🇪🇸 Protegiendo su crypto en Yoroi: Estafas populares con wallets

Español Anuncios
1

Yoroi-Blog-Cover-Protecting-Your-Crypto-in-Yoroi
Yoroi-Blog-Cover-Protecting-Your-Crypto-in-Yoroi1600×900 211 KB

Aumentan las estafas relacionadas con las crypto wallets

Históricamente, el mercado de cripto se ha movido en ciclos y cada oscilación alcista ha traído recién llegados al espacio, atraídos por los titulares y el boca a boca. Esto ha aumentado naturalmente la prevalencia de malos actores que buscan aprovecharse de esos recién llegados mediante estafas y otros esquemas de phishing. Estos pueden dar lugar a una gran pérdida de fondos de los usuarios que, sin saberlo, participen en tales esquemas. Por lo tanto, en todo momento los usuarios individuales de crypto deben permanecer vigilantes cuando operen en Yoroi y verificar dos veces la información cuando realicen transacciones de crypto.

Las claves privadas están protegidas a través de una poderosa encriptación en Yoroi, que evita que los atacantes roben directamente los cripto activos. Por lo tanto, si un usuario no ha revelado su frase semilla, ¹ estas estafas generalmente requieren que el usuario firme inadvertidamente una transacción fraudulenta. Los estafadores han tenido éxito utilizando la ingeniería social para engañar a los usuarios para que firmen transacciones perjudiciales.

Esta es la razón por la que los wallets auto-custodiados - como Yoroi - son la primera línea de defensa contra estas estafas. Es importante comprender la naturaleza de los ataques para detectarlos con antelación y no firmar nunca una de estas transacciones maliciosas.

En este artículo, repasaremos algunos de los tipos más populares de estafas de crypto que dan lugar a que los usuarios aprueben involuntariamente una transacción fraudulenta y cómo protegerse contra ellas.

¹ Por seguridad del usuario, la wallet Yoroi NO almacena frases semilla. Solo el propietario del wallet tiene acceso a su frase semilla por lo que es importante mantener esta frase en un lugar seguro.

#Tácticas comunes de estafa de wallet

1. URL populares falsas

Esta estafa es una modificación del clásico ataque [phishing](https://csrc.nist.gov/g lossary/term/phishing#:~:text=Definiciones%3A,legitimate%20business%20or%20reputable%20person.). En él, los atacantes crean una copia de aspecto idéntico de un sitio web legítimo y la utilizan para atraer a víctimas desprevenidas. El sitio falso utiliza el mismo estilo, tipo de letra y marca que el original, lo que puede hacer que sea difícil de advertir, incluso para usuarios experimentados.

Una vez que la víctima potencial ha entrado en el sitio fraudulento, se abre una solicitud en su crypto wallet y se le pide que firme una transacción. Esto da lugar a que el usuario apruebe una transferencia que drena los fondos contenidos en su wallet.

2. Aplicaciones y extensiones de wallet falsas

En el panorama digital de las criptomonedas, la aparición de wallets falsos representa una preocupación acuciante, especialmente dentro de mercados de confianza como las tiendas de aplicaciones de Chrome y Android. Estas entidades fraudulentas se hacen pasar hábilmente por wallets de criptomonedas legítimas, aprovechando la confianza y credibilidad establecidas por los proyectos genuinos.

Al adoptar la apariencia de autenticidad, las falsas wallets atraen a los usuarios desprevenidos a una trampa, incitándoles a introducir información sensible como frases semilla o a transferir sus activos digitales directamente a manos de los estafadores. Esta forma de engaño no solo se aprovecha del entusiasmo que rodea a las criptomonedas, sino que también explota la confianza inherente que los usuarios depositan en los procesos de verificación de las tiendas de aplicaciones, subrayando una vulnerabilidad significativa en el espacio de los activos digitales.

