Usuario de Reddit identificó una falla de seguridad que cualquier estafador ahora puede explotar
Un útil usuario de Reddit de Alemania identificó y destacó una posible falla de seguridad que podría permitir una estafa de frase inicial. Afortunadamente, el honesto entusiasta de las criptomonedas ha informado a la comunidad sobre la laguna que nos brinda a todos la oportunidad de evitarla antes de que sea demasiado tarde.
Resumen
- Los mensajes de texto predictivos en los teléfonos inteligentes pueden predecir con precisión una frase inicial de 12 a 24 palabras.
- Hay formas de minimizar el riesgo: borrar cachés predictivos, desactivar la autocorrección y ser consciente del problema son solo tres de ellas.
- La firma de seguridad Blockchain informó que los hacks de DeFi solo en 2022 ascienden a $ 1.57 mil millones, superando ya el total de $ 1.5 mil millones robados en 2021.
Con tantas estafas en el mundo NFT y el metaverso recientemente, es bueno saber cómo mantener sus activos seguros y su billetera segura. Un usuario de Reddit ha destacado una posible estafa que cualquier entusiasta de NFT y poseedor de criptomonedas debería conocer.
Andre, un profesional de TI de Alemania, que se hace llamar u/Divinux, se dio cuenta de la falla de seguridad cuando estaba escribiendo su frase inicial en su teléfono inteligente. Después de haber escrito la primera palabra, su teléfono sugirió la segunda palabra. Una vez que hizo clic en la segunda palabra, sugirió la tercera, y así sucesivamente hasta que predijo todo.
Inmediatamente vio el problema: todo lo que un estafador deshonesto tendría que hacer es robar el teléfono de una persona y escribir una de las palabras de la lista 39 del Protocolo de mejora de Bitcoin (BIP) de 2048 palabras. Con un poco de tiempo, el estafador encontrará la primera palabra. Si su teléfono hace lo que hace u/Divinux y predice la frase completa a partir de esta sola palabra, todas sus existencias de criptomonedas y NFT serán gratuitas para que alguien las robe.
1. Verifique si su teléfono ya puede predecir su frase inicial
Realice una prueba rápida para ver si su teléfono es una responsabilidad potencial en la lucha contra los estafadores. Abra cualquier aplicación de chat y escriba la primera palabra de su frase inicial. ¿La segunda palabra aparece como una opción de inmediato? Si es así, entonces su teléfono está abierto a un hackeo fácil.
Es importante tener en cuenta que u/Divinux no usa el inglés como idioma principal en su teléfono. Esto significa que cuando escribe las palabras en inglés como su frase inicial, su teléfono almacena automáticamente las palabras inusuales para usarlas en el futuro.
Entonces, para cualquiera que use un idioma diferente en su teléfono en el que está escrita su frase inicial, ¡tenga mucho cuidado!
2. Limpia tu caché predictivo y vacía tu diccionario personal
Los teléfonos modernos tienen una excelente capacidad predictiva que puede ser muy útil cuando envía mensajes de texto a amigos o correos electrónicos. Desafortunadamente, esa utilidad tiene un inconveniente.
Si se siente cómodo viviendo con esta falla de seguridad y prefiere tener la comodidad de que su teléfono aprenda lo que dice y prediga sus intenciones futuras, deje su caché predicativo como está.
Si cree que el riesgo es demasiado grande, vaya a su configuración y borre su caché predictivo. Esto significa que su teléfono no tiene palabras en las que basar sus predicciones sobre lo que escribirá a continuación. Vaciar su biblioteca personal hará lo mismo.
3. Desactive «reemplazo automático» y «sugerir correcciones de texto» en la configuración de su teléfono
Mientras esté en su configuración, desactive la funcionalidad de «reemplazo automático» y «sugerir correcciones de texto». Además de borrar su caché predictivo, desactivar ambas funciones le brindará doble protección contra su teléfono prediciendo lo que escribirá a continuación.
4. Vuelva a verificar la dirección de la billetera a la que está enviando criptomonedas o un NFT
Este es obvio, pero cuando tienes prisa, pueden ocurrir errores. Las personas generalmente copian y pegan una dirección de billetera cuando le envían moneda, tokens o NFT. Esto reduce los riesgos de ingresar números y letras incorrectos.
Para mayor protección, si está enviando una gran cantidad de criptomonedas o un NFT, intente enviar primero una pequeña cantidad de criptomonedas, solo para verificar que vaya al lugar correcto. Puede costarle un poco de dinero en tarifas de gas, pero puede ahorrarle mucho dinero y dolor a largo plazo.
Recuerde, nadie puede recuperar su dinero si lo envía al lugar equivocado. No hay un seguro o un departamento de quejas para arreglar su error si comete uno. Así que sea preciso y verifique dos veces que definitivamente está enviando su dinero al lugar correcto.
Las estafas de DeFi han afectado duramente a 2022
2022 ya ha sido un año difícil para los hackers de DeFi. Según la firma de seguridad PeckShield, los piratas informáticos han robado $ 1570 millones, superando fácilmente los $ 1500 millones robados en 2021. Esto equivale a £ 13 millones robados por día y, si esta tendencia continúa, sumará $ 4700 millones robados por los piratas informáticos para fines de el año.
El truco del puente Ronin fue el peor, con diferencia. Los piratas informáticos robaron más de $ 600 millones, lo que convirtió a esta estafa en la más grande registrada. La mayoría de los usuarios aún no han recuperado su dinero.
El hackeo del puente Wormhole fue el segundo hackeo más grande del año. En febrero, los ladrones digitales robaron $ 321 millones al explotar un puente entre las cadenas de bloques de Solana y Ethereum.
El tercer mayor exploit fue el hackeo de Beanstalk, en el que actores infames robaron 182 millones de dólares.
Para asegurarse de que su seguridad sea lo más estricta posible, lea este artículo sobre Las 8 formas de verificar si se trata de una estafa de tokens. También sigue el blog y Gorjeo feed para mantenerse al día con lo último en hacks y seguridad de blockchain
[
Fuente
