Tiempo de lectura 4 minutos

Protegiendo tus Activos Cripto de Estafas de Phishing

¿Cuáles son los riesgos de las estafas de phishing en criptomonedas?

Las estafas de phishing en el espacio de las criptomonedas se han vuelto más sofisticadas con el tiempo. Un incidente reciente demuestra el nivel de complejidad involucrado. Un hacker sustrajo casi medio millón de dólares lanzando estafas de phishing de memecoin en 15 cuentas X comprometidas. El atacante se hizo pasar por parte del equipo de X, enviando falsas notificaciones de infracción de derechos de autor para infundir urgencia en los usuarios. Esto llevó a las víctimas a sitios web de phishing donde sin darse cuenta restablecieron sus contraseñas y inicios de sesión de autenticación de dos factores. Armado con estos datos, el hacker tomó el control de las cuentas y difundió estafas de memecoin, obteniendo recompensas financieras sustanciales.

Estas estafas suelen dirigirse a cuentas centradas en criptomonedas con grandes seguidores. Nombres notables entre las cuentas comprometidas incluyen Kick, Cursor, The Arena, y Brett y Alex Blania, todos los cuales atienden a una gran audiencia de entusiastas de memecoin. El peligro de estas estafas radica en su capacidad para explotar la confianza y urgencia de los usuarios, lo que lleva a pérdidas monetarias significativas.

¿Cómo puede la autenticación de dos factores proteger tus cuentas cripto?

La autenticación de dos factores (2FA) es una medida de seguridad fundamental que agrega una capa adicional de protección a tus cuentas. Requiere una segunda forma de verificación más allá de solo una contraseña, lo que reduce significativamente la posibilidad de acceso no autorizado. Este segundo factor puede ser algo que poseas (como una llave de hardware o una aplicación de autenticador), algo que sepas (como un código único) o algo intrínseco a ti (biometría).

Sin embargo, la 2FA no es infalible. Los hackers astutos han ideado métodos para eludir los sistemas de 2FA. Pueden emplear sitios web de proxy inverso para convencer a los usuarios de que ingresen sus contraseñas de un solo uso (OTPs) en sitios de estafa. Además, los bots de OTP y los scripts de malware pueden replicar notificaciones push móviles, capturando los OTPs. A pesar de estas vulnerabilidades, la 2FA sigue siendo una pieza esencial de una estrategia de seguridad más amplia.

¿Puede mover fondos entre blockchains ocultar criptomonedas robadas?

Transferir fondos entre blockchains, ya sea de Solana a Ethereum o viceversa, no oculta inherentemente los orígenes de los activos cripto robados. Las transacciones en blockchains son típicamente transparentes y accesibles públicamente, lo que permite rastrear los movimientos de los activos de una dirección a otra. Herramientas avanzadas de análisis de blockchain de empresas como Elliptic pueden rastrear e identificar el movimiento de fondos robados a través de diferentes blockchains.

Si bien los hacks en puentes como Wormhole podrían explotar fallas en los contratos inteligentes del puente, estos eventos no anonimizan las transacciones. En cambio, acentúan los riesgos asociados con tales puentes y subrayan la necesidad de medidas de seguridad sólidas. Las autoridades regulatorias y las agencias de aplicación de la ley son cada vez más hábiles en rastrear y recuperar activos cripto robados, incluso después de haber sido mezclados a través de múltiples blockchains.

¿Cuáles son las mejores prácticas para proteger tus cuentas de criptomonedas?

Si deseas fortalecer la seguridad de tus cuentas de criptomonedas y frustrar ataques de phishing, considera adoptar las siguientes mejores prácticas:

  • Habilita la Autenticación Multifactor (MFA) o la Autenticación de Dos Factores (2FA): Utilizar MFA o 2FA añadirá una capa adicional de seguridad a tus cuentas, idealmente usando aplicaciones de autenticador.

