Si bien la Web 3.0 brinda muchas oportunidades nuevas y emocionantes, como NFT, juegos de cadena de bloques y P2E, también hay estafadores que buscan aprovecharse de las víctimas desprevenidas. Es importante estar seguro en la Web 3.0.
La regla de oro es no actuar precipitadamente. Y si algo suena demasiado bueno para ser verdad, probablemente lo sea.
STEPN & ASICS Ambassador Firelauncher recientemente creó un hilo de Twitter describiendo cómo mantenerse a salvo en este nuevo espacio. Y aunque algunos consejos le resultarán familiares, hay nuevos peligros que debe tener en cuenta a medida que navega por este nuevo mundo.
No almacene información personal digitalmente
Esto puede parecer obvio, pero es importante recordar que cualquier cosa que almacene en su dispositivo es susceptible de ser pirateada. Esto incluye todo, desde sus contraseñas hasta la información de su tarjeta de crédito o su frase inicial.
3-12: ¿Qué son los datos personales?
Dirección de correo, Contraseña, Códigos de verificación, Frase inicial, CLAVE de Google Authenticator; solo tú puedes saber esto, no debes compartirlos. Mantenga seguras sus contraseñas e información personal y escríbalas con un lápiz en un papel.— Lanzafuegos | STEPN 🇱🇧 🇳🇱 (@Firelauncher_) 26 de julio de 2022
Firelauncher aconseja usar un bloc de notas antiguo y un lápiz para registrar los datos personales. Esto asegura que no estarán disponibles para los piratas informáticos. Todavía puede crear copias impresas de respaldo, pero absténgase de almacenar información personal clave digitalmente.
Incluso tomar una foto de sus datos y almacenarla en su teléfono puede dejarlo abierto a los piratas informáticos.
Si es absolutamente necesario almacenar información personal digitalmente, asegúrese de utilizar un servicio seguro y encriptado como 1Password o LastPass.
Use 2FA para seguridad adicional
La autenticación de dos factores (2FA) es una capa adicional de seguridad que puede proteger sus cuentas para que no sean pirateadas. Funciona requiriendo que ingrese un código desde su teléfono además de su contraseña.
Esto hace que sea mucho más difícil para los piratas informáticos obtener acceso a su cuenta, ya que necesitarían tanto su contraseña como su teléfono.
Si aún no está utilizando 2FA, ahora es el momento de comenzar. Es un proceso relativamente simple y puede brindarle la tranquilidad de saber que sus cuentas están mejor protegidas.
De hecho, Firelauncher se refiere a 2FA como una «medida de seguridad imprescindible».
10-12: GOOGLE Authenticator o 2FA le proporcionará un código de 6 números cada 30 segundos, que será necesario para autorizar la transferencia entre la billetera Stepn y el gasto. ES UNA MEDIDA DE SEGURIDAD IMPRESCINDIBLE, si aún no la activaste, debes hacerlo ahora.
— Lanzafuegos | STEPN 🇱🇧 🇳🇱 (@Firelauncher_) 26 de julio de 2022
Ya sea que esté incursionando en la Web 3.0 o no, 2FA es una excelente manera de mantenerse seguro en línea en general.
Nunca, nunca compartas tu frase inicial con nadie
Su frase inicial es la clave de su fortuna criptográfica. Es una cadena de 12 o 24 palabras que le permite acceder a sus fondos. Y si alguien más lo tiene en sus manos, puede robar fácilmente todo el dinero que tanto le costó ganar.
Por esta razón, nunca debes compartir tu frase inicial con nadie, ni siquiera con personas de confianza. Si alguien necesita ayudarlo con su cuenta, puede hacerlo sin ver su frase semilla.
Y si alguien en línea alguna vez le pide su frase semilla, es una estafa. No se lo des bajo ningún concepto. No hay ninguna razón por la que alguna vez lo necesiten.
Depende de usted mantener segura su frase semilla. Cree una copia de seguridad en papel y consérvela en la memoria. Pero nunca lo almacene en línea ni lo comparta con nadie.
8-12: Frase semilla. Cuando creas un #STEPN wallet, tendrás una lista de doce palabras para darte acceso. NUNCA debes compartirlo. Tome nota de la frase semilla, asegúrese de escribir en el orden preciso.
Si pierde su frase inicial, nadie podrá recuperarla.— Lanzafuegos | STEPN 🇱🇧 🇳🇱 (@Firelauncher_) 26 de julio de 2022
Evite las estafas comunes de la Web 3.0
Aunque la mayoría de nosotros sabemos que no debemos interactuar con correos electrónicos de príncipes nigerianos que ofrecen grandes fortunas, las estafas de la Web 3.0 son un poco más refinadas que eso. Muchas personas han perdido todas sus fortunas criptográficas a manos de estafadores inteligentes.
E incluso los expertos en Web 3.0 han sufrido a manos de los delincuentes en línea. A principios de este año, el fundador de Arrow, thomasg.eth, explicó cómo casi pierde todo su ETH a una estafa de ingeniería social.