Protecting Your Crypto 1
Protecting Your Crypto 11576×1109 234 KB

3. Airdropped tokens o Los NFT con enlaces a sitios falsos.

Protecting Your Crypto 2
Protecting Your Crypto 21576×1913 257 KB

Otro tipo común de estafa o fraude con carteras de criptomonedas consiste en que los estafadores envían nuevos tokens y NFT (tokens no fungibles) a carteras objetivo para atraer a víctimas desprevenidas a un sitio falso. El usuario descubre entonces estos nuevos activos falsificados en su wallet aunque no haya comprado estos activos, que han llegado sin ser solicitados. Estos NFT y/o tokens, en su metadata, incitan al usuario a entrar en un sitio web donde normalmente se le prometen lucrativas ofertas para reclamar recompensas adicionales, que se anuncian como gratuitas como parte de una promoción especial.

El usuario desprevenido entra en el sitio web, que abre su crypto wallet basada en navegador alegando ser una transacción para acuñar nuevas recompensas de forma gratuita. En lugar de ello, el usuario está cediendo de nuevo todo el saldo de su wallet a los atacantes que crearon el sitio falso s.

Más información: ¿Qué es una NFT y los metadatos?

4. Airdrops falsos

Protecting Your Crypto 3 (2)
Protecting Your Crypto 3 (2)1576×1672 251 KB

Las estafas Airdrop son otro tipo de ataque común utilizado por los hackers en la industria del crypto. Los airdrops son promociones por las que se entrega automáticamente un token digital o una criptomoneda a determinadas wallets de usuarios. A primera vista, a los usuarios les parecería que estarían recibiendo crypto de forma gratuita. Las estafas de airdrop utilizan la ingeniería social para explotar la disposición de los usuarios de crypto a participar en programas de incentivación para abrir sus wallets y crear una transacción que vacíe sus fondos.

Para este tipo de estafa de crypto, los atacantes se hacen pasar por un protocolo legítimo o un influenciador, promocionando un portal falso de airdrop que solicita a los usuarios que conecten sus wallets en un sitio web. Los sitios están siempre muy bien construidos y parecen oficiales. A veces, estos sitios pueden solicitar la frase semilla de la wallet del usuario. Si no, piden firmar una transacción que dice ser un airdrop cuando, en realidad, vacía la crypto wallet del usuario de todos sus activos.

Protecting Your Crypto 4
Protecting Your Crypto 41576×1340 346 KB

Este tipo de estafas se propagan en todas las formas de redes sociales, correo electrónico y mensajes de texto, incluido YouTube.

Cómo identificar las banderas rojas

Busque errores ortográficos o ligeras variaciones en los nombres de dominio.

Protecting Your Crypto 5 (2)
Protecting Your Crypto 5 (2)1576×790 107 KB

El nombre de una página web suele comprarse en un servicio de nombres de dominio. Esto significa que el nombre está reservado para la persona u organización que compró esa palabra o combinación de palabras en concreto. Los atacantes suelen utilizar nombres muy similares pero con ligeras variaciones en la ortografía real del dominio.

Otra táctica habitual es comprar el mismo nombre de dominio pero utilizar una extensión diferente. Por ejemplo, si el nombre de dominio está bajo una extensión .com, los atacantes comprarán el mismo nombre pero con una extensión .org, .io, .site, o cualquier otra extensión válida en el mercado.

El sitio web oficial de la wallet Yoroi es https://yoroi-wallet.com.

Compruebe las conexiones seguras (https://).

Protecting Your Crypto 6
Protecting Your Crypto 61576×890 159 KB

Los proyectos y productos legítimos suelen comprar siempre el certificado de seguridad para su sitio web. Cuando va a un sitio que utiliza HTTPS (seguridad de conexión), el servidor del sitio web utiliza un certificado para demostrar la identidad del sitio web a los navegadores de Internet más utilizados, como Brave, Chrome, Opera, Edge, etc.

Esto proporciona cierta medida adicional de seguridad de que el sitio web es el correcto.

Sin embargo, un certificado SSL por sí mismo no es suficiente para garantizar la autenticidad de un sitio.

