Con la continua expansión del ecosistema on-chain, las transacciones on-chain se han convertido gradualmente en operaciones diarias indispensables para los usuarios de Web3. Los activos de los usuarios están acelerando su migración de plataformas centralizadas a redes descentralizadas, y esta tendencia también significa que la responsabilidad de la seguridad de los activos está pasando de las plataformas a los propios usuarios. En un entorno on-chain, los usuarios deben ser responsables de cada interacción, ya sea importando una billetera, accediendo a DApp, o firmando autorizaciones e iniciando transacciones; cualquier firma ciega u operación errónea puede convertirse en un riesgo de seguridad, provocando filtraciones de llave privada, abuso de autorizaciones o ataques de phishing, entre otras consecuencias graves.
A pesar de que los complementos de billetera y los navegadores más comunes han integrado funciones como la identificación de phishing y alertas de riesgos, enfrentar técnicas de ataque cada vez más complejas hace que depender únicamente de la defensa pasiva de las herramientas sea insuficiente para evitar completamente los riesgos. Para ayudar a los usuarios a identificar más claramente los puntos de riesgo potencial en las transacciones on-chain, nuestro equipo de seguridad ha recopilado, basándose en la experiencia práctica, los escenarios de riesgo más comunes en todo el proceso, y ha elaborado una guía sistemática de seguridad para las transacciones on-chain que combina recomendaciones de protección y habilidades de uso de herramientas, ayudando a cada usuario de Web3 a construir una línea de defensa "autónoma y controlable".
Principios fundamentales para transacciones seguras:
Rechazar firmas ciegas: No firme transacciones o mensajes que no entienda.
Verificación repetida: Antes de realizar cualquier transacción, asegúrate de verificar múltiples veces la precisión de la información relacionada.
Las transacciones seguras son clave para proteger los activos digitales. Los estudios muestran que usar una billetera segura y la verificación en dos pasos (2FA) puede reducir significativamente el riesgo. A continuación se presentan recomendaciones específicas:
Utiliza una billetera segura:
Elija proveedores de billeteras con buena reputación, como billeteras de hardware como Ledger o Trezor, o billeteras de software como Metamask. Las billeteras de hardware ofrecen almacenamiento fuera de línea, lo que reduce el riesgo de ataques en línea y son adecuadas para almacenar grandes cantidades de activos.
Verifica los detalles de la transacción dos veces:
Antes de confirmar la transacción, siempre verifica la dirección de recepción, el monto y la red (por ejemplo, asegúrate de que estás utilizando la cadena correcta, como Ethereum o BNB Chain, etc.) para evitar pérdidas debido a errores de entrada.
Habilitar la verificación en dos pasos (2FA):
Si la plataforma de intercambio o la billetera soporta 2FA, asegúrate de activarlo para aumentar la seguridad de la cuenta, especialmente al usar una billetera caliente.
Evita usar Wi-Fi público:
No realices transacciones en redes Wi-Fi públicas para evitar ataques de phishing y ataques de intermediarios.
二|Cómo realizar transacciones seguras
Un proceso completo de transacción de DApp incluye múltiples etapas: instalación de la Billetera, acceso a la DApp, conexión de la Billetera, firma de mensajes, firma de transacciones y procesamiento posterior a la transacción. Cada etapa presenta ciertos riesgos de seguridad, a continuación se describirán las precauciones a tener en cuenta durante la operación real.
Nota: Esta vez se hablará principalmente sobre el proceso de interacción segura en Ethereum y en las cadenas compatibles con EVM, las herramientas y los detalles técnicos específicos utilizados en otras cadenas no EVM pueden variar.
1: Instalación de Billetera:
Actualmente, la forma principal de uso de DApp es interactuar a través de billeteras de extensiones de navegador. Las billeteras más utilizadas en la cadena EVM incluyen MetaMask, entre otras.
Al instalar la billetera del complemento de Chrome, es necesario confirmar la descarga e instalación desde la tienda de aplicaciones de Chrome, para evitar instalar software de billetera con puertas traseras desde sitios web de terceros. Se recomienda a los usuarios con condiciones combinar el uso de una billetera de hardware para mejorar aún más la seguridad general en la custodia de la llave privada.
Al instalar la frase semilla de respaldo de la Billetera (que suele ser una frase de recuperación de 12-24 palabras), se recomienda almacenarla en un lugar seguro, lejos de dispositivos digitales (por ejemplo, escribirla en papel y guardarla en una caja fuerte).
2: Acceder a DApp
La pesca en la web es una táctica común en los ataques de Web3. Un caso típico es inducir a los usuarios a visitar aplicaciones DApp de phishing bajo el pretexto de un airdrop, y una vez que los usuarios conectan su billetera, se les induce a firmar autorizaciones de tokens, transacciones de transferencia o firmas de autorización de tokens, lo que resulta en la pérdida de activos.
Por lo tanto, al acceder a DApp, los usuarios deben mantenerse alerta y evitar caer en trampas de phishing en la web.
Antes de acceder a la DApp, debe confirmar que la URL es correcta. Sugerencia:
Evita acceder directamente a través de motores de búsqueda: los atacantes de phishing pueden hacer que su sitio web de phishing aparezca en los primeros lugares comprando espacios publicitarios.
Evita hacer clic en los enlaces de las redes sociales: las URL publicadas en comentarios o mensajes pueden ser enlaces de phishing.
