“Me hackearon y ni siquiera sé cómo sucedió”, lamentó un usuario de criptomonedas a través de Twitter. “Dejé mi monedero abierto en mi navegador en MetaMask y se metieron en mi wallet. Perdí todo saitama, floki y hokk “.
Un pequeño inversor en criptomonedas, @ltjyaussie dice que siempre ha tenido cuidado con los problemas de seguridad del monedero, pero no sabía qué lo golpeó esta vez. El inversor con sede en Chipre fue víctima de un ataque sistemático.
Es solo uno de los millones de inversores ordinarios, un buen número de ellos por primera vez, que podrían enfrentar amenazas similares mientras buscan sacar provecho del rally récord anticipado de Bitcoin (BTC) durante los últimos dos meses de este año y más allá.
Entonces, ¿Qué pueden hacer los inversores minoristas de criptomonedas para que su dinero sea lo más seguro posible?
Nunca comparta sus claves privadas
James Wo, quien, como fundador y CEO, administra millones de dólares en el fondo de cobertura Digital Finance Group, enfatiza que una regla práctica útil para salvaguardar las criptomonedas es “nunca dejar que nadie sepa las claves privadas de su monedero”.
En pocas palabras, las claves privadas son una forma de contraseña compleja que evita el robo y el acceso no autorizado al monedero.
Wo advirtió contra el uso de conexiones a Internet inseguras al realizar transacciones en dispositivos personales como teléfonos móviles y tablets. Eso significa verificar dos veces la URL de los sitios web verificados que visita con frecuencia, en particular los que usa para hacer trading. O simplemente márcalos como favoritos.
Durante una entrevista con BeInCrypto, Wo expresó:
“También se recomienda que los usuarios mantengan múltiples monederos para almacenar sus criptomonedas. [Esto ayudará a] proteger los monederos de los usuarios” [y] mitigar las pérdidas en caso de una infracción”.
Wo advirtió que abrir “cualquier enlace sospechoso y desconocido mientras se realizan transacciones con criptomonedas” puede ser costoso.
Eso se debe a que “los piratas informáticos insertan enlaces maliciosos en anuncios y correos electrónicos”, o incluso mensajes de texto, para realizar lo que se conoce como un ataque de phishing para robar fondos almacenados en monederos.
Estafas de phishing
El phishing se presenta en varias formas, pero generalmente implica que un atacante atraiga a víctimas desprevenidas para que revelen información confidencial o visiten un sitio web con trampas explosivas.
Los usuarios suelen recibir correos electrónicos o mensajes supuestamente de un proveedor de monedero confiable solicitándoles que cambien sus contraseñas o frase inicial.
Una vez que esta información esté en manos del pirata informático, la usará para crear nuevas credenciales de inicio de sesión y robar fondos.
En otros casos, los piratas informáticos toman el control de sitios web legítimos (como lo que sucedió con PancakeSwap) y los reemplazan con una interfaz falsa, antes de engañar a los usuarios para que ingresen sus claves privadas en el sitio fraudulento.
El uso de una red privada virtual (VPN) generalmente resuelve este problema, dicen los expertos, ya que encripta el tráfico. Wo explica:
“Más allá del phishing, también existen apps móviles maliciosas que tienen la capacidad oculta de registrar las pulsaciones de teclas de los usuarios o ver la actividad en la pantalla de los usuarios. […] Los inversores minoristas que eligen exchanges no calificados para invertir o hacer trading también enfrentan el riesgo de perder su dinero durante el incumplimiento de estas plataformas”.
Casos de Dusting Attack
El rally alcista de 2017 fue impulsado en gran medida por inversores minoristas. Ahora, con la cantidad de personas comunes que invierten en criptomonedas en todo el mundo subiendo casi un 900% durante el último año, según Chainalysis, se espera, una vez más, que los pequeños inversores desempeñen un papel importante en el impulso de Bitcoin hacia el umbral psicológico de 100,000 dólares este año. .
Pero muchos siguen siendo vulnerables a los ciberataques. Raul Ayala es un inversor de criptomonedas de Los Ángeles, California en los Estados Unidos. Un día, una moneda llamada key7 apareció al azar en su Coinbase wallet y no sabía qué hacer con ella y, a través de Twitter, comentó:
“Me aconsejaron que no intentara [venderlo], de lo contrario acabaría con mi monedero. Así que ni siquiera voy a tocarlo”.
Acababa de escapar de un Dusting Attack, una actividad ofensiva utilizada por los ciberdelincuentes para romper y desanonimizar la privacidad de los usuarios de cripto al enviar una pequeña cantidad de tokens a sus monederos. Según Wo:
“La cantidad de tokens enviados es tan pequeña que apenas se notan, y de ahí proviene el nombre ‘dust’ (polvo, en español) […] La actividad transaccional de estos monederos es luego rastreado por los atacantes, quienes realizan un análisis combinado de diferentes direcciones para desanonimizar a la persona o empresa detrás de cada monedero”.
Los Dusting Attacks se pueden evitar mediante el uso de monederos que crean nuevas direcciones cada vez que se realiza una transacción, lo que dificulta su rastreo, agregó.
¿La culpa es de los propios inversores minoristas?
Oleg Belousov, CEO del exchange de criptomonedas N.Exchange, le dijo a BeInCrypto que: “La mejor manera [de salvaguardar los fondos] es tener una cold wallet auto alojadao”. Este es un tipo de monedero que no está conectado a Internet, donde ocurren la mayoría de los robos.
Sugiere mantener los fondos en monederos de hardware como Ledger o Trezor, a pesar de que las pruebas de seguridad recientes revelaron que esta última podría sufrir una vulnerabilidad dentro de los 15 minutos posteriores a obtener acceso físico al monedero.
Belousov prefiere que los inversores ordinarios mantengan sus activos en los monederos oficiales de las criptomonedas que compran, y no en “aplicaciones que prometen no tener custodia” cuando a menudo “su código fuente está cerrado o no auditado”.
Sin embargo, los inversores minoristas pueden ser los culpables de la pérdida de su propio dinero:
“Lo crea o no, la mayoría de las personas envían su dinero a los estafadores por su propia cuenta, lo que significa que la ingeniería social (phishing) y los programas de inversión de alto rendimiento son responsables del 90% o más de las estafas de las que son víctimas los recién llegados”.
Descargo de responsabilidad
Descargo de responsabilidad: De acuerdo con las pautas de Trust Project, este artículo de análisis de precios tiene solo fines informativos y no debe considerarse un asesoramiento financiero o de inversión. BeInCrypto se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso. Siempre realice su propia investigación y consulte con un profesional antes de tomar cualquier decisión financiera.