  • Usa Contraseñas Fuertes y Únicas: Asegúrate de que cada cuenta cripto tenga una contraseña fuerte y única, evitando la reutilización o el intercambio de contraseñas.

  • Verifica la Autenticidad de los Sitios Web: Siempre confirma la legitimidad de cualquier plataforma o sitio web que utilices. Presta atención a las URL y verifica el protocolo HTTPS.

  • Asegura los Canales de Comunicación: Desconfía de mensajes o correos no solicitados que pidan detalles personales o activos cripto. Mantente en canales seguros y evita discutir transacciones en redes no seguras.

  • Evita Redes Wi-Fi Públicas y Utiliza VPNs: Refrénate de usar redes Wi-Fi públicas para transacciones cripto. Si es inevitable, usa una VPN para encriptar tus datos.

  • Verifica las Direcciones de los Destinatarios: Verifica la dirección del destinatario antes de enviar una transacción, ya que las transacciones de criptomonedas son irreversibles.

  • Almacena las Palabras Semilla y Claves Privadas de Forma Segura: Si tu billetera genera palabras semilla, escríbelas en papel físico y mantenlo seguro.

  • Usa Billeteras de Hardware: Además de las billeteras de software, considera usar billeteras de hardware que almacenan criptomonedas fuera de línea para mayor seguridad.

  • Realiza una Investigación Exhaustiva: Investiga las criptomonedas y proyectos en los que inviertes para asegurar su credibilidad y prácticas de seguridad.

  • Mantente Alerta a las Señales de Advertencia: Mantente cauteloso ante las señales de advertencia comunes, como promesas de grandes ganancias o mensajes que contienen errores ortográficos y gramaticales.

¿Cuál es el protocolo de respuesta de los intercambios de cripto en caso de una brecha de seguridad?

Los intercambios de cripto abordan las brechas de seguridad a través de una variedad de estrategias, que incluyen respuesta inmediata, medidas de seguridad robustas y cumplimiento de estándares regulatorios. Aquí hay algunos enfoques clave:

  • Contención Rápida: Tras una brecha, la acción inmediata es esencial. Por ejemplo, M2 Exchange logró responder a una brecha de $13.7 millones en cuestión de minutos, conteniendo efectivamente el problema.

  • Restauración de Fondos: Los marcos regulatorios, especialmente en los EAU, exigen el reembolso total de cualquier activo perdido, asegurando que los clientes no sufran daños financieros.

  • Mejora de Medidas de Seguridad: Después de los incidentes, los intercambios a menudo refuerzan la seguridad para prevenir recurrencias, lo que puede incluir MFA, almacenamiento en frío, chequeos regulares y encriptación.

  • Colaboración Regulatoria: Los intercambios trabajan junto a autoridades legales y regulatorias para asegurar la resolución completa del incidente de acuerdo a los protocolos.

  • Planificación de Incidentes: Los intercambios se preparan para posibles brechas a través de una planificación extensa y sistemas de detección de amenazas para identificar actividades inusuales.

  • Capacitación del Personal: Educar al personal para evitar errores humanos juega un papel crucial, permitiendo al personal reconocer y contrarrestar mejor las posibles amenazas de seguridad.

  • Políticas de KYC y AML: La implementación de regulaciones de KYC y AML ayuda a prevenir actividades fraudulentas en el intercambio.

  • Comunicación con Clientes: Los intercambios mantienen la transparencia con los clientes sobre las brechas, aconsejando sobre medidas protectoras.

Al integrar estas estrategias, los intercambios de cripto pueden gestionar eficazmente las brechas de seguridad, proteger los activos de los usuarios y mantener la confianza dentro del ecosistema de criptomonedas.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

Compañía

InicioSobre nosotrosAprendéEmpleos

Ayuda

TutorialesGuía de UsoReglas de comercio

Legal

Política de privacidadTérminos de servicioQuejas y Reclamos

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.