¿Cómo puedo proteger mi monedero Web3 de los estafadores?

Publicado el 13 dic 2023Actualizado el 26 abr 2024lectura de 6 min51

Un monedero Web3 sirve de puente para nuestra participación en el mundo descentralizado. Sin embargo, los estafadores suelen recurrir a la minería, los lanzamientos aéreos y las actividades con grandes beneficios para incitar a los usuarios a hacer clic en enlaces desconocidos.

Esto puede dar lugar a un acceso no autorizado a los monederos, o se puede engañar a los usuarios para que faciliten frases mnemotécnicas o claves privadas, con la consiguiente pérdida de activos. Por ello, los fondos robados suelen ser difíciles de recuperar debido al anonimato y la descentralización de los activos digitales.

¿Qué debo hacer para protegerme de las estafas?

Le recomendamos encarecidamente que se mantenga alerta y siga estas acciones clave para evitar ser víctima de estafas:

  • Evite hacer clic en enlaces desconocidos
  • Abstenerse de autorizar proyectos desconocidos
  • Comprobar la exactitud de las direcciones
  • Proteger claves privadas/frases nemotécnicas

¿Qué más puedo hacer para prevenir o prevenir posibles riesgos?

  1. comprenda los antecedentes del proyecto: Asegúrese de que comprende claramente los antecedentes del proyecto y póngase en contacto con el servicio oficial de atención al cliente para obtener confirmación si se encuentra con actividades desconocidas.
  2. adopte prácticas Web3 más seguras: Evite enlaces desconocidos y absténgase de autorizar monederos Web3 a aplicaciones de terceros desconocidos.
  3. adopte medidas de precaución: Tenga cuidado con los enlaces o airdrops desconocidos en su monedero Web3. Compruebe periódicamente y revoque sin demora las autorizaciones de sitios desconocidos.
  4. salvaguarda tu clave privada: Minimiza el uso de dispositivos conectados a Internet para almacenar/transmitir claves privadas en hardware. Evita hacer capturas de pantalla o fotos de claves privadas/frases nemotécnicas.
  5. desconfíe de fuentes desconocidas: Evite importar claves privadas a sitios web desconocidos o utilizar monederos de fuentes desconocidas. Si se detectan anomalías, compruebe inmediatamente si hay malware o virus.
  6. guarda tus datos sin conexión: Mantén la confidencialidad de información sensible como claves privadas, contraseñas y frases mnemotécnicas. Utiliza soportes físicos como copia de seguridad, por ejemplo escribiendo en papel y almacenándolo sin conexión.
  7. verifique las direcciones en la cadena: Evite copiar a ciegas direcciones en la cadena desconocidas; verifique minuciosamente su corrección de principio a fin antes de proceder con cualquier operación. Detenga inmediatamente la transacción si se detectan anomalías.
  8. Utilice sólo servicios legítimos: Evite hacer clic en enlaces falsamente publicitados de tarjetas regalo, tarjetas de combustible, tarjetas de recarga, etc., especialmente los que ofrecen servicios de redireccionamiento. Para los servicios de recarga legítimos, utilice la dirección facilitada por el destinatario para evitar pérdidas económicas.

¿Qué debo hacer si mi monedero está en peligro?

  1. Transfiera los activos restantes a una dirección segura lo antes posible.
  2. Elimina la cartera comprometida y crea una nueva si es necesario.
    • Para eliminar un monedero, vaya a Página principal de Web3 Wallet > Gestión de monederos > Editar monedero > Eliminar.
  3. Haga una copia de seguridad de la frase mnemotécnica y la clave privada de su monedero. Evita hacer capturas de pantalla, ya que los dispositivos conectados a Internet pueden suponer un riesgo de fuga de datos.
  4. Le recomendamos que transcriba manualmente la frase mnemotécnica y la guarde en un lugar seguro. Absténgase de autorizar software de proyectos de terceros desconocidos para evitar fugas de información y posibles pérdidas de activos.