Interactuó con personas que se ganaron su confianza al contribuir con un trabajo de alta calidad a su proyecto y luego trató de robar todo su ETH enviándole un NFT.
24/ Profundizo más en el contrato que casi aprobé para gastar mi aWETH y encuentro esta función verdaderamente aterradora. Aquí es donde los estafadores habrían podido transferir cualquier cantidad de aWETH de mi cuenta.
Estoy en el límite para este hilo. Espera la parte 2 pic.twitter.com/Cn9Xl9XCSJ
— thomasg.eth (@thomasg_eth) 13 de febrero de 2022
¿Y su último consejo para las personas que incursionan en la Web 3.0?
“Siempre verifique, no importa cuánto confíe. Estos muchachos pasaron dos semanas enfocándose en mis propias debilidades específicas, y estuve muy cerca de caer en la trampa. No puedes ser demasiado paranoico.
Hay mucho en juego en Web 3, y los estafadores están dispuestos a hacer un esfuerzo adicional para arrebatarle su fortuna. Asegúrese de conocer las estafas más comunes y aléjese de ellas para evitar ser víctima de delincuentes oportunistas.
estafas de phishing
El phishing abunda en el mundo de la Web 3.0. Los estafadores crean sitios web espejo y usan direcciones URL falsas para obtener acceso a información personal como correos electrónicos y contraseñas.
Puede pensar que está iniciando sesión en un sitio web legítimo, solo para proporcionar sus datos a un estafador.
Para evitar esta estafa, siempre verifique que esté en el sitio web correcto. La URL puede verse mal si se trata de un sitio de phishing. La mejor manera de mantenerse seguro es no hacer clic en ningún enlace, sino escribir la URL del sitio web al que intenta acceder e iniciar sesión de esa manera.
NFT desconocidos en su billetera o en OpenSea
Si recibe un NFT que no reconoce, no haga clic en él. No intente reclamarlo, ya que es muy posible que su billetera se conecte a un contrato inteligente malicioso diseñado para drenar sus fondos.
Las estafas de NFT podrían parecer obsequios. Por ejemplo, este usuario de Reddit publicó sobre un NFT aleatorio que apareció en su billetera después de realizar una compra.
Como puede ver, el usuario compró un NFT legítimo, pero también apareció un NFT malicioso en su billetera. «Reclamar» el NFT de Solana podría haber resultado en estar expuesto a piratas informáticos. El consejo general es ignorar los NFT desconocidos.
Aceptar un NFT puede parecer lucrativo. Si bien algunos creadores de NFT lanzan sus creaciones desde el aire para ganar influencia y exposición, es recomendable que investigue antes de decidir reclamar un NFT. Verifique las reseñas, busque hilos de Reddit y mire lo que la gente dice sobre el NFT antes de reclamarlo.
Obtenga una billetera de hardware
Monedero de hardware Ledger Nano S. Fuente: Libro mayor
Saber que al hacer clic en un solo enlace podría perder toda su fortuna criptográfica es aterrador.
Hasta ahora, la mejor manera de protegerse de la mayoría de las estafas de la Web 3.0 es una billetera de hardware.
Una billetera de hardware es un dispositivo físico que almacena su criptografía sin conexión. Esto significa que incluso si su computadora es pirateada, su criptografía permanecerá segura. Además, la mayoría de las acciones deberán aprobarse físicamente a través del dispositivo.
Esto dificulta que los estafadores roben sus datos.
Las billeteras de hardware son una de las formas más seguras de almacenar criptografía y se están volviendo cada vez más populares a medida que más personas ingresan al espacio Web 3.0.
Algunas de las billeteras de hardware más populares incluyen Ledger Nano S y Trezor Model T.
Desactiva tus DM de Discord
Discord se ha convertido en uno de los principales centros para las comunidades de criptomonedas. Sin embargo, debido a que es tan fácil unirse a estos grupos, los estafadores han aprovechado la plataforma para tratar de robar el dinero de las personas.
Si recibe un DM de Discord de alguien que no conoce, no haga clic en ningún enlace y no proporcione ninguna información personal.
No interactúes con la persona incluso si el mensaje parece provenir de un moderador.
Los moderadores han sido pirateados antes, así que asegúrese de verificar dos y tres veces cualquier información que reciba antes de confiar en ella. Puede hacer esto consultando los canales oficiales de Twitter para verificar información sobre lanzamientos aéreos, por ejemplo.
Pero mantenerse a salvo podría implicar tomar medidas más drásticas. De hecho, YouTuber Realm Path aconseja que deshabilites tus DM de Discord por completo.
Use un poco de sentido común para mantenerse seguro en línea
Si bien hay muchas maneras de mantenerse seguro en línea, usar el sentido común es la mejor manera de protegerse de los estafadores y piratas informáticos. Tenga cuidado con los correos electrónicos o mensajes que parezcan demasiado buenos para ser verdad, y nunca haga clic en ningún enlace en el que no confíe. Asegúrese de usar una billetera de hardware y 2FA para mayor seguridad.
Puede aprovechar todas las oportunidades que Web 3.0 tiene para ofrecer sin caer en una estafa siendo sensato.