A pesar de la creencia de muchos entusiastas de las criptomonedas de que los exchanges centralizados (CEX) son más seguros, la historia ha demostrado a menudo que son asaz vulnerables a los ataques.
Donado que estos exchanges centralizan el almacenamiento de los activos de los usuarios, pueden ser objetivos atractivos para los ciberdelincuentes. Si las medidas de seguridad de un exchange son inadecuadas o se ven comprometidas con éxito, los activos de los usuarios pueden ser robados o perdidos.
Otro aventura de los exchanges centralizados es la posibilidad de fraude o mala dirección por parte de sus operadores. Donado que los exchanges centralizados pueden tener un único punto de control, pueden ser más susceptibles al fraude interno o a otras formas de conducta indebida, que pueden provocar la pérdida de fondos u otras consecuencias negativas para los usuarios.
En el extremo año, con el colapso de importantes plataformas centralizadas de criptomonedas como FTX y Celsius, cada vez más usuarios optan por la autocustodia de sus activos digitales. Las arriesgadas prácticas financieras y los supuestos fraudes cometidos en algunas de estas plataformas han hecho que mucha muchedumbre pierda la fe en ellas como lugares seguros para acumular sus criptomonedas.
La autocustodia se refiere a la tenencia y dirección de la propia criptomoneda en superficie de confiarla a un tercero, como un exchange. Este enfoque ofrece a los usuarios un decano control sobre sus activos y puede potencialmente proporcionar mayores niveles de seguridad. Sin retención, todavía conlleva sus propios riesgos, sobre todo en forma de estafas.
Tipos de estafas y cómo evitarlas
Para comprender mejor los peligros potenciales asociados a la autocustodia y ofrecer orientación sobre cómo defenderse de las estafas, Cointelegraph se puso en contacto con Alice Boucher de Chainabuse, una plataforma comunitaria multichain para denunciar transacciones fraudulentas de criptomonedas.
Una estafa que pretende aprovecharse de los usuarios de criptomonedas se lumbre «pig butchering» o «engordando al mugriento».
«Una estafa del tipo pig butchering ocurre cuando el estafador se mantiene en contacto constante para construir una relación con la víctima y ‘engordarla’ con afecto a lo espacioso del tiempo para que invierta en proyectos falsos», dijo Boucher, y agregó que:
«El estafador intenta sacar a la víctima todo el monises posible, a menudo utilizando sitios de inversión falsos que muestran grandes beneficios falsos y utilizando tácticas de ingeniería social, como la intimidación, para extraer más monises de la víctima».
La ingeniería social utiliza tácticas de manipulación psicológica para explotar las tendencias naturales de la confianza y la curiosidad humanas.
Los ciberdelincuentes en la industria de las criptomonedas a menudo tienen como objetivo robar activos en autocustodia tomando el control de cuentas de detención perfil. «Entre mayo y agosto de 2022, las tomas de control de cuentas de redes sociales —que involucran a Twitter, Discord y Telegram— han causado estragos. Los estafadores publican enlaces maliciosos de phishing de NFT durante esos ataques, comprometiendo cuentas de redes sociales de detención perfil», dijo Boucher.
Una vez que estos atacantes han obtenido comunicación a una cuenta de detención perfil, suelen utilizarla para mandar mensajes de phishing u otros tipos de comunicaciones maliciosas a un gran número de personas, intentando engañarlas para que entreguen sus claves privadas, credenciales de inicio de sesión u otra información sensible.
El objetivo final es obtener comunicación a los activos autocustodiados y robar las criptomonedas que posee el individuo.
Los seguidores de estas cuentas de detención perfil pueden ser engañados para que hagan clic en enlaces maliciosos que transfieren todos los tokens de sus monederos. Estas estafas todavía pueden estar diseñadas para que los usuarios inviertan en una plataforma de trading y, a menudo, dan superficie a que las víctimas pierdan sus depósitos sin forma de recuperarlos:
«El cuerpo de estafas, hackeos, chantajes y otras actividades fraudulentas ha crecido exponencialmente en los últimos primaveras. La mayoría de las plataformas falsas parecen ser esquemas Ponzi o estafas de suscripción con las siguientes características: Anuncian rentabilidades falsas, tienen incentivos de recomendación que se asemejan a los sistemas piramidales o se hacen sobrevenir por plataformas de trading legítimas ya existentes».
Los estafadores que utilizan estas tácticas de phishing pueden animar a los usuarios a firmar contratos inteligentes que drenan sus activos sin su consentimiento. Un convenio inteligente es un convenio autoejecutable con los términos del acuerdo entre comprador y mercader directamente escritos en el código.
Si el convenio contiene errores o está diseñado para aprovecharse de la muchedumbre, los usuarios pueden matar perdiendo sus tokens. Por ejemplo, si se le permite a su creador apoderarse de tokens para venderlos, los usuarios pueden perder criptomonedas al firmarlo.
La mayoría de las veces, los usuarios no saben que han perdido sus tokens hasta que es demasiado tarde.
La autocustodia puede ser una gran forma de tomar el control de los activos propios, pero es crucial comprender los riesgos y tomar medidas para defenderse de los malos actores.
Para defenderse cuando se utiliza un monedero de autocustodia, es importante seguir las mejores prácticas, como prolongar el software actualizado y utilizar contraseñas únicas. Incluso es crucial utilizar monederos de hardware como Ledger o Trezor para acumular las criptomonedas. Las billeteras de hardware son dispositivos físicos que almacenan tus claves privadas fuera de radio, lo que significa que un hacker todavía necesita comunicación físico para participar en ciertas interacciones con la blockchain, haciéndolas menos susceptibles de ser hackeadas.
Nota: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de perspicacia o la radio editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación ayer de tomar una valentía de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
Source link
Descargo de Responsabilidad: Este comunicado de prensa es solo para fines informativos, la información no constituye consejo de inversión u proposición para alterar. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de perspicacia de CriptoEspacioWeb, y no deben ser atribuidas a, CriptoEspacioWeb.
