10 pasos para la cripto seguridad
Siga estos 10 consejos de seguridad esenciales para proteger su cripto contra las estafas de phishing y otros fraudes.
Querida nación Bankless,
Con los bandidos digitales al acecho como nunca antes, es crucial mantenerse alerta contra las amenazas potenciales.
Hoy les ofrecemos una guía sobre cómo fortalecer sus defensas contra el phishing y otras estafas. Veamos 10 pasos sencillos que puedes seguir para garantizar la seguridad de tus activos y que tu viaje por la frontera de las criptomonedas no se vea obstaculizado.
-Equipo de Bankless
Hoy, la comunicación con el ecosistema offchain es cada día más complicado y difícil, centralizada y con una dirección mutable. Push es el sistema de conexión del mundo web3 con tu día a día. Crea tus canales, personaliza tus notificaciones y encripta tus conversaciones en audio y video con Push Chat.
Las estafas de phishing haciéndose pasar por Bankless van en aumento.
En última instancia, el éxito de un ataque de phishing depende de tres elementos principales:
Una oportunidad falsa (por lo general, un supuesto sitio de reclamación de airdrop o una página de NFT mint) que parezca lo suficientemente real.
Una víctima lo suficientemente convencida por la falsa oportunidad como para firmar una transacción maliciosa.
Una víctima que tenga valiosas aprobaciones de tokens en su monedero comprometido que el atacante pueda aprovechar a través de la transacción maliciosa.
Con una presentación y un sitio web decentes, cualquiera de nosotros podría ser engañado inicialmente por un phisher.
Afortunadamente, existe una serie de prácticas y recursos que podemos aplicar en capas para eliminar las posibilidades de firmar transacciones maliciosas o minimizar eficazmente el impacto de hacerlo.
Aquí tienes 10 grandes pasos para bloquear tus criptodefensas en 2023 👇.
1. Crear una bóveda
Estrategia: Crea una wallet multifirma para tus tenencias de criptomonedas a largo plazo.
Herramienta recomendada: Una wallet segura
Una wallet multi-firma, a menudo conocido como "bóveda", es similar a la versión cripto del almacenamiento bancario seguro. Proporciona una mayor seguridad para tus criptos al requerir múltiples claves privadas, es decir, wallets, para autorizar cualquier transacción.
Como tal, una multi-sig es como una fortaleza digital que puede asegurar que incluso si una de tus claves se ve comprometida, tus activos a largo plazo permanecerán protegidos.
Hoy en día, una de las formas más sencillas de crear una cuenta multisig es crear una cuenta segura. Puedes añadir todas las direcciones que quieras como firmantes, pero empezar con un multi-sig de 2 de 3 es sencillo. Además, ¡considera usar billeteras de hardware como dispositivos Ledger como algunos de tus firmantes para una capa adicional de seguridad!
2. Crear un monedero de riesgo
Estrategia: Crear una wallet de riesgos configurado expresamente para las actividades cotidianas.
Herramienta recomendada: Delegate
Nunca utilices tu bóveda para actividades cripto regulares como reclamaciones de airdrop o mints de NFT. Para este tipo de cosas, crea una wallet dedicada separado que sólo recargues con ETH y etc. cuando sea necesario.
¿Cuál es la idea? La wallet que utilizas activamente no debería estar llena con todos tus ahorros onchain. También puedes considerar un servicio como Delegate para delegar la autoridad de tu monedero bóveda a un monedero de riesgo sin mover o poner en peligro ningún activo, por ejemplo, si quieres participar en una menta allowlist para la que te ha calificado una de tus NFT bóveda.
De esta manera, incluso si accidentalmente firmas una mala transacción con tu wallet de riesgo ninguno de tus ahorros a largo plazo se verá afectado.
3. Utilice las herramientas de previsualización de transacciones
Estrategia: Descarga una herramienta de previsualización de transacciones para alertarte de intentos de transacciones maliciosas.
Herramientas recomendadas: Fire, Pocket Universe, Stelo
Espera un segundo. ¿No estaré intentando transferir 60.000 USDC y todos mis NFTs a esta dirección aleatoria? Este es precisamente el tipo de información que las herramientas de previsualización te ayudan a visualizar antes de llegar a aprobar nada.
