Las billeteras de criptomonedas son pirateadas regularmente. En marzo de 2022, 65 000 billeteras se vieron afectadas por el hackeo del puente Horizon y alrededor de 8000 billeteras más basadas en Solana fueron pirateadas en agosto. Las pérdidas ascienden a millones de dólares, y entre ellas, los hackers pueden quedarse con un poco de tus criptomonedas.
Para empezar, las billeteras frías son más adecuadas para almacenar criptomonedas. Estas son billeteras independientes en forma de dispositivo USB que no están conectadas a Internet. Para transferirles criptomonedas, conecte una unidad flash USB a su computadora. Las billeteras de hardware tienen tres niveles de protección: un PIN, una contraseña secreta generada por un autenticador y una frase semilla.
Sin embargo, lidiar con ellos no es tan fácil como con sus contrapartes en línea. Al elegir una billetera en línea para almacenar activos, es mejor elegir una opción sin custodia. Pero aún así, ninguna billetera puede ser inexpugnable.
Cómo mantener tus criptomonedas seguras
1. No uses contraseñas simples
Descifrar la contraseña qwerty12345 es muy fácil. Pero Myfin$2022crYpto es casi imposible. La contraseña debe consistir en una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Un generador de contraseñas puede ayudarlo a encontrar una opción segura. Y no olvide que no puede usar la misma contraseña en diferentes billeteras, cuentas y aplicaciones. Al piratearlo, los atacantes obtendrán acceso a todas sus cuentas.
2. Guarda tus frases secretas de forma segura
La frase secreta o semilla es la llave de tu billetera. Esta es una frase de 12 o 24 palabras aleatorias que se genera cuando se crea la billetera y nunca cambia. La frase semilla es la principal vulnerabilidad de las billeteras sin custodia, porque los propios usuarios a menudo la pierden.
Aproximadamente el 20% del número total de bitcoins (alrededor de 18,5 millones de BTC) se pierden para siempre porque sus dueños han olvidado las contraseñas y frases secretas de sus monederos. Sin embargo, el acceso se maneja de manera diferente en algunas billeteras. Por ejemplo, BITCASH puede restaurar su acceso usando datos biométricos (foto de la cara).
Escriba la frase semilla en diferentes lugares, preferiblemente en partes. Por ejemplo, una parte en papel y la otra en computadora. No guardes la frase entera en redes sociales, smartphones, etc.
3. No conectes tu billetera a sitios desconocidos
Puede perder todos los activos en sitios fraudulentos, con la distribución de tokens, la compra de NFT o apostar en un alto porcentaje. Si no está familiarizado con el sitio, verifique su dirección, por ejemplo, en CoinMarketCap o Coin Gecko . Inmediatamente agregue una dirección sospechosa a la lista negra y envíe una queja al sitio de donde provino la oferta dudosa.
Uno de los ataques de phishing de alto perfil ocurrió en marzo de 2022. Los usuarios recibieron una carta masiva supuestamente del equipo de billetera criptográfica MetaMask. La carta exigía confirmar la billetera e ingresar su frase semilla, y se informó que si se ignoraban los requisitos, la cuenta sería bloqueada. No hay datos sobre el número de clientes afectados y el monto del robo.
4. Usa la autenticación de dos factores
2FA (autenticación de dos factores) está permitiendo el acceso a un servicio a través del código correcto desde otra aplicación. El código se regenera cada vez que se necesita ingresar. Quizás la aplicación 2FA más famosa es Google Authenticator.
5. Verifique la exactitud de las direcciones del sitio
Sucede que usted fue a su casa de cambio o intercambiador favorito, conectó su billetera y en un momento vio que sus activos criptográficos se habían ido. Lo que pasa es que la dirección del sitio se escribió con un error discreto
Entonces, en octubre de 2022, los piratas informáticos llevaron a cabo un ataque de phishing a través de la cuenta de Twitter del intercambio Gate.io. Hackearon el perfil y publicaron un tweet fraudulento en el feed con un llamado a participar en la distribución de USDT por $ 500 mil Para ello, tenían que hacer clic en un enlace fraudulento. Solo los más atentos podían entender que se trataba de una estafa: en lugar de Gate.io, el enlace comenzaba con Gate.com. El ataque no duró mucho, el intercambio se negó a comentar sobre la situación, así como la cantidad de usuarios engañados.
6. No active la función "Verificación automática"
Algunas billeteras tienen esta característica, por ejemplo, Phantom. La esencia de su trabajo es la confirmación automática de transacciones para acelerar el trabajo. Hiciste clic en "enviar" o "comprar" una vez y no necesitas confirmar tu acción nuevamente. Pero los estafadores usan esto y ni siquiera entenderás cómo se canceló tu criptomoneda. Estará esperando la ventana de confirmación de la transacción, pero ya pasó.