Uno de los pilares de la tecnología blockchain es el énfasis en la seguridad. Después de todo, crypto proviene de la criptografía. Pero hay una capa de seguridad que la tecnología blockchain está teniendo tantas dificultades para proteger como cualquier otra tecnología: el factor humano.
Bueno, es hora de que el equipo de 111PG hable un poco sobre este tema. Aquí hay cinco tácticas de estafa comunes que debe tener en cuenta y evitar para hacer su parte para mantener sus activos seguros.
1. Mantenga sus semillas seguras
Al principio, los desarrolladores de blockchain se dieron cuenta de que una frase de 12 palabras generada aleatoriamente (a veces 24 u otro número) es mucho más segura que su mejor intento de pA$$w[]Rd, y también más fácil de recordar.
Puede usar su frase semilla para desbloquear MetaMask, por ejemplo, o restaurar sus fondos desde un dispositivo Ledger perdido. Entonces, definitivamente desea anotarlo en algún lugar (o 3), porque, para muchos casos de uso, no habrá otra forma de recuperar sus datos/activos. Pero como seres humanos, nos encanta poner contraseñas en formatos electrónicos como Word, Google Doc o correo electrónico: todos los lugares a los que los piratas informáticos les encanta encontrar formas de acceder para robar su frase inicial.
Escriba varias copias de sus frases iniciales en formatos menos pirateables
2. No ganaste nada
Es poco probable que cualquier persona con una cuenta de Discord y membresía en al menos algunos servidores criptográficos pase una semana (o incluso un día) sin recibir un mensaje directo que diga que "ganaste" algo de criptografía gratis o que algún proyecto realmente interesante decidió hacer una gratis. caída de fichas. En qué mundo tan hermoso vivimos con tantos extraños peleando por la oportunidad de asegurarse de que obtengas Bored Apes y ETH gratis. NO. Cada uno de esos mensajes es una estafa.
Incluso si parece que proviene de la cuenta oficial de Uniswap. Incluso si proviene de Vitalik, Elon Musk o tu mejor amigo. Discord y otros identificadores se pueden falsificar. No seas ingenuo.
Telegram podría ser aún peor, con estafadores que lo agregan a grupos de estafa sin que usted lo sepa. Lo que lo hace especialmente malo es que lo agregarán a grupos que se ven idénticos a los grupos en los que ya está, pero con estafas de "lanzamientos aéreos gratuitos" que parecen provenir de los administradores de su grupo real o incluso de sus amigos. Para evitar ser engañado, siga los siguientes pasos en Telegram:
- Haga clic en Configuración en Telegram.
- Busque y haga clic en Privacidad y seguridad.
- Busque "Grupos y canales" y cambie la configuración a "Mis contactos" para que solo sus contactos actuales puedan agregarlo a un grupo/canal.
- Y como medida de seguridad adicional, busque "Llamadas" y cambie a Contactos o Nadie.
Ahora hay menos riesgo (y spam) en tu cuenta de Telegram.
Nunca confíes en los mensajes que te dan acceso a algo demasiado bueno para ser verdad.
3. Suplantación de identidad
Hablando de mensajes fraudulentos dudosos, no abra un correo electrónico hasta que esté seguro de que es de quien dice ser. ¿Coinbase en el campo del remitente? Pase el cursor sobre él para ver cuál es el dominio del remitente real. Si no acaba de interactuar con un sitio, sospeche de cualquier correo electrónico de este. Si cree que puede ser legítimo, ignore el correo electrónico y vaya al sitio por su cuenta para verificar si realmente hay un problema. Y por el amor de Satoshi, no abra archivos adjuntos. Hacer. No.
Una vez que lo abre, hay muchas maneras de ser estafado. El phishing clásico lo redirigirá a una copia casi perfecta de un sitio que usa normalmente para que usted entregue voluntariamente su información confidencial y sea estafado. Así que no lo hagas.
Piense dos veces antes de abrir correos electrónicos y evite abrir archivos adjuntos a menos que esté realmente seguro de que se puede confiar en el correo electrónico.
4. No es su billetera, no es su dinero
Este es uno de los principios principales de DeFi, dicho una y otra vez por usuarios experimentados a los recién llegados. Es fácil y conveniente mantener todas sus criptomonedas en Huobi, Binance, etc., y operar desde allí. Y los grandes intercambios probablemente gastaron mucho dinero en seguridad, por lo que sus fondos están seguros, ¿verdad?
Equivocado. Los intercambios centralizados (CEX) han sido pirateados demasiadas veces y lo seguirán siendo. E incluso si no es pirateado, un intercambio puede bloquearlo de lo que cree que es "su" cuenta por varias razones, incluido el cumplimiento político, legal o simplemente una estafa. En la práctica, solo le están dando acceso a una de sus cuentas con su dinero. yo
Si desea que el dinero esté bajo su control real, guárdelo en su propio navegador o incluso en su monedero frío. Sin duda, puede mantener una pequeña cantidad para el comercio diario, pero vale la pena el tiempo y el pequeño costo de mover activos desde / hacia un Libro mayor para acceder a él.
Mantener una gran cantidad de activos en un CEX es pedir perderlo; use una billetera fría en su lugar
5. No toque gotas inesperadas
Los estafadores se han vuelto más inteligentes: en lugar de ofrecerle entregas falsas gratuitas, algunos simplemente colocan tokens o NFT en su billetera sin siquiera preguntar, de forma gratuita. Pero, por supuesto, hay una trampa. Si gasta estos tokens, otorga su contrato inteligente para interactuar con los activos en su billetera, que simplemente sabe que los piratas informáticos usarán para vaciar su billetera de todos los activos con valor real. Por lo tanto, si de repente ve una moneda o NFT sospechosamente desconocido, no lo toque.
No toques nada que aparezca en tu billetera de alguien que no conoces
Los estafadores seguirán encontrando nuevas formas de estafar, pero al menos puedes ser lo suficientemente consciente como para detectar patrones sospechosos. Mantendrá sus activos criptográficos mucho más seguros una vez que su primer instinto sea pensar en lugar de hacer clic.
También publicado