Subscribe to Bankless or sign in
Las estafas de phishing personificando a Bankless van en aumento.
Hoy, tenemos un manual sobre cómo fortalecer sus defensas contra las estafas de phishing y más allá. Vamos a sumergirnos en 10 pasos sencillos que puede utilizar para garantizar que sus activos permanezcan seguros y que su viaje a través de la frontera criptográfica no se vea obstaculizado.
En última instancia, un ataque de phishing exitoso depende de tres elementos principales:
- Una oportunidad falsa (normalmente un supuesto sitio de reclamación de airdrop o una página de NFT mint) que parezca lo suficientemente real
- Una víctima lo suficientemente convencida por la oportunidad falsa como para firmar una transacción maliciosa
- Una víctima que tenga aprobaciones de tokens valiosos en su cartera comprometida que el atacante pueda capitalizar a través de la transacción maliciosa
Con un discurso y un sitio web decentes, cualquiera de nosotros podría ser engañado inicialmente por un phisher.
Afortunadamente, hay una serie de prácticas y recursos que podemos estratificar para eliminar las posibilidades de firmar transacciones maliciosas o minimizar eficazmente el impacto de hacerlo.
Aquí tienes 10 grandes pasos para bloquear tus criptodefensas en 2023 👇
1. Crea una bóveda
Estrategia: ¡Crea un monedero multi-firma para tus tenencias de criptomonedas a largo plazo!
Herramienta recomendada: Un monedero seguro
Un monedero multi-firma, a menudo conocido como "bóveda", es similar a la versión criptográfica del almacenamiento bancario seguro. Proporciona una mayor seguridad para su cripto al requerir múltiples claves privadas, es decir, billeteras, para autorizar cualquier transacción.
Como tal, una multi-sig es como una fortaleza digital que puede asegurar que incluso si una de sus claves se ve comprometida, sus tenencias a largo plazo permanecerán protegidas.
Hoy en día una de las maneras más sencillas de crear una multi-sig es haciendo una Cuenta Segura. Puedes añadir las direcciones que quieras como firmantes, pero empezar con un multi-sig de 2 de 3 es sencillo. Además, ¡considera usar monederos de hardware como los dispositivos 
Ledger como algunos de tus firmantes para una capa adicional de seguridad!
2. Crea un monedero de riesgo
Estrategia: ¡Crea un monedero de riesgos configurado expresamente para las actividades del día a día!
Herramienta recomendada: Delegate
Nunca utilices tu bóveda para actividades criptográficas regulares como reclamaciones de lanzamiento aéreo o acuñaciones NFT. Para este tipo de cosas, configura una billetera dedicada separada que solo recargues con ETH y etc. según sea necesario.
¿La idea? La cartera que usas activamente no debería estar llena con todos tus ahorros onchain. También podrías considerar un servicio como Delegate para delegar la autoridad de tu monedero vault a un monedero de riesgo sin mover ni poner en peligro ningún activo, por ejemplo, si quieres participar en un allowlist mint para el que te ha calificado una de tus NFTs vaulted.
De esta forma, incluso si firmas accidentalmente una mala transacción con tu monedero de riesgo, ninguno de tus ahorros a largo plazo se verá afectado.
3. Utiliza las herramientas de vista previa de transacciones
Estrategia: ¡Descarga una herramienta de previsualización de transacciones para alertarte de intentos de transacciones maliciosas!
Herramientas recomendadas: Fire, Pocket Universe, Stelo
¿Espera un segundo??? No estoy intentando transferir 60.000 USDC y todos mis NFT a esta dirección aleatoria?!?! Este es precisamente el tipo de información que las herramientas de previsualización te ayudan a visualizar antes de llegar a aprobar nada.
Estas herramientas son extensiones gratuitas del navegador que puedes descargar y que te proporcionarán ventanas emergentes explicándote todas las transacciones propuestas. Estas extensiones son un escudo increíble contra los incidentes de phishing, así que asegúrate de ejecutar una de ellas contra todastus transacciones!
4. Audita tus tokens permitidos
Estrategia: ¡Retira tus aprobaciones de gasto de tokens ilimitados!
Herramienta recomendada: Revoke.cash
Muchas aplicaciones basadas en Ethereum, por ejemplo en DeFi, te pedirán que apruebes el gasto "ilimitado" de tokens para que no tengas que volver a aprobar constantemente el gasto de tus fondos en ellos.
¿El problema? Si tu cartera se ve comprometida y tienes un montón de aprobaciones de tokens ilimitados en curso, el atacante puede barrer todo lo que haya allí.
Como tal, usted quiere estar monitoreando rutinariamente sus asignaciones pendientes y revocar o minimizar las aprobaciones ilimitadas siempre que sea posible. La plataforma revoke.cash hace que la edición de sus autorizaciones sea muy sencilla, así que no se lo piense.
5. Investigar antes de experimentar. Investiga antes de experimentar
Estrategia: ¡Estudia los proyectos que te interesan antes de probarlos!
Enjoying this article?
Subscribe to Bankless or sign in
Sitios recomendados: DeFiLlama (recursos actuales), CryptoWiki (información histórica)
Nunca vueles a ciegas por la frontera criptográfica, siempre haz tus deberes!
