Nación Bankless

Comparte este post

Nación Bankless
Nación Bankless
Siete tips más un consejo práctico si sucede lo impensable
Copiar enlace
Facebook
Email
Notes
Más

Siete tips más un consejo práctico si sucede lo impensable

Brenkiria
may 25, 2023
1

Comparte este post

Nación Bankless
Nación Bankless
Siete tips más un consejo práctico si sucede lo impensable
Copiar enlace
Facebook
Email
Notes
Más
Compartir

Artículo y arte de portada por Trewkat | Editado por Hiro Kennelly | Traductora Brenkiria

BY BANKLESS PUBLISHING

NounsDaoAmigos ayuda a crear bienes públicos, impacto social, arte, diseño y tecnología. No te pierdas la oportunidad de formar parte de está maravillosa comunidad. 1 Amigo un voto, la primera DAO Latinoamérica resistente a la censura y amigable con cualquier persona que participe.

Síguelos en Twitter para seguir creciendo y no olvides entrar a las llamadas, actualizaciones y propuestas en su servidor de Discord.

Esa sensación de hundimiento en el fondo de tu estómago. Esa lenta y luego impactante realización de que los tokens han desaparecido de tu billetera de criptomonedas.

Sin duda, si te ha sucedido esto, has pasado por la desesperación, el horror, la vergüenza, la incredulidad y la autorecriminación en el espacio de cinco minutos después de darte cuenta de que te han engañado.

Hay una gran cantidad de información en línea sobre cómo evitar ser estafado o hackeado. Los hábitos seguros incluyen no compartir nunca tu frase de recuperación, utilizar una dirección de billetera separada para acceder a conexiones desconocidas y mantenerse consciente de los permisos que están en vigor y revocarse si es necesario.

Todo esto es útil y, con suerte, preventivo, pero si te conviertes en un objetivo a pesar de tus mejores intenciones, ¿qué debes hacer en las horas siguientes a un ataque para minimizar el impacto en ti mismo y en los demás?

Aquí tienes algunos pasos prácticos que debes seguir si tu billetera web3 es hackeada, para proteger tus otros activos o incluso recuperar los fondos perdidos.

  1. Verifica el historial de transacciones en Etherscan y en cualquier cuenta vinculada (como cuentas de intercambio) para determinar el alcance del hackeo y qué activos han sido robados. Si aún quedan activos importantes en la billetera, transfiérelos a una billetera con una frase de recuperación diferente para mantenerlos seguros.

  2. Identifica el vector de ataque. ¿Firmaste una transacción después de conectarte a un sitio web desconocido? ¿Descargaste un archivo no solicitado que alguien te envió? ¿Intentaste reclamar una distribución gratuita sin verificar la legitimidad del evento?

  3. Revoca los permisos de la/las billeteras no confiables para evitar cualquier otra transacción. Puedes obtener más información sobre este paso crucial a continuación.

  4. Cambia tus contraseñas: Cambia la contraseña de tu billetera de criptomonedas y cualquier otra cuenta que pueda estar conectada a ella, como tu correo electrónico o cuenta de intercambio. Utiliza contraseñas sólidas y únicas, y considera utilizar un administrador de contraseñas para generar y almacenarlas de forma segura.

  5. Notifica a cualquier intercambio o plataforma relevante a la que se hayan transferido los activos robados, así como a las autoridades pertinentes (como la policía o los reguladores financieros) para informar del robo.

  6. Considera contactar a la comunidad o al equipo de desarrollo de la blockchain relevante, quienes podrían ayudar en la recuperación de los fondos o en el rastreo de los activos robados en la blockchain.

  7. Asegura tu computadora y cualquier otro dispositivo utilizado para acceder a tu billetera de criptomonedas. Instala software antivirus, utiliza un firewall y, en el futuro, evita enlaces sospechosos y ganancias inesperadas no confirmadas.

Revoke, revoke, revoke

La siguiente diapositiva de la lección de seguridad web3 de Bankless Academy tiene un gran consejo para aquellos en esta posición envidiable:

La siguiente instrucción es visitar la herramienta Ethereum Token Approval Tool de Etherscan para revisar y revocar tus aprobaciones de tokens para cualquier dApp. Este es un paso clave, ya que si dejas las permisiones del contrato inteligente en su lugar, es como dejar la puerta sin cerrar para que el ladrón vuelva a visitarte. Uno de los aspectos interesantes de la herramienta de Etherscan es la capacidad de ver la fecha y hora en que se otorgó la aprobación del token, lo que podría ayudarte a identificar al autor del ataque.