Es una buena primera línea de defensa, pero también son necesarios otros métodos de verificación, ya que todas las buenas estafas utilizan certificados SSL. Si un sitio web no tiene un certificado SSL, puede ser motivo de preocupación, pero tener un certificado SSL no debe inspirar confianza por sí solo.

  • Tenga cuidado con los mensajes no solicitados.

Los atacantes suelen ponerse en contacto con los usuarios de crypto en aplicaciones populares de medios sociales como X, Reddit, Telegram, Discord y otras con promociones a airdrops, regalos, oportunidades de inversión en general y otras campañas «demasiado buenas para ser verdad». Cualquier mensaje no solicitado debe considerarse con precaución y desconfianza. No facilite nunca ninguna información personal a las personas que le envían mensajes al azar para comprometerse y no haga clic en ningún enlace no verificado que se ofrezca en esos mensajes.

  • Pide la clave privada de un usuario, la frase semilla u otra información sensible

La frase semilla es la clave maestra de cualquier crypto wallet. Una dApp nunca pedirá la frase semilla de un wallet para funcionar, ya que solo necesita la firma del usuario en una transacción. Por lo tanto, abandone siempre cualquier sitio que le pida esta información.

  • Descargue wallets exclusivamente de fuentes oficiales.

La batalla contra estas estafas requiere un doble enfoque, que combine la vigilancia de los usuarios con la educación impulsada por la comunidad.

Para los usuarios, es imperativo descargar wallets exclusivamente de fuentes verificadas y oficiales. Esto no puede ser exagerado , actuando como la primera línea de defensa contra los esquemas fraudulentos .

Además, la naturaleza de código abierto de proyectos como la wallet Yoroi ofrece una capa adicional de seguridad, permitiendo a la comunidad inspeccionar, auditar y verificar la integridad del software al que están confiando sus activos. Esta cultura de transparencia y autocustodia es emblemática del ethos más amplio del ecosistema Cardano, que defiende la descentralización y el empoderamiento del usuario.

A medida que la comunidad crypto continúa sorteando estos retos, fomentar un entorno de concienciación y escepticismo hacia las fuentes no verificadas se convierte en algo crucial para salvaguardar los activos digitales frente a la amenaza de los wallets falsos.

Algunos consejos para evitar descargar una wallet falsa:

  • Vaya siempre directamente al sitio web oficial del desarrollador para obtener los enlaces de descarga adecuados.
  • Compruebe dos veces los datos de la App Store.

Además, antes de instalar la aplicación, revise la publicación en la tienda y pregúntese:

  • ¿Tiene un número adecuado de reseñas?

  • ¿Quién es el desarrollador?

  • ¿Hay varias versiones de la misma aplicación?

  • ¿Hay errores ortográficos o una gramática deficiente?

  • Verificar la autenticidad del sitio web

Como ya se ha dicho, los atacantes utilizan una ortografía ligeramente diferente o una extensión distinta para atraer a las víctimas a un sitio web falso. Por esta razón, nunca haga clic en un enlace ofrecido en un mensaje, tweet, artículo en un tablón de anuncios, correo electrónico o cualquier tipo de foro público.

Si un cripto producto o dApp ha captado su atención, busque URLs encontradas a través de fuentes oficiales. Verifique la URL con los canales oficiales del proyecto (más de uno), únase a la comunidad y lea algunos de los mensajes para comprobar que hablan del proyecto tal y como se explica. No existe ningún método para comprobar al 100% los proyectos, sobre todo si son pequeños o llevan poco tiempo en marcha.

En este caso, el mejor consejo que podemos ofrecerle es que disponga de un wallet secundario, uno que contenga un mínimo de fondos o, mejor aún, ningún fondo. De ese modo, cuando un sitio le pida que firme una transacción sospechosa, ningún criptoactivo estará en peligro.