Estas herramientas son extensiones gratuitas del navegador que puede descargar y que le proporcionarán ventanas emergentes explicando todas las transacciones propuestas. Estas extensiones son un escudo increíble contra los incidentes de phishing, ¡así que asegúrate de ejecutar una de ellas contra todas tus transacciones!
4. Audite sus tokens permitidos
Estrategia: Elimina tus aprobaciones de gastos ilimitados en fichas.
Herramienta recomendada: Revoke.cash
Muchas aplicaciones basadas en Ethereum, por ejemplo en DeFi, te pedirán que apruebes el gasto "ilimitado" de tokens para que no tengas que volver a aprobar constantemente el gasto de tus fondos en ellos.
¿Cuál es el problema? Si tu wallet se ve comprometida y tienes un montón de aprobaciones de tokens ilimitados en curso, el atacante puede barrer todo lo que haya.
Como tal, usted quiere estar rutinariamente monitoreando sus asignaciones pendientes y revocando o minimizando las aprobaciones ilimitadas cuando sea posible. La plataforma revoke.cash hace que editar tus aprobaciones sea muy fácil, así que no te lo pienses.
5. Investiga antes de experimentar
Estrategia: Estudia los proyectos que te interesan antes de probarlos.
Sitios recomendados: DeFiLlama (recursos actuales), CryptoWiki (información histórica)
Nunca vayas a ciegas por la frontera cripto, ¡haz siempre los deberes!
Por ejemplo, hace poco estuve explorando el protocolo Ajna, un nuevo protocolo de préstamo DeFi sin gobierno. Fui directamente a su documentación, sus preguntas frecuentes, su whitepaper, etc. para poder empezar a entenderlo y calibrar sus matices y perfil de riesgo.
La diligencia debida: dedicar tiempo a entender lo básico antes de lanzarse a nada. No te pongas innecesariamente en posiciones de riesgo por imitación temeraria. Y si no puedes encontrar buenos documentos y recursos educativos similares para un proyecto, eso puede ser una gran señal de alarma en sí misma.
6. Supervisa tus posiciones
Estrategia: Utilice rastreadores de cartera para vigilar sus posiciones en criptomonedas.
Herramientas recomendadas: DeBank, MetaMask Portfolio, Zapper, Zerion
En cripto, es esencial vigilar de cerca tus activos, y los rastreadores de cartera son tus mejores amigos en este sentido. Proporcionan una visión general de sus tenencias a través de diversas carteras y plataformas, lo que le permite supervisar su criptografía en tiempo real.
Recuerde, mantenerse informado sobre sus posiciones no es sólo vigilar las ganancias; también es una parte crucial de la gestión de riesgos. Al monitorear tus activos regularmente puedes detectar actividad inusual que podría indicar una violación de seguridad y potencialmente entrar en acción para proteger tus activos restantes.
7. Mantente al día de las novedades del ecosistema
Estrategia: Mantente al día de las noticias sobre criptomonedas, como los hackeos recientes.
Recursos recomendados: Bankless, DeFiLlama Roundup
En ocasiones, los ataques a proyectos como los protocolos DeFi pueden afectar indirecta o directamente a sus posiciones en cripto. Para mantenerse a la vanguardia (valga el juego de palabras) con respecto a las posibles consecuencias, es fundamental estar informado.
Pero no hace falta que hagas todo el trabajo tú solo. Por ejemplo, Bankless desglosó los ataques de reentrada de Curve en un hilo de Twitter pocas horas después de que comenzaran los ataques. Siempre nos esforzamos por mantenerte informado de manera oportuna como esta, pero hay muchos grandes recursos adicionales para mantenerse enchufado aquí también, como el chat agregador de noticias de DeFiLlama en Telegram.
8. Bloquea tu vida web2
Estrategia: Apóyese en las buenas prácticas OpSec para proteger sus actividades web2.
Recurso recomendado: Blog del Oficial
No ceda ni un ápice a los atacantes, ni siquiera fuera de la Web3.