Revoke.cash es otra herramienta que te permite verificar, ordenar y deshacer permisos de billetera. Si bien este proceso es esencial después de un ataque para prevenir más pérdidas, es una buena práctica hacerlo regularmente. Según el sitio web de Revoke.cash:

PREVENIR ES MEJOR QUE MITIGAR. LA EXTENSIÓN DEL NAVEGADOR DE REVOKE.CASH TE ADVERTIRÁ CUANDO ESTÉS A PUNTO DE FIRMAR ALGO POTENCIALMENTE DAÑINO. ESTO PUEDE PROTEGERTE DE ESTAFAS DE PHISHING HACIÉNDOTE PENSAR DOS VECES ANTES DE ACTUAR.

Revoke también tiene una excelente infografía que te ayuda a identificar la posible causa de tu pérdida y las acciones que debes tomar.

Cómo evitar un nuevo ataque

Edúcate sobre la seguridad de la cadena de bloques y cómo proteger tus activos. Esto incluye comprender los conceptos básicos de cómo funciona la cadena de bloques, cómo asegurar tus claves privadas y cómo reconocer y evitar posibles estafas.

El phishing y los ataques de ingeniería social, en los que los hackers utilizan enlaces maliciosos para obtener acceso a información personal o robar fondos, son tácticas comunes utilizadas por los ciberdelincuentes. Si bien puedes tomar medidas inteligentes para protegerte, siendo cauteloso al hacer clic en enlaces y no proporcionando información personal a fuentes desconocidas, no es posible eliminar por completo el riesgo de caer víctima de estos tipos de ataques a menos que regreses a vivir en 1985. 

Los hackers están constantemente ideando nuevas formas de engañar a las personas para que hagan clic en enlaces, lo que dificulta que las personas se mantengan informadas y vigilantes. Las personas sin ética a menudo están dispuestas a jugar a largo plazo; te prepararán, ganarán tu confianza y luego atacarán, por lo que es crucial que verifiques y verifiques todos los enfoques y oportunidades antes de decidir participar.

Si bien puedes sentir la tentación de publicar los detalles de tu experiencia en Twitter u otra plataforma de redes sociales, solo deberías hacerlo una vez que hayas abordado el riesgo de más pérdidas y debes estar preparado para una avalancha de mensajes de apoyo falsos en las respuestas, especialmente si tu publicación menciona MetaMask u OpenSea. ¡No caigas en eso!

Vivir y aprender

Si has sido víctima de un estafador, no te castigues a ti mismo, pero sí toma las medidas adecuadas para minimizar las consecuencias y evitar que vuelva a suceder.

Biografía del autor/diseñador

Trewkat es escritora, editora y diseñadora en BanklessDAO. Está interesada en aprender sobre criptomonedas y NFT, con un enfoque particular en cómo comunicar este conocimiento a los demás.

Biografía del editor

Hiro Kennelly es escritor, editor y coordinador en BanklessDAO, asociado en Bankless Consulting y sigue siendo un DAOpunk.

Biografía de la traductora

Brenkiria es una trader que trabaja con criptomonedas y Forex, colaboradora activa de Bankless en Español, creadora de contenido sobre temas relacionados con trading, criptomonedas y Web3.

Puedes seguirla en Twitter como @brenkiria

Pasos de acción Bankless en Español

📖 Leer: El ataque Sybil a BanklessDAO 

⛏️ Profundiza en: ¿Qué es Push Protocol?

📚 Curso: Cryptoversidad y aprende sobre cripto y mejora tus probabilidades de éxito en el ecosistema con mejores conocimientos. 

🙏 Espacio Libre para Patrocinadores

¡Hola! 🐼 ¿Te interesa aparecer en nuestros newsletters o patrocinar el podcast de Bankless en Español? 🚀 Actualmente con más de 2 mil visitas al mes y 200 suscriptores, no te pierdas esta oportunidad.

Si te interesa: Envíanos un mensaje en el Twitter de Bankless en Español 🏴

¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀

Invita a tus amigos

No asesoramiento financiero ni fiscal. Este boletín es estrictamente educativo y no es un consejo de inversión ni una solicitud para comprar o vender activos o para tomar decisiones financieras. Este boletín no es un consejo fiscal. Hable con su contador. Haga su propia investigación.

Divulgación. De vez en cuando, puedo agregar enlaces en este boletín a los productos que uso. Puedo recibir una comisión si realiza una compra a través de uno de estos enlaces. Además, los escritores de Bankless tienen criptoactivos. Vea nuestras  divulgaciones de inversión aquí .

¡Gracias por leer El Newsletter de BanklessDao en Español! Suscríbete para tener acceso al contenido premium de Bankless sin costo y continuar apoyando nuestro trabajo.

1

Comparte este post

Nación Bankless
Nación Bankless
Siete tips más un consejo práctico si sucede lo impensable
Copiar enlace
Facebook
Email
Notes
Más
Compartir

Sin posts

Por supuesto, sigue adelante.

© 2024 Nación Bankless
Privacidad ∙ Términos ∙ Aviso de recolección
Comienza a escribirDescargar la app
Substack es el hogar de la gran cultura

Compartir

Copiar enlace
Facebook
Email
Notes
Más