  • Un fuerte sentido de la urgencia

Deténgase y revise cuidadosamente cualquier transacción antes de que sea firmada por su wallet. Esta es la última parada antes de que se realice cualquier cambio en el saldo de una cuenta de cripto, por lo que no hay necesidad de precipitarse. Es el principal stopgap que impide que cualquier tipo de fondos se asigne erróneamente.

Por lo tanto, antes de firmar una transacción tómese siempre su tiempo para revisar la entrada requerida y el resultado esperado. Nadie puede mover fondos de una crypto wallet sin que el usuario firme una transacción.

  • Tenga cuidado con Los NFT o tokens que aparezcan en su wallet.

Si en el saldo de su wallet aparecen por arte de magia tokens digitales o crypto que no han sido adquiridos directamente, sea muy cauteloso con ellos. En algunos casos, los proyectos envían tokens de NFT a los usuarios de forma gratuita para crear expectación por un nuevo servicio o plataforma.

No obstante, esta práctica ha sido corrompida por atacantes que, en su lugar, utilizan estos activos para dirigir a los usuarios a un sitio web fraudulento. Si un tokens le dirige a un sitio web, no utilice el enlace que le ofrecen. En su lugar, investigue el proyecto, revise sus redes sociales y compruebe si el token es legítimo.

Prácticas recomendadas para protegerse contra el crypto phishing y las estafas

  • Compruebe dos veces las URL antes de introducir cualquier información sensible.

Nunca utilice un enlace o URL ofrecido en un foro público o por un intermediario. Busque el nombre del servicio en un motor de búsqueda o en un artículo oficial en las redes sociales. Compruebe siempre la ortografía del sitio y también la extensión que utiliza.

  • Utilice enlaces marcados o de confianza para acceder a los servicios de wallet.

Tras verificar el sitio oficial de un proyecto, marque la dirección en un navegador web. En el futuro, esto le dará acceso directo y seguro al mismo sitio web sin tener que depender de enlaces u otras referencias externas.

  • Utilice extensiones del navegador o herramientas que verifiquen la autenticidad del sitio web.

Se pueden encontrar muchas extensiones en las herramientas que comprueban la autenticidad de un sitio. Éstas pueden dar avisos inmediatos si el certificado del sitio no coincide con el nombre de la URL o, peor aún, si el sitio no tiene ningún certificado.

  • Compruebe siempre dos veces las transacciones antes de firmarlas.

Por último, compruebe siempre dos veces las condiciones de una transacción antes de firmarla. Cuando interactúe con smart contracts, el wallet le ofrecerá la dirección del contrato. Utilícela para compararla con la que publique el proyecto o pida en sus canales de medios sociales que compartan la dirección oficial del smart contract.

Descargue la wallet Yoroi para salvaguardar los activos de Cardano

Desarrollada por EMURGO Fintech, una división dentro de EMURGO, Yoroi es una crypto wallet de código abierto para el ecosistema Cardano. Yoroi también es autocustodia, lo que significa que el usuario tiene el control total sobre su ADA Cardano y puede utilizarla para hacer staking y transacciones como prefiera. Para ayudar a los usuarios a sacar el máximo provecho de su ADA, Yoroi da acceso a todos los diferentes stake pools disponibles en la comunidad Cardano. Yoroi ofrece a los usuarios transparencia, mayor seguridad e innovación colaborativa descentralizada desde 2018.

Sobre la wallet Yoroi

Aviso legal

Usted no debe interpretar dicha información u otro material como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo. Nada de lo aquí contenido constituirá una solicitud, recomendación, respaldo u oferta de inversión por parte de EMURGO.

Traducción al español de “ How NMKR’s Platform Finest is Bridging Asset Tokenization and Regulations”, publicado por @EMURGO_io en abril 17 de 2024.

Notas del traductor

  • Corchetes del traductor.
  • Asuma que todo enlace apunta a un contenido en idioma :uk: inglés.
  • :es: Indica que el enlace apunta a un contenido en idioma español.
2

Considere suscribirse a las siguientes fuentes de información en español de Cardano según su interés.