Tips de Seguridad
¡Hola queridos usuarios de Astar Network y Polkadot! Esta semana traemos algunas recomendaciones en materia de seguridad.
Las estafas en el ecosistema crypto suelen ser más comunes de lo que parece, es imprescindible estar al tanto de las modalidades más usadas por los estafadores para hacerse con los activos de los usuarios. En este artículo ilustraremos a la comunidad como mantener sus fondos seguros, pero primero echemos un vistazo a las estafas más comunes:
1. Suplantación de identidad
Alguien puede llegar a hacerse pasar como miembro del Core Team, o Embajador de Astar y ponerse en contacto contigo mediante correo electrónico, teléfono o redes sociales y pedirte tu frase de recuperación, clave privada o información de acceso. Es importante que sepas que de nuestra parte nunca te pediremos este tipo de información y tampoco te contactaremos primero.
2. Phishing
Este tipo de estafa se ejecuta mediante un correo electrónico dónde te solicitan que visites un sitio web y restablezcas tu contraseña o proporciones tu clave privada. Estos sitios suelen ser idénticos a los que suplantan, y pueden tener una URL similar a: https://portal.astar.network/astar/assets. Estas estafas comúnmente dan lugar a que un tercero malintencionado registre tus datos de acceso y robe tus fondos.
3.Propuestas de inversión falsa o chantaje
En esta modalidad pueden pedirte que "pagues una tasa" o "pagues un impuesto" para liberar una mayor cantidad de fondos para ti. Los estafadores suelen hacerse pasar por miembros del Core Team, fundadores de proyectos, embajadores, miembros de la fundación de Astar o Polkadot, que no suelen operar de esta manera.
Una variante consiste en que alguien diga que tiene tu información personal, como el acceso a tus registros de gastos, tu historial de navegación o tu cámara web. A continuación, pueden pedir un rescate en criptomonedas. No debes confiar en este tipo de correos electrónicos, ya que su información de contacto surgió como resultado a una violación de datos.
Algunas cosas que debes tener en cuenta:
Nunca compartas tus frases semillas, claves privadas o contraseñas. Si es posible copiar las frases semilla en una wallet de papel (hacer 3 copias mínimo) y no dejarlas en tu PC (on- line).
Nunca des click a links desconocidos (que pueden ser enviados por correo electrónico, X o Telegram), pues al hacer click en links de dudosa procedencia puedes estar abriendo la puerta a malwares que pueden sustraer todos los datos de tu computador o teléfono inteligente, incluyendo tus frases semillas o claves privadas.
Cuando desees entrar a alguna dApp o Web en la cual debes conectar tu wallet, asegúrate que sea la dirección web correcta, para ello puedes visitar las redes sociales oficiales del proyecto y asegurarte que la dirección es completamente correcta, también asegúrate que la información provenga del X oficial u otra red oficial, ya que los estafadores también crean cuentas de X o Telegram falsas.
Mantén los activos preferiblemente en wallets frías, Astar y Polkadot cuentan con una App para Ledger.
Nunca compartas en Forms información sensible (como frases semillas o claves privadas). Los proyectos como Astar nunca pedirán información sensible a través de sus Forms que comúnmente son usados para eventos comunitarios.
Cuando vayas a realizar una transacción a través de cualquier wallet descentralizada (Metamask), asegúrate una y otra vez que la dirección a la que desees enviar sea la correcta, nunca te fíes de los primeros y últimos números, aunque coincidan, ya que los estafadores han evolucionado sus formas de estafa y pueden alterar los números o letras de la dirección a la que pretendes enviar, siempre es recomendable revisar la dirección de envío de forma completa antes de realizar cualquier transacción.
Estas son algunas de las estafas más comunes y las cosas que debes tener en cuenta al momento de intercambiar cualquiera de tus activos, aún falta mucho por evolucionar en materia de seguridad, pero se han hecho grandes avances.
¡Recuerda siempre que la seguridad empieza por casa, mantente siempre alerta!