Los NFTs: Cómo mantener tu monedero a salvo de las estafas
En poco tiempo una gran mayoría de la sociedad tendrá billeteras con criptoactivos y NFT. Entender cómo funciona la seguridad de la billetera será tan importante como lo fue el código PIN para los bancos
Las estafas se han convertido en una parte inevitable del ecosistema de los NFTs. En este punto, casi todos los grandes nombres del espacio han sido víctimas de piratería informática. Sólo en enero de 2023, el fundador de PROOF Collective, Kevin Rose, perdió más de 1 millón de dólares en NFT en una estafa de phishing, y la cuenta de Twitter de Azuki fue pirateada. Los seguidores que hicieron clic en un enlace nefasto publicado por los piratas informáticos perdieron casi 800.000 $ en NFT combinados. Si los nombres más importantes en criptomonedas y NFT pueden ser pirateados, tú también puedes. A pesar de la creciente concienciación sobre estas estafas, todo el mundo, desde los turistas de NFTs hasta los puristas, sigue corriendo un gran riesgo de que los malos actores les estafen sus activos.
Relacionado: ¿Qué son las NFT dinámicas? Todo lo que necesitas saber
Afortunadamente, puedes mitigar algunos de los riesgos adoptando las mejores prácticas estándar establecidas por los desarrolladores de cadenas de bloques y los profesionales de la seguridad. Es cierto que no siempre se pueden evitar todas las estafas. Aun así, adoptando las medidas necesarias (aunque a veces arduas) para proteger los monederos software, la comunidad de Los NFTs probablemente podría mitigar una gran parte de los abundantes y populares timos. He aquí cómo.
Guarda a buen recaudo tu frase semilla
La forma más obvia de mantener a salvo tus criptomonedas y NFT es tomando las precauciones adecuadas en lo que respecta a la frase semilla de tu monedero. Para los que no estén familiarizados, una frase semilla es una colección de palabras generadas aleatoriamente que representan las claves privadas asociadas a un monedero de software y que se presentan a un usuario cuando crea un monedero por primera vez. Esta clave privada actúa como un mecanismo de seguridad que permite restaurar el contenido de un monedero criptográfico en el caso poco común de que un usuario se quede sin acceso a su monedero o tenga que importarlo a un nuevo dispositivo.
Nunca debes escribir la frase semilla de tu monedero. Olvídate de enviártela a ti mismo por correo electrónico o de guardarla en Google Doc o en otra aplicación de notas de tu ordenador o teléfono. Registra únicamente tu clave privada única en papel y guárdala en un lugar seguro de tu casa. Algunos incluso llegan a grabar su frase semilla en una placa de metal y la guardan en una caja de seguridad.
Relacionado: Afiliación de NFTs: Guía para marcas y usuarios
Utiliza un monedero hardware o delega un monedero
Aunque puede resultar tentador guardar todos tus activos en una o dos carteras de software para acceder a ellos fácilmente y poder comerciar con ellos rápidamente, utilizar una cartera de hardware para asegurar tus grails y las principales puntuaciones de cripto podría salvarte de un mundo de daño. Un monedero basado en hardware, como Ledger o Trezor, almacena las claves privadas de los usuarios fuera de línea en los microprocesadores seguros del dispositivo de origen. Teniendo en cuenta que un ordenador u otro dispositivo pueden verse comprometidos por malware, registradores de claves, dispositivos de captura de pantalla, etc., utilizar un monedero de hardware desde el principio es una forma fiable de mantener tus NFT a salvo.
Aunque algunos se esfuerzan por mantener algunas carteras de software habilitadas en línea (carteras calientes) para el comercio activo, mientras mantienen otros activos seguros en una cartera de hardware fuera de línea (cartera fría), incluso este sistema puede verse comprometido. Como hemos visto recientemente con los hackeos a figuras destacadas de Web3 como Rose, Nikhil Gopalani, CryptoNovo y otros, el simple hecho de firmar una transacción con un monedero de gran valor puede provocar pérdidas. Para mitigar aún más el riesgo, los usuarios pueden plantearse utilizar un monedero quemado -un monedero sin participaciones ni conexiones a sitios que sólo se utiliza para realizar transacciones- o delegar un monedero para que realice transacciones en lugar de uno activo.
