Lima, Perú
+5113014109

Guía para principiantes: Cómo salvaguardar su colección de NFT

Guía para principiantes: Cómo salvaguardar su colección de NFT


Conclusiones clave

  • El espacio NFT ha atraído a muchos estafadores y piratas informáticos a medida que ha ido creciendo.
  • Los coleccionistas deberían considerar el uso de billeteras de hardware para almacenar valiosos NFT.
  • Los usuarios activos de NFT también deben tener cuidado para evitar ataques de phishing.

Comparte este artículo

Crypto Briefing comparte una lista de las mejores prácticas de seguridad operativa para proteger sus NFT.

Consejos de seguridad para coleccionistas de NFT

En 2021, los NFT explotaron en la corriente principal. El mercado de tokens no fungibles ha experimentado un gran crecimiento, con volúmenes de negociación que alcanzan niveles récord y piezas de primer nivel que se venden por millones de dólares. El año pasado, las ventas de NFT alcanzaron los $ 25 mil millones, mientras que plataformas como OpenSea continúan viendo un gran interés por parte de los nativos criptográficos y los nuevos usuarios por igual. La ráfaga de emoción que rodea a los coleccionables tokenizados ha inspirado a celebridades como Jay-Z y Paris Hilton a participar en proyectos como CryptoPunks y Bored Ape Yacht Club, lo que ha alimentado aún más la demanda.

Gracias al aumento de los precios de los NFT más buscados, el espacio ha atraído a muchos estafadores y piratas informáticos. Estos oportunistas usan plataformas de redes sociales como Discord y Telegram para apuntar a coleccionistas vulnerables e intentar robar sus piezas más preciadas. A medida que crece el interés en la tecnología, los inversores de NFT deben mantenerse actualizados con las mejores prácticas en seguridad operativa. En esta función, explicamos todas las medidas que los propietarios de NFT pueden tomar para proteger sus colecciones.

Garantizar la seguridad de la billetera

Los coleccionistas de NFT pueden perder sus tenencias si los piratas informáticos obtienen acceso a la frase inicial de su billetera, que es una cadena privada de palabras que da acceso a una billetera de criptomonedas.

Por lo tanto, los propietarios de NFT deben tomar precauciones para garantizar que su frase semilla siempre permanezca segura. Carteras de hardware como Libro mayor y Trezor se consideran ampliamente como una de las formas más seguras de almacenar criptoactivos. Las billeteras de hardware son una forma de billetera de almacenamiento en frío, ya que se almacenan fuera de línea en lugar de billeteras activas como MetaMask. A diferencia de las billeteras calientes, las billeteras de hardware almacenan la clave privada dentro del dispositivo. Para realizar una transacción con una billetera de hardware, el usuario debe tener el dispositivo en la mano para confirmar la transacción, lo que dificulta mucho el acceso de los piratas informáticos. Para cualquiera que tenga una colección de valiosos NFT, las billeteras de hardware son, sin duda, una de las mejores opciones de almacenamiento.

También es vital asegurarse de que la frase inicial de cualquier billetera que almacene NFT esté protegida fuera de línea en un lugar seguro. Algunos usuarios optan por dividir su frase inicial en varias ubicaciones para agregar una capa adicional de seguridad. Los materiales duraderos como el titanio y el acero también se usan popularmente para almacenar frases iniciales.

Es extremadamente arriesgado almacenar frases iniciales en dispositivos digitales conectados a Internet en caso de que el dispositivo se vea comprometido.

Verificación de NFT antes de acuñar o comprar

Los coleccionistas de NFT siempre deben aplicar la debida diligencia para averiguar si un NFT es auténtico antes de comprar una colección. Esto puede ayudar a aliviar el riesgo de comprar un NFT falsificado. En OpenSea, las colecciones oficiales suelen recibir una marca de verificación «verificada» una vez que superan los 100 ETH en volumen de negociación.

Durante la acuñación de NFT, los coleccionistas también deben verificar que estén conectados al sitio web correcto. Los estafadores con frecuencia clonan sitios web modificando levemente el nombre de dominio original con el objetivo de robar criptoactivos. Al comprar colecciones NFT más nuevas en mercados secundarios como OpenSea o Rarible, es importante verificar si el contrato inteligente del proyecto provino del equipo oficial.

