OneKey: ¿Se vació la Billetera del Bot? Ten cuidado, Telegram puede convertirse en un punto ciego de seguridad.

Autor: OneKey

Enlace original:

Declaración: Este artículo es contenido reeditado, los lectores pueden obtener más información a través del enlace original. Si el autor tiene alguna objeción sobre la forma de la reimpresión, por favor contáctenos, haremos las modificaciones según la solicitud del autor. La reimpresión se utiliza únicamente para compartir información, no constituye ningún consejo de inversión ni representa las opiniones y posiciones de Wu.

El mercado de Binance sigue en auge: “La vida en Binance”, “El servicio al cliente Xiao He”, “La persona de XX”… los Tickers en chino aparecen uno tras otro, lo que ha llevado a los extranjeros a entrar por FOMO, y la influencia del lenguaje ha pasado a ser “poder del idioma chino”.

Debido a que algunas billeteras comunes no soportaban BNB Chain, muchos jugadores, en busca de la misma experiencia extrema de trinchera que en Solana, buscan varios nuevos Bots de terceros. OneKey aquí recuerda a todos los pequeños guerreros que no se dejen llevar por el FOMO y utilicen Bots de manera ciega; algunas operaciones inseguras podrían hacer que pierdan todo su capital.

Hace unos días, el fundador de Debot

@0xCat_Crypto

Recibimos informes de usuarios de que su billetera bot fue robada por más de cien mil dólares. Finalmente, tras la investigación, se supo que era culpa del propio usuario, y no tenía relación con el bot: la cuenta de Telegram del usuario fue hackeada, lo que resultó en que la billetera iniciada con TG fuera vaciada por completo.

“Telegram: La primera línea de defensa ignorada”

La seguridad de la cuenta de Telegram es un tema recurrente. Hemos escrito la “Guía definitiva de seguridad contra robos de Telegram”, donde resumimos las tres formas más comunes de ataque, y todavía hay personas que caen en ellas.

Las formas más comunes incluyen:

Estafas de ingeniería social para obtener códigos de verificación: Los estafadores se hacen pasar por amigos, intercambios, administradores o servicio de atención al cliente oficial, induciendo a los usuarios a capturar o reenviar códigos de verificación de inicio de sesión, lo que les permite iniciar sesión directamente en tu cuenta y vaciar tu billetera. Recuerda, aparte de ti mismo, nadie más necesita tu código de verificación.

Software falso y paquetes de traducción falsos: muchos de los llamados “Telegram versión en chino” o “versión segura” son en realidad troyanos maliciosos. Cualquier sitio que requiera “descargar e instalar un paquete de idiomas” es casi siempre una trampa de phishing.

Verificación de grupo falsa de SafeGuard: los hackers se disfrazan de la página de verificación de grupo, haciéndote escanear un código o ingresar tu número de teléfono. Una vez enviado, es como si estuvieras entregando los permisos de inicio de sesión. La verdadera verificación de grupo solo te pedirá que hagas clic en “No soy un robot” o ingreses un código de verificación gráfica.

Para aumentar la seguridad de la cuenta considerablemente, solo se necesitan tres pasos:

Ocultar número de teléfono

Activar la verificación en dos pasos

Cerrar mensajes directos de extraños y invitaciones a grupos

Al completar estas tres cosas, la seguridad de tu TG ya superará a la mayoría de los jugadores en el mundo de las criptomonedas.

Portal de la “Guía definitiva de seguridad y robo de Telegram”

「 」

“Billetera Bot: los límites de la conveniencia y el riesgo”

Las ventajas del bot son evidentes: adelantarse, limitando precios, tomando ganancias automáticamente, escuchando el lanzamiento de nuevas monedas…

Pero al mismo tiempo, también significa que has entregado tu clave privada a un tercero.

Como reveló el gran robo de Dexx Bot del año pasado, el mayor riesgo para la seguridad de las billeteras radica en la custodia de las claves privadas.

“No tus llaves, no tu dinero” no es un eslogan, sino un hecho sangriento.

Incluso si tienes que usarlo, recuerda:

No almacenes grandes cantidades de dinero en la billetera del bot;

Retira el dinero que ganes a tu billetera principal o billetera fría a tiempo;

No utilices Telegram vinculado a la cuenta principal.

“Tu línea de defensa de activos: Seis consideraciones para jugadores en la cadena”

Además de la seguridad de la cuenta de TG y la billetera del Bot, también debemos establecer un sistema de seguridad de activos más completo.

La siguiente es la línea de defensa básica que cada jugador en la cadena debería memorizar.

Clave privada: La clave privada es el control final de los activos, una vez que se filtra, los activos serán irrecuperables.

Nunca tomes capturas de pantalla, subas o copies en la nube. Usa una billetera de hardware para generar y almacenar de forma offline.

Billetera: La billetera custodiada es la más conveniente pero la menos segura; la billetera caliente es susceptible a virus troyanos; la billetera fría es la más segura offline.

Se sugiere utilizar múltiples carteras, la cartera caliente para operar y la cartera fría para almacenar.

Dispositivos y transacciones: la infección de dispositivos, el phishing autorizado y los contratos falsos a menudo se activan en cadena.

Mantén los dispositivos de comercio limpios y la App separada; opera solo en DEX oficial;

No hagas clic en enlaces desconocidos, no firmes de manera indiscriminada, no seas codicioso con los airdrops.

Inversiones y pesca: Aunque el mercado de las monedas Meme está caliente, las estafas están aún más calientes.

DYOR, diversifica tus posiciones, ten cuidado con los cebos de alto rendimiento; solo confía en los canales de información oficiales, y si detectas anormalidades, transfiere tus activos de inmediato.

«Fin»

Bot hace que el comercio sea más rápido, pero ninguna “rapidez” puede superar la velocidad de transferencia de un hacker. TG acerca a la comunidad, pero también acerca a los estafadores. La verdadera seguridad nunca depende de una sola aplicación o herramienta, sino de si estás dispuesto a confirmar un paso más. No importa si ganaste 10,000 dólares o si tienes un pequeño objetivo, recuerda:

La seguridad es lo primordial, OneKey espera convertirse en el testigo de tu “vida en Binance”.

Aviso de descargo de responsabilidad: El contenido de este artículo es únicamente con fines de divulgación y educación, y no constituye ningún consejo de inversión o financiero; los protocolos DeFi presentan altos riesgos de mercado y técnicos, y los precios y rendimientos de los activos digitales experimentan grandes fluctuaciones. Participar en inversiones en activos digitales y en protocolos DeFi puede resultar en la pérdida total de la cantidad invertida; se recomienda a los lectores que se informen y cumplan con las leyes y regulaciones locales antes de participar en cualquier protocolo DeFi, realicen una evaluación de riesgos y una debida diligencia, y tomen decisiones con cautela.