Por ejemplo, hace poco estuve explorando el protocolo Ajna, un protocolo de préstamo DeFi más reciente y libre de gobernanza. Fui directamente a su documentación, sus preguntas frecuentes, su whitepaper, etc. para poder empezar a entenderlo y calibrar sus matices y perfil de riesgo.
Diligencia debida, cierto: dedica tiempo a entender lo básico antes de sumergirte en algo. No te pongas innecesariamente en posiciones de riesgo por imitar imprudentemente. Y si no puedes encontrar buenos documentos y recursos educativos similares para un proyecto, eso puede ser una gran señal de alarma en sí misma.
6. Monitoriza tus posiciones
Estrategia: Utiliza rastreadores de cartera para vigilar tus posiciones en criptomonedas!
Herramientas recomendadas: DeBank, 
MetaMask Portfolio, Zapper, Zerion
En cripto, es esencial vigilar de cerca tus activos, y los rastreadores de carteras son tus mejores amigos en este sentido. Proporcionan una visión general de sus tenencias a través de varias carteras y plataformas, lo que le permite supervisar sus criptomonedas en tiempo real.
Recuerde, mantenerse informado acerca de sus posiciones no se trata sólo de vigilar las ganancias; también es una parte crucial de la gestión de riesgos. Al monitorear sus activos regularmente, puede detectar actividad inusual que podría indicar una violación de seguridad y potencialmente entrar en acción para proteger sus activos restantes.
(Nota del editor: MetaMask es, de hecho, un patrocinador de Bankless, pero la inclusión de MetaMask en esta lista de herramientas recomendadas no está vinculada a su patrocinio de ninguna manera y se hizo a la sola discreción del escritor de esta pieza.)
7. Manténgase al día sobre las noticias del ecosistema
Estrategia: ¡Mantente al tanto de las noticias sobre criptomonedas, como los hackeos recientes!
Recursos recomendados: Bankless, DeFiLlama Roundup
A veces los ataques a proyectos como los protocolos DeFi pueden afectar indirecta o directamente a tus posiciones en cripto. Para mantenerse a la vanguardia (pun intended) en lo que respecta a posibles consecuencias, es fundamental estar informado.
No obstante, no es necesario hacer todo el trabajo uno mismo. Por ejemplo, Bankless desmenuzó los ataques de reentrada de la Curva en un hilo de Twitter pocas horas después de que comenzaran los ataques. Siempre nos esforzamos por mantenerte informado de forma oportuna como esta, pero hay muchos grandes recursos adicionales para mantenerse conectado aquí, también, como el chat agregador de noticias de DeFiLlama en Telegram.
8. Bloquea tu vida web2
Estrategia: Confíe en las buenas prácticas de OpSec para asegurar sus actividades web2
Recurso recomendado: Blog del Oficial
No cedas ni un ápice a los atacantes, ni siquiera fuera de web3.
Actores malintencionados pueden comprometer tu correo electrónico o tus cuentas sociales para intentar engañar a otras personas que confían en ti para que hagan clic en sitios web fraudulentos. ¡No dejes que lleguen tan lejos! Según el investigador de seguridad officercia.eth, los fundamentos de una seguridad operativa sólida incluyen:
- Usar un proveedor de correo electrónico seguro, por ejemplo. Protonmail
- Utilizar diferentes contraseñas seguras, y nunca reutilizarlas en varios sitios
- Nunca vincular tu número de teléfono a plataformas de criptomonedas
- Utilizar 2FA para hacer copias de seguridad de tus cuentas, pero no utilices 2FA basado en SMS
- Pide al operador de tu teléfono que bloquee la tarjeta SIM de tu teléfono
- Utiliza software antivirus actualizado
9. Crea una escotilla de escape
Estrategia: ¡Crea una estrategia de evacuación de tus activos ante los peores escenarios!
Herramientas recomendadas: Webacy, Spotter
Aún con todas las herramientas y prácticas mencionadas, considere prepararse para lo peor.
Para ello, Web3 es un proveedor de seguridad web3 que le permite crear un sistema personalizado de Billetera de Respaldo + Botón de Pánico; en caso de que alguna vez sea atacado o simplemente asustado, puede utilizar la función "Pánico" de la plataforma para barrer todos o cualquiera de los activos restantes a una billetera de respaldo predesignada.
Para los usuarios más avanzados, existen otros servicios de monitorización y protección como Spotter que tienen como objetivo ayudarte a detectar y escapar de los ataques onchain en milisegundos en lugar de minutos.
10. Haz sonar la alarma
Estrategia: ¡Da la alarma rápidamente si te encuentras con una estafa de phishing!
Recurso recomendado: CryptoScamDB
¡Si ves algo, dilo!
Si te encuentras con un intento de estafa de cripto phishing, da la alarma para que otros puedan ser advertidos. Puede tratarse de un rápido mensaje de aviso en su grupo de chat favorito, una publicación en las redes sociales o una denuncia en una base de datos de estafas como la plataforma CryptoScamDB. Los 30 segundos que tarda en hacerlo podrían ayudar a salvar todo el cripto de otra persona
Pasos de acción
- 🔒 Redoble la defensa: Utiliza estos 10 consejos de cripto seguridad para bloquear tus activos
- 🪬 Ponte al día con nuestra táctica anterior: Cómo usar
Ajna* Finance
