Publicado por
La evolución de la tecnología significa que la propia Internet también seguirá evolucionando. De la Web 1.0 a la Web 2.0, acabamos de comenzar la siguiente iteración de Internet: la Web 3.0.
Pero incluso en sus etapas de desarrollo, Web 3 ya presenta algunos desafíos de seguridad que los piratas informáticos están aprovechando.
Continúe leyendo para conocer algunas de las últimas historias de terror sobre piratería informática de la Web 3 y aprenda cómo mantenerse a salvo en la próxima era de la Web 3.0.
Los hacks de Web 3 se están volviendo más sofisticados
Si bien las aplicaciones descentralizadas (dapps) a las que podemos acceder ahora ya son un poco Web 3, todavía no estamos en una versión Web 3 de Internet. Todavía queda mucho trabajo por hacer antes de que Web 3 sea completamente funcional.
La seguridad es posiblemente el mayor desafío, como lo destacan los informes regulares de los medios de comunicación sobre los ataques a la Web 3.
Web 3 solo puede tener éxito si se resuelven los desafíos de seguridad actuales, lo que hace que sea casi imposible que los piratas informáticos roben los fondos de los usuarios.
Un reciente Discusión en Twitter compartido por thomasg.eth – el Fundador de Flechauna organización autónoma descentralizada (DAO) que trabaja para construir un protocolo de código abierto para aviones y taxis aéreos de despegue y aterrizaje vertical (VTOL), que casi ha perdido todo su ethereum (ETH) en lo que llamó una estafa de ingeniería social, muestra cómo se perpetran las estafas Web 3.
Comenzó con un usuario llamado «heckshine» que contactó a thomasg.eth en Discord mostrando su interés en Arrow y ofreciendo ayuda. Luego, Heckshine le presentó a Thomas a Linh, de quien se dice que es un apasionado de VTOL y está trabajando en un proyecto de metaverso. Después de varios intercambios, Linh afirmó haber lanzado su aplicación de participación y se ofreció a enviar a thomasg.eth dos tokens no fungibles (NFT) diferentes.
Luego, las cosas se complicaron porque mientras Thomas pidió enviar el NFT a su billetera caliente, Linh quería enviarlo a su billetera principal. Cuando Thomas pidió leer el contrato antes de que se enviara el NFT a su billetera principal, Linh comenzó a presionar. Luego, Thomas se dio cuenta de que los tokens que aprobó no eran Armstrong ETH, sino WETH de Aave y que en su dirección principal, casi todos sus ETH estaban en Aave. Su gracia salvadora fue que había decidido mover el NFT a una nueva dirección ETH.
Y Tomás no es el único. Todd Kramer, un coleccionista de NFT, perdió 16 de los suyos Club de yates de monos aburridos (BAYC) y otros NFT conectados en lo que él cree que fue un incidente de piratería.
A diferencia de Thomas, Kramer perdió sus NFT debido a un ataque de phishing que ocurrió cuando hizo clic en un enlace que parecía un dapp de NFT. Se estima que los NFT robados tienen un valor de alrededor de $ 2.2 millones. Afortunadamente para él, logró recuperar algunos de ellos.
Desafortunadamente, estas historias se están volviendo cada vez más comunes a medida que los hackeos se vuelven más sofisticados.
Cómo mantenerse a salvo en el incipiente mundo de la Web 3: 5 consejos
Echemos un vistazo a algunos de los métodos que puede utilizar para protegerse mientras se sumerge en el incipiente mundo de las aplicaciones Web 3.
1. No vincules tu monedero a ninguna dapp
Web 3 aún está en pañales y aún queda mucho por entender. Si está utilizando Web 3, la primera medida de seguridad que debe tomar es no conectar su billetera principal a ninguna aplicación descentralizada.
Si necesita vincular su billetera a una dapp, asegúrese de que sea la dapp correcta para evitar perder sus fondos.
2. No haga clic en enlaces compartidos en Telegram o Discord
Aunque puede usar Telegram y Discord para chatear y conectarse con personas de ideas afines, aún no sabe cuáles son las verdaderas intenciones de las personas en esas redes. Y así como se le ha aconsejado que no haga clic en enlaces aleatorios compartidos en Internet a menos que pueda verificar su origen, la misma regla se aplica a los enlaces compartidos tanto en Discord como en Telegram.
Siempre tenga cuidado al hacer clic en enlaces para abrir dapps, ya que los enlaces se pueden redirigir fácilmente. Asegúrese de que el enlace particular al que está accediendo sea el compartido por el dapp en particular en sus páginas sociales.
3. Evite compartir demasiada información personal en línea
Compartir demasiada información en línea puede hacerte vulnerable a los ataques de ingeniería social. Nunca comparta información personal a menos que sepa exactamente por qué se necesita y cómo se usará.
Además, no comparta información confidencial, como datos transaccionales vinculados a su billetera principal.
4. Verifique que las personas con las que está hablando en línea sean quienes dicen ser
Desafortunadamente, no es fácil controlar quién puede contactarlo en línea. Las personas pueden ocultar sus verdaderas razones para querer conectarse contigo, pero esas razones no son necesariamente inocentes. Dicho esto, si alguien se pone en contacto con usted en línea, debe verificar si la persona que dice ser es realmente quien es.
Es fácil para los estafadores abrir cuentas haciéndose pasar por otros y usar esas cuentas para estafar a usuarios inocentes.
Una de las formas de verificar si la persona con la que estás hablando es quien dice ser (especialmente cuando se trabaja en equipos anónimos) es contactar a la persona real a través de otros canales. De esta manera, sabrá si está hablando con la persona real que dice ser o con un imitador.
5. Use diferentes credenciales para diferentes sitios
Usar una credencial en diferentes redes sociales o páginas web nunca es una buena idea. Considere usar un administrador de contraseñas. Los buenos administradores de contraseñas no solo crearán contraseñas fuertes, sino también únicas. De esa manera, si te piratean una cuenta, todas las demás cuentas estarán seguras.
Aunque Web 3 está en sus inicios, parece que podríamos estar dirigiéndonos hacia esta nueva versión de Internet en la próxima década. Sin embargo, antes de que los usuarios cotidianos puedan realmente utilizar «Internet descentralizado», deberán resolverse los problemas de seguridad. Si no, Web 3 puede fallar.
____
Para saber mas:
– Web3 en 2022: definición de un concepto y desarrollo de un nuevo paradigma
– Crypto Security en 2022: prepárese para más ataques DeFi, interrupciones de intercambio y errores de Noob
– Los impostores están tratando de engañar a los donantes de criptomonedas de Ucrania a través de sitios web de phishing y direcciones de donación falsas.
– BBC Scraps Show sobre comerciante de criptomonedas millonario sobre acusaciones de estafa
– El presunto lavador de BTC de Bitfinex Crypto Exchange Morgan busca un «acuerdo de culpabilidad»
– Coinbase extrae tres instrucciones de compra de monedas entre los avisos de desprendimiento de alfombras
– Los estafadores robaron $ 7.7 mil millones en criptomonedas en 2021 en medio de una oleada de alfombras – Chainalysis
– AnubisDAO apunta a «Error Crítico» tras perder $60 millones en dinero de inversionistas
– Estafas criptográficas que sacuden a Asia hasta su núcleo Parte 3: iFan y Pincoin
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones