«Me piratearon y ni siquiera sé cómo sucedió», gritó un usuario de criptomonedas en Twitter. “Dejé mi billetera abierta en mi navegador en MetaMask y entraron en mi billetera. Has perdido todo saitama, floki y hokk «.
Un pequeño inversor en criptomonedas, @ltjyaussie Él dice siempre estaba alerta a los problemas de seguridad de la billetera, pero esta vez no sabía qué lo golpeaba. El inversor con sede en Chipre fue víctima de un ataque sistemático. Contra todas sus defensas percibidas, se burlaron de él de todos modos.
Él es solo uno de los millones de inversores ordinarios, un buen número de ellos son principiantes, que podrían enfrentar amenazas similares mientras intentan sacar provecho del repunte récord de bitcoin (BTC) esperado durante los últimos dos meses de este año y más allá.
Entonces, ¿qué pueden hacer los inversores minoristas de criptomonedas para que su dinero sea lo más seguro posible?
Nunca comparta sus claves privadas
James Wo, quien, como fundador y director ejecutivo, administra millones de dólares en el fondo de cobertura Digital Finance Group, señala que una regla práctica útil para salvaguardar los activos criptográficos es «nunca dejar que nadie sepa las claves privadas de su billetera». En pocas palabras, las claves privadas son una forma compleja de contraseña que evita el robo y el acceso no autorizado a su billetera.
Wo advirtió contra el uso de conexiones a Internet no seguras al realizar transacciones en dispositivos personales como teléfonos celulares y tabletas. Esto significa verificar dos veces la URL de los sitios web verificados que visita con frecuencia, especialmente los que usa para comerciar. O simplemente márcalos como favoritos.
«También se aconseja a los usuarios que mantengan varias carteras para almacenar su criptomoneda», dijo Wo a BeInCrypto en una entrevista. Esto ayudará a «proteger las billeteras de los usuarios» y mitigar las pérdidas en caso de una infracción, agregó.
Wo advirtió que abrir «cualquier enlace sospechoso y desconocido mientras se realizan transacciones criptográficas» podría ser costoso. Esto se debe a que «los piratas informáticos insertan enlaces maliciosos en anuncios y correos electrónicos» o incluso en mensajes de texto, para llevar a cabo lo que se conoce como un ataque de phishing para robar fondos almacenados en billeteras.
Estafas de phishing
El phishing se presenta en varias formas, pero generalmente involucra a un atacante que engaña a víctimas desprevenidas para que revelen información confidencial o visiten un sitio web trampa. Los usuarios suelen recibir correos electrónicos o mensajes supuestamente de un proveedor de billetera de confianza que les solicita que cambien sus contraseñas o frase inicial.
Una vez que esta información esté en manos del pirata informático, la utilizará para crear nuevas credenciales de inicio de sesión y robar fondos.
En otro instancias, los piratas informáticos toman el control de sitios web legítimos (como sucedió a Pancakeswap) y reemplácelos con una interfaz falsa, antes de engañar a los usuarios para que ingresen sus claves privadas en el sitio fraudulento. El uso de una red privada virtual (VPN) generalmente resuelve este problema, dicen los expertos, ya que encripta el tráfico.
«Además del phishing, también hay aplicaciones móviles maliciosas que tienen la capacidad oculta de grabar bromas de los usuarios o ver la actividad de la pantalla de los usuarios», explicó Wo. «Los inversores minoristas que eligen intercambios no calificados para invertir o comerciar también corren el riesgo de perder su dinero al violar estos intercambios».
Ataques de polvo de criptomonedas
La carrera alcista de 2017 fue liderada en gran medida por inversores minoristas. Ahora, con el número de personas comunes que invierten en criptomonedas en todo el mundo aumentando en casi un 900% el año pasado, de acuerdo a Según Chainalysis, los pequeños inversores deberían, una vez más, desempeñar un papel importante en el impulso de bitcoin hacia la marca psicológica de $ 100,000 este año.
Pero muchos siguen siendo vulnerables a los ciberataques. Raul Ayala es un inversor en criptomonedas de Los Ángeles, California, EE. UU. Un día, una moneda llamada key7 apareció por casualidad en su billetera Coinbase y no supo qué hacer con ella.
«Me aconsejaron que no intentara [to] Véndelo, de lo contrario acabaría con mi billetera. Así que ni siquiera lo voy a tocar «, dijo una irritada Ayala, en un Pío. Acababa de escapar de un ataque de polvo, una actividad ofensiva utilizada por los ciberdelincuentes para violar y anonimizar la privacidad de los usuarios de criptomonedas enviando una pequeña cantidad de tokens a sus billeteras.
«La cantidad de tokens enviados es tan pequeña que apenas se notan, y de ahí proviene el nombre ‘polvo'», dice Wo, el administrador de fondos de cobertura. «La actividad transaccional de estas carteras es luego rastreada por los atacantes, quienes realizan un análisis combinado de diferentes direcciones para anonimizar a la persona o empresa detrás de cada cartera».
Los ataques de polvo se pueden evitar mediante el uso de billeteras que crean nuevas direcciones cada vez que se realiza una transacción, lo que dificulta la trazabilidad, agregó.
Échale la culpa a los inversores minoristas
Oleg Belousov, CEO del intercambio de activos digitales N.Exchange, dijo a BeInCrypto que «la mejor manera [to safeguard funds] tiene una billetera fría autohospedada. Este es un tipo de billetera que no está conectada a Internet, donde ocurren la mayoría de los robos.
Sugiere almacenar fondos en carteras de hardware como Ledger o Trezor, aunque las pruebas de seguridad recientes han revelado que este último puede ser roto en 15 minutos para obtener acceso físico a la billetera.
Belousov prefiere que los inversores ordinarios mantengan sus activos en carteras oficiales de las monedas que compran y no en «aplicaciones que prometen no conservarse» cuando a menudo «su código fuente está cerrado o no verificado».
Sin embargo, los inversores minoristas podrían ser responsables de perder su dinero.
«Lo crea o no, la mayoría de la gente envía su dinero a los estafadores por su propia iniciativa, lo que significa que la ingeniería social (phishing) y los programas de inversión de alto rendimiento son responsables del 90% o más de las estafas. Los recién llegados son víctimas», dijo Belousov.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones