Acceso

¡Estafadores, estafadores de S en todas partes!

En este artículo, el quién, qué, dónde y cuándo es secundario al por qué. ¿Y por qué es importante discutir las estafas? Bueno, porque pueden agotar tus codiciados tokens y dejarte haciendo preguntas sin ninguna compensación. 

En los primeros diez meses de 2020, más de $1.800 millones de dólares estadounidenses fueron estafados por usuarios a quienes se les había suplantado la información y eso no incluye exploits de DeFi, 'extracción de alfombras' o ataques CEX (Intercambio centralizado). Son muchos los que eligen el phishing como carrera y es un mercado que sigue creciendo.

Dato curioso... si hay un exploit a través del código, puede suponer que se producen otros cien exploits debido a un error humano. 

Sin embargo, con un poco de ayuda, puede estar bien protegido. Históricamente, hemos visto desarrollos para intercambios asegurados donde uno puede mantener sus tokens en un CEX protegido por una póliza de seguro que es similar a lo que ofrecería un banco en las finanzas tradicionales. Ahora hay pólizas de seguro para usuarios de DeFi al asegurar un contrato inteligente con una prima. Sin embargo, no todo está resuelto, por lo que debemos permanecer alerta. Incluso la CRA y la Reserva Federal envían recordatorios anuales para tener cuidado con los estafadores.

Existen muchas estafas y hoy identificaremos algunos de los ataques más populares:

Existe la simple solicitud: Envíame 1 ETH y te devolveré 3 ETH. Aunque pueda parecer obvio de inmediato, los usuarios de Twitter y Telegram de todo el mundo han demostrado que este ataque es muy rentable. Hay otros ataques que son mucho más tortuosos. Los estafadores se harán pasar por líneas de soporte, miembros del equipo o testaferros públicos para ganarse la confianza del usuario. Una vez que se establece la confianza, el atacante solicitará las claves privadas del usuario para finalmente vaciar su billetera. La solicitud puede venir disfrazada de migración de blockchain, soporte o incluso un airdrop. Tenga la seguridad de que todos los equipos legítimos saben que nunca deben pedir claves privadas. Entonces, no importa cuán elaborada pueda ser la estafa, una bandera roja siempre es la misma. Si se le solicitan sus claves privadas, puede estar seguro de que está en contacto con un estafador. Una regla simple aquí se erige como su mejor defensa, siempre mantenga su PRIVADO  llaves, PRIVADO!

Si envía ETH a este usuario, no obtendrá nada de valor a cambio.

Hay un vector de ataque utilizado a través de la ingeniería social: Este es otro caso en el que se toma información privada y no se solicita. Por ejemplo, supongamos que publica en Twitter o Instagram cómo están aumentando sus ganancias criptográficas. Un atacante utilizará un algoritmo que probará miles de contraseñas en minutos. Esto se llama 'Fuerza Bruta'. O bien, pueden utilizar intentos de phishing. Esto significa que se crea un sitio web fraudulento, basado en su historial de navegación, que le obliga a crear una cuenta o iniciar sesión en este "sitio web". El estafador almacena estos datos con la esperanza de que hayas usado la misma contraseña para una de tus cuentas de redes sociales o incluso un correo electrónico. A través de este proceso, recopilan lentamente datos sobre su proveedor de telefonía celular o la billetera de hardware que usa, lo que les permite intercambiar tarjetas SIM:
'Influencers de Internet, estrellas del deporte, músicos' entre las víctimas del hack SIM SWAP: EuropolPaso a paso, se crea un perfil de su información. Luego pueden vender esta información en la web oscura, enviar correos electrónicos de extorsión o incluso esperar la información exacta que necesitan para vaciar su billetera. Es cierto que esto es mucho más elaborado y, por lo tanto, los usuarios con perfiles populares suelen ser las víctimas más comunes. ¿Cuál es la mejor manera de evitar esto? ¡Mantenga sus ganancias privadas! Pero si es necesario, no existe una regla estricta y rápida para evitar que esto suceda, ya que se ha demostrado que una 2FA es susceptible de compromiso. De hecho, una billetera de hardware representaría el obstáculo más difícil, ya que requiere confirmación a través de un botón físico para permitir transacciones, incluida la transacción que agotaría su cuenta, pero no está 100{1b2f824bc6e420fc9a9187b8b3310ed445a6e3af66c80d2539d63fc0a4adee40} garantizado. En CadenaMyne nosotros agregue una tercera capa de seguridad que llamamos 3FA. Cuando un cliente inicia un retiro de $10K o más, lo contactamos personalmente para verificar que haya iniciado la transferencia. Este es un servicio adicional que implementamos para salvaguardar los criptoactivos de nuestros clientes. También recomendamos a nuestros clientes que configuren Google Authenticator para agregar una capa adicional de seguridad cuando se registren en ChainMyne.

