirma 2 de 3 es fácil. Además, considere usar una billetera de hardware como Ledger para algunos de sus firmantes, ¡lo que agrega una capa adicional de seguridad!

Crear billetera de riesgo

ESTRATEGIA: ¡Crea una billetera de riesgo dedicada a las actividades cotidianas!

**Herramienta recomendada:**Delegar

Nunca utilice su bóveda para actividades habituales de criptomonedas, como reclamaciones de lanzamiento aéreo o acuñación de NFT. Para este tipo de cosas, configure una billetera dedicada separada donde simplemente recargue con criptomonedas como ETH según sea necesario.

Las billeteras de uso frecuente no deben llenarse con todos los activos de la cadena. Podría considerar un servicio como Delegate, que delega la autoridad de su billetera bóveda a una billetera de riesgo, que no mueve ni compromete ningún activo. Por ejemplo, el NFT en su bóveda lo hace elegible para la acuñación en la lista blanca y puede usar el servicio Delegate para ayudarlo a acuñar. De esa manera, incluso si firma accidentalmente una transacción maliciosa con su billetera riesgosa, sus ahorros a largo plazo no se verán afectados.

Usando la herramienta de vista previa de transacciones

**Estrategia:**Descargue la herramienta de vista previa comercial y ¡alértese de intentos comerciales maliciosos!

**Herramientas recomendadas:**Fire, Pocket Universe, Stelo

¿Espera un momento? ? ? ¿No quería transferir 60.000 USDC y todos mis NFT a esta dirección aleatoria? ! ? ! Las herramientas de vista previa lo ayudan a visualizar información antes de aprobar algo.

Estas herramientas son extensiones de navegador gratuitas que abren ventanas emergentes que explican todas las ofertas sugeridas. Estas extensiones son un escudo mágico contra incidentes de phishing, ¡así que asegúrese de ejecutar una de ellas en todas sus transacciones!

Revisar el permiso de gasto de tokens (asignación)

Estrategia: ¡Cancele sus aprobaciones de gasto de tokens ilimitados (aprobar)!

**Herramienta recomendada:**Revoke.cash

Muchas aplicaciones basadas en Ethereum (como DeFi) requerirán que usted apruebe el gasto de tokens "ilimitado" para que no tenga que volver a aprobar constantemente el gasto de fondos. El problema es que si le roban la billetera y tiene un montón de tokens ilimitados aprobados, el atacante puede tomarlos todos.

Por lo tanto, desea monitorear periódicamente su cuota pendiente y revocar o minimizar aprobaciones ilimitadas cuando sea posible. La plataforma revoke.cash facilita la revocación de su cuota de tokens, así que no se preocupe.

Investigar antes de usar

ESTRATEGIA: ¡Investiga un artículo que te interese antes de usarlo!

**Sitios web recomendados: **DeFiLlama (recursos actuales), CryptoWiki (información histórica)

Nunca vuele a ciegas en el espacio de las criptomonedas, ¡haga su tarea!

Por ejemplo, recientemente estuve explorando el protocolo Ajna, un protocolo de préstamos DeFi sin gobernanza más nuevo. Fui directamente a su documentación, preguntas frecuentes, documentos técnicos, etc. para poder comenzar a profundizar en ellos y evaluar sus detalles y perfil de riesgo.

Profundizar es esencial: tómate el tiempo para comprender los conceptos básicos antes de profundizar en cualquier cosa. No imites imprudentemente para no ponerte en una situación peligrosa. Si no puede encontrar buena documentación y recursos didácticos similares para un proyecto, eso en sí mismo es una gran señal de alerta.

Monitorea tus posiciones

ESTRATEGIA: ¡Utilice Portfolio Tracker para controlar sus posiciones en criptomonedas!

Herramientas recomendadas: DeBank, MetaMask Portfolio, Zapper, Zerion

En el mundo de las criptomonedas, controlar sus tenencias es crucial y un rastreador de cartera es su mejor amigo en este sentido. Proporcionan una descripción general de sus tenencias en varias billeteras y plataformas, lo que le permite monitorear fácilmente sus criptomonedas en tiempo real.

Recuerde, mantenerse al tanto de sus posiciones no se trata sólo de observar los rendimientos, sino que es una parte importante de la gestión de riesgos. Al monitorear periódicamente sus activos, puede detectar actividades inusuales que pueden presentar una violación de seguridad y brindarle la oportunidad de tomar medidas para proteger sus activos restantes.

Manténgase actualizado con las noticias del ecosistema

ESTRATEGIA: ¡Manténgase actualizado con noticias sobre criptomonedas, como hacks recientes!

**Recursos recomendados:**Bankless, DeFiLlama Roundup

A veces, los ataques a proyectos como los protocolos DeFi pueden afectar directa o indirectamente sus posiciones en criptomonedas. Para adelantarse a los posibles impactos, es fundamental mantenerse informado.

Sin embargo, no es necesario que haga todo el trabajo usted mismo. Por ejemplo, Bankless resolvió el ataque de reentrada de Curve en un hilo de Twitter pocas horas después de que comenzara el ataque. Bankless siempre se esfuerza por mantenerte informado. También hay muchos otros recursos excelentes aquí para ayudarlo, como el chat de agregación de noticias de DeFiLlama en Telegram.

Bloquea tu información personal de web2

ESTRATEGIA: ¡Confíe en las buenas prácticas de OpSec (Seguridad operativa) para proteger su actividad web2!

**Recurso recomendado:**Blog del oficial

Incluso fuera de web3, no hay lugar para los atacantes. Los delincuentes pueden piratear su correo electrónico o sus cuentas sociales en un intento de engañar a alguien que confía en usted para que haga clic en un sitio web fraudulento. ¡No dejes que lleguen a ese punto! Según el investigador de seguridad oficialcia.eth, una base sólida de seguridad operativa incluye:

1. Utilice un proveedor de correo electrónico seguro como Protonmail
2. Utilice diferentes contraseñas seguras y nunca las reutilice en varios lugares
3. Nunca asocie su número de teléfono con una plataforma criptográfica
4. Utilice 2FA para realizar copias de seguridad de sus cuentas, pero no 2FA basado en SMS
5. Pídale a su operador telefónico que bloquee la tarjeta SIM de su teléfono.
6. Utilice software antivirus actualizado

Crear estrategia de escape

ESTRATEGIA: ¡Desarrolla una estrategia de escape para tus activos en caso de que suceda lo peor!

Herramientas recomendadas: Webacy, Spotter

Incluso con todas las herramientas y prácticas anteriores, es importante considerar prepararse para lo peor. Webacy es un proveedor de seguridad web3 que le permite crear una billetera de respaldo personalizada + sistema de Botón de Pánico (Botón de Pánico); si es atacado o siente una amenaza a la seguridad, puede usar la función "Pánico" de la plataforma para poner todos o cualquier Activo restante se transfieren a una billetera de respaldo previamente designada.

Para usuarios más avanzados, existen otros servicios de monitoreo y protección, como Spotter, diseñado para ayudarlo a detectar y evadir ataques en cadena en milisegundos.

Suena la alarma

Estrategia: Una vez que encuentre una estafa de phishing, ¡haga sonar la alarma rápidamente!

**Recurso recomendado:**CryptoScamDB

Si ves algo, ¡habla!

Si se encuentra con phishing de criptomonedas, haga sonar la alarma para que otros se mantengan alejados. Puede publicar mensajes en chats grupales, publicar en redes sociales o cargar informes en bases de datos como CryptoScamDB. ¡Puedes ayudar a otros a proteger sus criptoactivos en solo 30 segundos!