Agentes malintencionados pueden comprometer su correo electrónico o cuentas sociales para tratar de engañar a otras personas que confían en usted para que hagan clic en sitios web fraudulentos. No dejes que lleguen tan lejos. Según el investigador de seguridad officercia.eth, los aspectos básicos de una seguridad operativa sólida incluyen:
Utilizar un proveedor de correo electrónico seguro, por ejemplo Protonmail.
Utilizar diferentes contraseñas seguras, y nunca reutilizarlas en varios sitios
Nunca vincule su número de teléfono a plataformas criptográficas
Utiliza 2FA para hacer copias de seguridad de tus cuentas, pero no utilices 2FA basado en SMS
Pide a tu operador que bloquee la tarjeta SIM de tu teléfono.
Utiliza un software antivirus actualizado
9. Cree una vía de escape
Estrategia: Cree una estrategia de evacuación para sus activos en caso de que se produzcan los peores escenarios.
Herramientas recomendadas: Webacy, Spotter
Incluso con todas las herramientas y prácticas antes mencionadas, sigue pensando en prepararte para lo peor.
Con este fin, Web3 es un proveedor de seguridad web3 que le permite crear un sistema personalizado de Cartera de Respaldo + Botón de Pánico; en caso de que alguna vez sea atacado o simplemente asustado, puede utilizar la función "Pánico" de la plataforma para barrer todos o cualquiera de los activos restantes a una cartera de respaldo predesignada.
Para los usuarios más avanzados, hay otros servicios de monitoreo y protección como Spotter que tienen como objetivo ayudarte a detectar y escapar de los ataques onchain en milisegundos en lugar de minutos.
10. Haz sonar la alarma
Estrategia: Haga sonar rápidamente la alarma si se topa con una estafa de phishing.
Recurso recomendado: CryptoScamDB
Si ves algo, ¡dilo!
Si te encuentras con un intento de estafa de phishing criptográfico, da la alarma para que otros puedan ser advertidos. Puede ser un rápido mensaje de aviso en su grupo de chat favorito, una publicación en las redes sociales o una denuncia en una base de datos de estafas como la plataforma CryptoScamDB. Los 30 segundos que tarda en hacerlo podrían ayudar a salvar el cripto de otra persona.
Pasos a seguir
🔒 Redoble la defensa: ¡Usa estos 10 consejos de cripto seguridad para bloquear tus activos!
🪬 Ponte al día con nuestra táctica anterior: Cómo usar Ajna Finance.
El día ha llegado
Recarga tu vitamina T (Tortas, tamales y tacos), en ETH México, la espera ya terminó, nos vemos el 21 de Octubre del 2023 en este gran evento que reunirá a los constructores, creadores e impulsores de la comunidad de Ethereum. Si quieres saber más, vista el twitter de ETH Mexico para no perderte de nada aquí.
Biografía del traductor
FabiánCripto es líder actual de traducciones y newsletter creativos en Nación Bankless, también es founder de “Encriptados” en dónde busca llevar cripto y Web3 a toda persona de habla hispana, de manera fácil y sencilla.
Pasos de acción Nación Bankless 🏴 🐼
🪁 Apoyanos: Ya somos proyecto verificado en Giveth, seguimos buscando formas de seguir creciendo para generar contenido en español.
📖 Leer: Este es el último ciclo....🏴
🦄 Únete: a nuestro telegram para tener buenas charlas, saber de noticias, estar enterado de todo lo que estamos construyendo para la comunidad hispana.
🪪 Conoce: ¿Quieres saber más de Bankless Wallet? Completa este formulario
🔒 tlbank: Si tienes BANK y quieres bloquearlo, lo puedes hacer aquí
🙏 Espacio Libre para Patrocinadores
¡Hola! 🐼 ¿Te interesa aparecer en nuestros newsletters o patrocinar el podcast de Bankless en Español? 🚀 Actualmente con más de 2 mil visitas al mes y 200 suscriptores, no te pierdas esta oportunidad.
Si te interesa: Envíanos un mensaje en el Twitter de Nación Bankless 🏴
¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