Luego están los trucos de CEX: Para evitar esto, uno tendría que hacer su debida diligencia al usar un intercambio centralizado. Es por esto que ChainMyne ofrece servicios de custodia bajo la seguridad de GardaMundo. Mantienen todos los activos en almacenamiento en frío y lejos del alcance de los estafadores. 

Pasando a las hazañas de Defi: Uno puede simplemente leer un contrato inteligente para encontrar vulnerabilidades. Esto no siempre es tan fácil y no todo el mundo es un ingeniero de contratos inteligentes, por lo que ahora hay pólizas de seguro disponibles para sus contratos inteligentes favoritos. Ahora hay dApps que brindan seguro para un contrato inteligente Defi. Todo lo que necesita hacer es pagar una prima como lo haría con su seguro de automóvil o seguro de casa. Ahora, cuando se trata del infame 'tirar de la alfombra', todo se debe a la debida diligencia. Al investigar su próximo token, pueden aparecer banderas rojas en cada esquina. Es posible que vea a una celebridad respaldar un nuevo proyecto o a un rapero prometedor alardear de un nuevo token brillante, pero tenga en cuenta que cuando el proyecto subyacente no puede ofrecer un servicio útil, siempre debe haber una distracción para hacerle pensar que tiene mayor. valor. Recuerde que si han sido pagados con estos tokens, llegará un momento en que descarguen dichos tokens. Investigar a los miembros del equipo y evaluar su experiencia será de gran ayuda al considerar un nuevo activo. Si parece que tiene que invertir de inmediato para aprovechar al máximo una gran oportunidad, generalmente significa que el equipo no quiere que investigue a fondo porque saben que un poco de investigación revelará la verdad.

Así que una cosa es segura. Las estafas no terminarán y sus tácticas seguirán evolucionando. La realidad es que no hay forma de evitarlo. Así que prepárate para su ataque con pensamiento crítico, ya que nadie más lo hará por ti.

Como un orgulloso intercambio canadiense, CadenaMyne está construyendo hacia un nuevo futuro de independencia financiera, transparencia, confianza y accesibilidad. Comience a operar con ChainMyne hoy para experimentar por sí mismo cómo brindamos a nuestros clientes el mejor servicio al cliente de su clase, una experiencia personalizada a medida y fácil acceso a la creación de riqueza. Sin mencionar una plataforma segura y confiable. 

Mensajes recientes

ChainMyne es una plataforma de moneda digital de propiedad canadiense con sede en Montreal, Canadá. Brindamos el mejor servicio al cliente de su clase con una experiencia personalizada, fácil acceso a la creación de riqueza.

Descarga nuestra aplicación

manzana Google Play

Conéctate con nosotros

Facebook LinkedIn Gorjeo Instagram Reddit

enlaces rápidos

Calificación excelente en

logo-white-01

Blog

image3-removebg-preview-e1605037062563-300x163-1

ChainMyne es un agente de MSB registrado con el número M20608365 bajo las pautas de FINTRAC.

© 2023

es_ES
en_US fr_FR es_ES