En octubre de 2021, un hacker anónimo hackeó memorablemente el servidor Discord del proyecto CreatureToadz. Haciéndose pasar por administradores, anunciaron una menta NFT falsa, que fue suficiente para engañar a los miembros de la comunidad para que los enviaran. $340,000 en Ethereum. Si bien los fondos se devolvieron más tarde al equipo, el incidente destacó la importancia de verificar los contratos inteligentes oficiales para las posibles casas de moneda.

En varias ocasiones, los estafadores han utilizado los nombres de artistas famosos para engañar a los inversores. Un estafador llegó tan lejos como para piratear el sitio web de Banksy para publicar un enlace a una pieza; se vendió por $ 336,000 en Ethereum.

Precaución contra los ataques Honeypot, Malware y Phishing

Una de las formas más comunes en que los estafadores se dirigen a los recopiladores de NFT es a través de ataques de phishing. Los piratas informáticos ejecutan con frecuencia esquemas de «honeypot» para atraer a los inversores. En este tipo de ataque, envían lanzamientos aéreos falsos a los titulares de NFT para engañarlos para que reclamen tokens. Sin embargo, cuando la víctima continúa con el reclamo, interactúa con un contrato inteligente malicioso que busca permiso para gastar sus activos. Si sin darse cuenta otorgan permiso al contrato, puede agotar los activos en su billetera.

En diciembre de 2021, el coleccionista de NFT con sede en Nueva York Todd Kramer perdió $ 2.2 millones valor de NFT en un ataque de phishing. Interactuó con un contrato de phishing disfrazado de aplicación genuina, dejando su billetera expuesta al hackeo. Se vaciaron varios NFT de las colecciones Bored Ape Yacht Club, Mutant Ape Yacht Club y CloneX.

También es posible que los piratas informáticos utilicen malware para obtener acceso de puerta trasera a los dispositivos. Los piratas informáticos a menudo envían enlaces maliciosos que inmediatamente implementan malware y pueden apoderarse de las computadoras. Luego, los piratas informáticos pueden extraer la clave privada de las billeteras activas como MetaMask y retirar todos los NFT y otros activos.

Dado que los piratas informáticos se aprovechan con frecuencia de los inversores en aplicaciones de redes sociales como Discord, es importante estar atento al interactuar con cualquier persona en línea. Los recopiladores de NFT siempre deben verificar la identidad de alguien antes de interactuar con ellos y evitar hacer clic en cualquier enlace sospechoso.

Protección de la privacidad personal

Los coleccionistas de NFT a menudo muestran sus elementos no fungibles en sus avatares de redes sociales (Twitter acaba de lanzar una función que brinda a los usuarios una forma de demostrar que son dueños de su avatar de NFT, y Meta también lanzará una función similar pronto). Sin embargo, el uso de avatares NFT o nombres de dominio legibles por humanos como Ethereum Name Service puede facilitar que los piratas informáticos identifiquen a los inversores a los que desean apuntar.

A medida que la cadena de bloques pone a disposición todos los datos transaccionales y de billetera, las entidades malintencionadas pueden rastrear fácilmente a los recopiladores que poseen NFT valiosos si comparten algún detalle de sus direcciones en las redes sociales. Esto puede conducir a ataques de phishing dirigidos o amenazas físicas.

Los inversores de NFT también deben prestar atención a las vulnerabilidades que pueden filtrar su información privada. Recientemente, un criptógrafo descubrió un Error de MetaMask que podría dar a los piratas informáticos acceso a las direcciones IP de los usuarios en los dispositivos móviles. MetaMask dice que está al tanto del problema, pero aún no lo ha solucionado.

Pensamientos finales

A medida que los NFT han ganado popularidad, también lo ha hecho el apetito de los estafadores que buscan robar piezas valiosas de los coleccionistas. Muchos de estos atacantes utilizan métodos sofisticados para atacar a los inversores. Por lo tanto, es vital que cualquier persona activa en el espacio NFT siempre tome las precauciones necesarias y la diligencia debida para garantizar que protege sus colecciones. Como siempre, los inversores deben ser conscientes de que las NFT son una tecnología incipiente en un espacio de riesgo. Como tal, los usuarios siempre deben tener cuidado y seguir las prácticas de seguridad operativa al invertir.

Divulgación: en el momento de escribir este artículo, el autor poseía ETH y otras criptomonedas.

Comparte este artículo



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00