Para ello, los recaudadores pueden utilizar servicios como Delegate Cash. Con Delegate Cash, los usuarios pueden crear y asignar un nuevo monedero caliente MetaMask como delegado de un monedero frío donde se guardan NFT valiosos. De este modo, los usuarios pueden reclamar airdrops, confirmar la propiedad o utilizar de otro modo Los NFTs sin mantenerlos en un monedero activo. Hace poco vimos cómo se utilizaba este método con gran efecto cuando el coleccionista seudónimo tropoFarmer ofreció su Sewer Pass para que otros jugaran a Dookey Dash a través de un monedero delegado.
Comprueba tres veces las asas, las URL y las firmas
Antes de plantearte siquiera acuñar, recaudar, firmar o interactuar con un sitio web o contrato (incluido el Dinero Delegado), siempre debes comprobar tres veces que el portal que estás utilizando es seguro y auténtico. Una y otra vez, cuentas destacadas de Twitter y servidores de Discord son pirateados, lo que provoca el anuncio de falsas acuñaciones de NFTs y la pérdida de montones de criptomonedas por parte de la comunidad de NFTs.
En la mayoría de los casos, las estafas atraen a los usuarios para que entreguen sus criptomonedas o NFT pidiéndoles que introduzcan una frase semilla (de nuevo, algo que nunca deberías ni siquiera plantearte hacer) o firmando una transacción maliciosa. Como esto último fue lo que comprometió a Rose, asegúrate de comprobar cada URL con la que pretendas interactuar y la fuente de la URL para ser más precavido. A los estafadores les resulta increíblemente fácil crear enlaces falsos y ventanas emergentes en el navegador con un aspecto y un comportamiento idénticos a los de MetaMasks.
Sin embargo, aunque no te coaccionen para entrar en un sitio fraudulento o en una aplicación de monedero falsa, firmar a ciegas una transacción puede dejarte vulnerable a un ataque. Sin duda, los piratas informáticos cuentan con que los usuarios hagan precisamente esto. Teniendo en cuenta la increíble cantidad de firmas y transacciones que se presentan semanalmente a los coleccionistas, puede ser fácil pasar por alto los detalles al firmar transacciones de acuñación rápida. Para ser precavido, fíjate bien en lo que firmas y en los contratos con los que permites que interactúe tu monedero.
8/ If your TX asks you to sign a message like 0x6fe64a…..87, you are signing a transaction that could be malicious, verify the source website and that you are indeed signing something you want to sign. pic.twitter.com/DtnGAgDTfe
— richerd.eth (@richerd) February 2, 2022
Qué hacer si te piratean
Si todo falla y acabas siendo víctima de un intento malicioso, tus próximas acciones dependerán de la naturaleza del pirateo o estafa de la que hayas sido objeto. Si has interactuado con una falsa casa de la moneda o un reclamo y has firmado una transacción… entonces mala suerte. Una vez que tus criptomonedas o NFT dejan de estar en tu poder, poco puedes hacer al respecto. Por ello, es esencial comprender los fallos de seguridad de los demás para evitar que se produzca un hackeo en primer lugar.
I see a handful of folks purchased my stolen NFTs, if you have interest in selling them back to me, please DM!
— KΞVIN R◎SE (
,
,
) (@kevinrose)
Aunque los equipos de seguridad del mercado puedan ayudarte en algunos casos, sobre todo si son ellos los culpables, la responsabilidad recae casi siempre en el usuario. Para equiparte mejor para mantener seguros tus activos, infórmate. Lee sobre las estafas más comunes, aprende a identificar las señales de alarma y, sobre todo, aplica cuanto antes las medidas de seguridad descritas en esta guía o expuestas por miembros de confianza de la comunidad de Los NFTs.
