Recientemente he comenzado a recibir comentarios de mis seguidores sobre que las carteras Phantom (Solana Wallet) han sido hackeadas.
Es muy poco probable que alguien cuidadoso pierda su billetera de criptomonedas. Generalmente, estos casos de hackeo ocurren como resultado de negligencia y algunas omisiones.
1⃣ Almacenamiento descuidado de palabras secretas o claves privadas: ➥ Este tipo de casos generalmente se originan en el almacenamiento de palabras secretas/claves privadas en entornos como servicios en la nube o correos electrónicos, que son más fáciles de hackear. ➥ Aunque con una probabilidad más baja, almacenar una copia física en lugares accesibles para terceros también puede dar lugar a este tipo de casos.
2⃣ Permisos otorgados a DApps maliciosos: ➥ Algunas DApps piden permiso de "acceso ilimitado" del propietario de la billetera. Si actúas descuidadamente y se concede esta autorización, pueden retirar activos de tu billetera sin permiso. Por ejemplo: una aplicación que parece un sitio de minting de NFT basado en Solana puede obtener acceso completo a su billetera. A diferencia de lo que se pensaba, existe un sistema en el ecosistema de Solana donde se pueden revocar permisos: 🔻 Alternativa comúnmente utilizada para redes EVM: 🔻 Este tipo de sitios le permite revocar los permisos de gasto que ha otorgado anteriormente.
3⃣ Extensiones de navegador / Keylogger / Malware: El malware que se ejecuta en el navegador donde se encuentra su complemento de cartera puede robar sus claves privadas o su frase semilla.
Por lo tanto, es necesario evitar tanto como sea posible los complementos innecesarios y no autorizados.
4⃣ Uso de dispositivos personales y conexión: Asegúrese de configurar su billetera en su computadora personal. Las computadoras de la empresa (, especialmente los dispositivos a los que tiene acceso el departamento de TI), no son adecuadas para el uso de billeteras de criptomonedas. No quiero poner a los empleados de TI en una situación sospechosa, pero esta situación crea una vulnerabilidad de seguridad.
Además, evite las conexiones WiFi públicas tanto como sea posible y trate de usar su propia conexión a Internet.
Estas son las cosas que se me ocurren. Si tienes algo que agregar, ¡encontremos en los comentarios!
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Recientemente he comenzado a recibir comentarios de mis seguidores sobre que las carteras Phantom (Solana Wallet) han sido hackeadas.
Es muy poco probable que alguien cuidadoso pierda su billetera de criptomonedas. Generalmente, estos casos de hackeo ocurren como resultado de negligencia y algunas omisiones.
1⃣ Almacenamiento descuidado de palabras secretas o claves privadas:
➥ Este tipo de casos generalmente se originan en el almacenamiento de palabras secretas/claves privadas en entornos como servicios en la nube o correos electrónicos, que son más fáciles de hackear.
➥ Aunque con una probabilidad más baja, almacenar una copia física en lugares accesibles para terceros también puede dar lugar a este tipo de casos.
2⃣ Permisos otorgados a DApps maliciosos:
➥ Algunas DApps piden permiso de "acceso ilimitado" del propietario de la billetera. Si actúas descuidadamente y se concede esta autorización, pueden retirar activos de tu billetera sin permiso.
Por ejemplo: una aplicación que parece un sitio de minting de NFT basado en Solana puede obtener acceso completo a su billetera.
A diferencia de lo que se pensaba, existe un sistema en el ecosistema de Solana donde se pueden revocar permisos:
🔻
Alternativa comúnmente utilizada para redes EVM:
🔻
Este tipo de sitios le permite revocar los permisos de gasto que ha otorgado anteriormente.
3⃣ Extensiones de navegador / Keylogger / Malware:
El malware que se ejecuta en el navegador donde se encuentra su complemento de cartera puede robar sus claves privadas o su frase semilla.
Por lo tanto, es necesario evitar tanto como sea posible los complementos innecesarios y no autorizados.
4⃣ Uso de dispositivos personales y conexión:
Asegúrese de configurar su billetera en su computadora personal. Las computadoras de la empresa (, especialmente los dispositivos a los que tiene acceso el departamento de TI), no son adecuadas para el uso de billeteras de criptomonedas.
No quiero poner a los empleados de TI en una situación sospechosa, pero esta situación crea una vulnerabilidad de seguridad.
Además, evite las conexiones WiFi públicas tanto como sea posible y trate de usar su propia conexión a Internet.
Estas son las cosas que se me ocurren. Si tienes algo que agregar, ¡encontremos en los comentarios!