Estudio de casos de fraude

Estudio de caso de fraude 1: Guiar a los usuarios para que hagan clic en enlaces desconocidos para la autorización de monederos

Revisión de tácticas fraudulentas:

  • Táctica 1: Atraer a los usuarios con actividades de alto rendimiento para que abran enlaces desconocidos y autoricen sus carteras.
  • Táctica 2: Hacerse pasar por entidades oficiales y guiar a los usuarios para que autoricen monederos.
  • Táctica 3: Enviar enlaces/actividades desconocidas a direcciones de monederos, dirigiendo a los usuarios a autorizar monederos Web3.
    Estudio de caso de fraude con Web3 Wallet El estafador convenció al usuario de que podría obtener beneficios del sitio si conectaba su monedero

Estudio de caso de fraude 2: Alteración maliciosa de permisos

Esta táctica de fraude suele producirse durante la recarga de la cadena TRC. Los estafadores se aprovechan de la mentalidad "ávida de gangas" e incitan a los usuarios a comprar combustible o tarjetas regalo a bajo precio. También pueden utilizar plataformas de captcha para recargar. Cuando los usuarios hacen clic en el enlace proporcionado, los estafadores pueden invocar un código para alterar maliciosamente los permisos, obtener las firmas de las contraseñas de los usuarios y obtener así el control de la dirección del monedero.

Revisión de tácticas fraudulentas:

  • Paso 1: Los estafadores utilizan métodos de seducción para incitar a los usuarios a hacer clic en enlaces de terceros, redirigir desde la entrada de recarga al monedero y utilizar código malicioso para rellenar la dirección de contrato del token.
  • durante la operación de transferencia, habrá advertencias sobre el efecto y el riesgo de alterar los permisos. Si el usuario procede, conduce a una alteración maliciosa de los permisos. Los siguientes intentos de transferencia mostrarán mensajes de error incorrectos, lo que indica una pérdida de control sobre la dirección en realidad.

Estudio de caso de fraude 3: Explotación de direcciones similares

Revisión de tácticas fraudulentas:

  • Utilizar un generador de direcciones para crear direcciones que se parezcan a la del usuario y engañar a los usuarios para que copien la dirección incorrecta, con la consiguiente pérdida de activos.

Estudio de caso de fraude 4: Revelación de mnemónicos/claves privadas

Revisión de tácticas fraudulentas:

  • Los estafadores guían a los usuarios para que compartan sus pantallas con el pretexto de ayudarles con inversiones, transacciones a bajo coste o tratos privados con criptomonedas.
  • Instruyen a los usuarios a crear carteras, lo que lleva a la divulgación de frases mnemotécnicas/claves privadas, robo de carteras y pérdida de activos.

Deslinde de responsabilidad
Este artículo/blog se facilita únicamente con fines informativos. No tiene por objeto proporcionar (i) asesoramiento en materia de inversión o una recomendación de inversión; (ii) una oferta o solicitud de compra, venta o holding de activos digitales; o (iii) asesoramiento financiero, contable, jurídico o fiscal. Los activos digitales, incluidas las monedas estables y las NFT, están sujetos a la volatilidad del mercado, implican un alto grado de riesgo, pueden perder valor e incluso perder su valor. Debes analizar cuidadosamente si las operaciones de trading o el holding de activos digitales son adecuados para ti teniendo en cuenta tu situación financiera y tolerancia al riesgo. Consulta con un asesor jurídico, fiscal o de inversiones si tienes duda sobre tu situación en particular. Algunos productos no están disponibles en determinadas regiones. Reino Unido, Crimea, Cuba, Donetsk, Irán, Luhansk, Corea del Norte, Siria, Malta, Australia, Bangladesh, Bolivia, Las Bahamas, Canadá, Malasia, Hong Kong, Francia (y sus territorios) y Singapur. Para obtener más detalles, consulta los Términos de uso y la Divulgación de riesgos y cumplimiento de OKX. © 2024 OKX. Todos los derechos reservados.

¿Qué debo hacer para protegerme de las estafas?
¿Qué más puedo hacer para prevenir o prevenir posibles riesgos?
¿Qué debo hacer si mi monedero está en peligro?
Estudio de casos de fraude
Estudio de caso de fraude 1: Guiar a los usuarios para que hagan clic en enlaces desconocidos para la autorización de monederos
Estudio de caso de fraude 2: Alteración maliciosa de permisos
Estudio de caso de fraude 3: Explotación de direcciones similares
Estudio de caso de fraude 4: Revelación de mnemónicos/claves privadas