Confirmar repetidamente la corrección de la URL del DApp: se puede verificar a través de mercados de DApp como DefiLlama, cuentas oficiales de redes sociales de los proyectos, entre otros.
Agregar sitios web seguros a los marcadores del navegador: acceso directo desde los marcadores posteriormente.
Al abrir la página web de DApp, también se debe realizar una verificación de seguridad en la barra de direcciones:
Verifica si el dominio y la URL parecen falsificados.
Verifica si es un enlace HTTPS, el navegador debe mostrar un candado
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Guía de transacciones seguras en Web3 sin errores en interacciones on-chain, por favor guárdala bien.
Con la continua expansión del ecosistema on-chain, las transacciones on-chain se han convertido gradualmente en operaciones diarias indispensables para los usuarios de Web3. Los activos de los usuarios están acelerando su migración de plataformas centralizadas a redes descentralizadas, y esta tendencia también significa que la responsabilidad de la seguridad de los activos está pasando de las plataformas a los propios usuarios. En un entorno on-chain, los usuarios deben ser responsables de cada interacción, ya sea importando una billetera, accediendo a DApp, o firmando autorizaciones e iniciando transacciones; cualquier firma ciega u operación errónea puede convertirse en un riesgo de seguridad, provocando filtraciones de llave privada, abuso de autorizaciones o ataques de phishing, entre otras consecuencias graves.
A pesar de que los complementos de billetera y los navegadores más comunes han integrado funciones como la identificación de phishing y alertas de riesgos, enfrentar técnicas de ataque cada vez más complejas hace que depender únicamente de la defensa pasiva de las herramientas sea insuficiente para evitar completamente los riesgos. Para ayudar a los usuarios a identificar más claramente los puntos de riesgo potencial en las transacciones on-chain, nuestro equipo de seguridad ha recopilado, basándose en la experiencia práctica, los escenarios de riesgo más comunes en todo el proceso, y ha elaborado una guía sistemática de seguridad para las transacciones on-chain que combina recomendaciones de protección y habilidades de uso de herramientas, ayudando a cada usuario de Web3 a construir una línea de defensa "autónoma y controlable".
Principios fundamentales para transacciones seguras:
! Cero malentendidos en la interacción on-chain, guarde la guía de transacciones seguras de Web3
| Consejos para transacciones seguras
Las transacciones seguras son clave para proteger los activos digitales. Los estudios muestran que usar una billetera segura y la verificación en dos pasos (2FA) puede reducir significativamente el riesgo. A continuación se presentan recomendaciones específicas:
Elija proveedores de billeteras con buena reputación, como billeteras de hardware como Ledger o Trezor, o billeteras de software como Metamask. Las billeteras de hardware ofrecen almacenamiento fuera de línea, lo que reduce el riesgo de ataques en línea y son adecuadas para almacenar grandes cantidades de activos.
Antes de confirmar la transacción, siempre verifica la dirección de recepción, el monto y la red (por ejemplo, asegúrate de que estás utilizando la cadena correcta, como Ethereum o BNB Chain, etc.) para evitar pérdidas debido a errores de entrada.
Si la plataforma de intercambio o la billetera soporta 2FA, asegúrate de activarlo para aumentar la seguridad de la cuenta, especialmente al usar una billetera caliente.
No realices transacciones en redes Wi-Fi públicas para evitar ataques de phishing y ataques de intermediarios.
二|Cómo realizar transacciones seguras
Un proceso completo de transacción de DApp incluye múltiples etapas: instalación de la Billetera, acceso a la DApp, conexión de la Billetera, firma de mensajes, firma de transacciones y procesamiento posterior a la transacción. Cada etapa presenta ciertos riesgos de seguridad, a continuación se describirán las precauciones a tener en cuenta durante la operación real.
Nota: Esta vez se hablará principalmente sobre el proceso de interacción segura en Ethereum y en las cadenas compatibles con EVM, las herramientas y los detalles técnicos específicos utilizados en otras cadenas no EVM pueden variar.
1: Instalación de Billetera:
Actualmente, la forma principal de uso de DApp es interactuar a través de billeteras de extensiones de navegador. Las billeteras más utilizadas en la cadena EVM incluyen MetaMask, entre otras.
Al instalar la billetera del complemento de Chrome, es necesario confirmar la descarga e instalación desde la tienda de aplicaciones de Chrome, para evitar instalar software de billetera con puertas traseras desde sitios web de terceros. Se recomienda a los usuarios con condiciones combinar el uso de una billetera de hardware para mejorar aún más la seguridad general en la custodia de la llave privada.
Al instalar la frase semilla de respaldo de la Billetera (que suele ser una frase de recuperación de 12-24 palabras), se recomienda almacenarla en un lugar seguro, lejos de dispositivos digitales (por ejemplo, escribirla en papel y guardarla en una caja fuerte).
2: Acceder a DApp
La pesca en la web es una táctica común en los ataques de Web3. Un caso típico es inducir a los usuarios a visitar aplicaciones DApp de phishing bajo el pretexto de un airdrop, y una vez que los usuarios conectan su billetera, se les induce a firmar autorizaciones de tokens, transacciones de transferencia o firmas de autorización de tokens, lo que resulta en la pérdida de activos.
Por lo tanto, al acceder a DApp, los usuarios deben mantenerse alerta y evitar caer en trampas de phishing en la web.
Antes de acceder a la DApp, debe confirmar que la URL es correcta. Sugerencia:
Al abrir la página web de DApp, también se debe realizar una verificación de seguridad en la barra de direcciones: