Debido a la naturaleza a prueba de manipulaciones e irreversible, la falta de regulación y el anonimato de la blockchain (industria), los piratas informáticos han puesto en su punto de mira a esta industria. En los últimos años, el sector del blockchain se ha convertido en un punto caliente para el robo de activos, con un gran número de usuarios y proyectos a los que les han robado sus criptomonedas, lo que ha provocado importantes pérdidas financieras.
Basándonos en años de experiencia en seguridad de redes y en los comentarios de usuarios que han sido víctimas de robos de cuentas y activos, hemos identificado varias prácticas inseguras en el uso de cuentas para ayudarte a evitar trampas y proteger tu cuenta BingX y tus activos.

 

1. Contraseña

1. Utilizar contraseñas débiles
 Las contraseñas débiles son fáciles de descifrar, y suelen consistir en simples combinaciones de números, combinaciones de números iguales a los de la cuenta o teclas de teclado adyacentes. Algunos ejemplos comunes son Abcd1234, Qwer1234 y Admin123.

Riesgo: Las contraseñas débiles son vulnerables a ser adivinadas o descifradas, por ejemplo mediante ataques de relleno de credenciales.

Recomendación: Utiliza una contraseña segura con una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales, y asegúrate de que supera los 10 caracteres.

 

2. Utilizar la misma contraseña en varias cuentas
Para simplificar el recuerdo de las contraseñas, los usuarios suelen utilizar la misma contraseña en diferentes sitios. Si se filtra la contraseña de un sitio (por ejemplo, si su base de datos se ve comprometida), otras cuentas que utilicen la misma contraseña también corren peligro. Es sabido que internet ha sido testigo de frecuentes filtraciones por lotes de cuentas de sitios web, incluso de aquellos utilizados por decenas de millones o cientos de millones de personas, como los sitios web de correo electrónico, redes sociales y compras, por no hablar de los sitios pequeños.

Riesgo: La violación de una sola cuenta puede comprometer todas las cuentas que utilicen la misma contraseña.

Consejo de experto: Utiliza una contraseña única para tu cuenta BingX.

 

3. Almacenar contraseñas en texto simple
Los usuarios a veces guardan sus contraseñas en archivos de texto simple, como en notas u hojas de cálculo de Excel, para evitar olvidarlas.

Riesgos:

  • Si piratean o toman prestado tu teléfono u ordenador, tus contraseñas guardadas pueden quedar expuestas.
  • Si sincronizas estos archivos con la nube, pueden producirse filtraciones si la cuenta de la nube se ve comprometida.

Consejo de experto: Evita almacenar contraseñas en texto simple. En este caso, es muy recomendable utilizar un software de gestión de contraseñas como 1password para almacenarlas. Sólo tienes que recordar una contraseña para gestionar fácilmente todo tipo de contraseñas de varios sitios.

 

2. Autenticación multifactor (AMF)

1. No configurar el 2FA
¡No configurar la autenticación de dos factores (2FA) después de crear una cuenta y apresurarse a hacer trading, a pesar de los recordatorios de seguridad del sitio web, es un gran tabú! Más de la mitad de las cuentas de trading de criptomonedas que se vieron comprometidas no tenían activada la función 2FA.

Riesgo: Si tu cuenta de email se ve comprometida, los hackers pueden saltarse la seguridad mediante la vinculación de 2FA y robar tus fondos.

Consejo de experto: Configura 2FA (utilizando el Autenticador de Google o un email/número de teléfono) antes de realizar cualquier depósito o transacción.

 

2. Utilizar software desconocido para guardar Google Secret.
 El Autenticador de Google es un software que guarda Google Secret y genera códigos de verificación OTP en tiempo real. Algunos usuarios no pueden descargar el Autenticador de Google debido al aislamiento de la red, por lo que pueden optar por descargar un software alternativo en su lugar.

Riesgo: Descargar y utilizar algún software desconocido (posiblemente software malicioso) puede exponer tu Google Secret a través de puertas traseras en este software.

Consejo de expertos: Se recomienda encarecidamente utilizar primero el Autenticador de Google, seguido del software autenticador de empresas como Microsoft y Binance.

unsafe behaviors 01.pngunsafe behaviors 02.pngunsafe behaviors 03.png

 

3. El Autenticador de Google permite la sincronización en la nube
El Autenticador de Google introdujo la sincronización en la nube de cuentas de Google en 2023, que realiza copias de seguridad de Google Secrets en el autenticador en la nube, lo que permite la migración entre dispositivos de los códigos de verificación.

unsafe behaviors 04.png

Riesgo: Aunque la sincronización en la nube aporta comodidad, también conlleva un riesgo de seguridad. Si tu cuenta de Google se ve comprometida, pueden filtrarse los códigos de verificación de Google guardados (dependiendo de si los dispositivos de tu cuenta de Google tienen protección 2FA).

Consejos de experto:

  • 1. Mantén el Autenticador de Google sin conexión (desconectado de internet).
  • 2. (Si 1 no es factible) No habilites la función sincronización en la nube de cuentas de Google.
  • 3. (Si es necesaria la sincronización en la nube) Asegúrate de configurar 2FA para tu cuenta de Google.


3. KYC

1. Cuenta no KYC
Típicamente, una cuenta no KYC no plantea riesgos de seguridad. Sin embargo, en determinadas circunstancias anómalas, puede volverse vulnerable para ayudar a los piratas informáticos a comprometer la cuenta y retirar sus activos.

Riesgo: Los piratas informáticos acceden a una cuenta BingX, completan el proceso KYC y, a continuación, utilizan la información KYC verificada para solicitar la eliminación de otras medidas de seguridad, como el correo electrónico vinculado, el número de teléfono o el Autenticador de Google.

Consejo de experto: Completa el KYC avanzado lo antes posible.

 

2. Compra de identificaciones para KYC
Compra de identificaciones de otros en línea para completar la verificación KYC, a menudo para eludir las restricciones regionales u operar con varias cuentas.

Riesgos:

  • Dado que los datos de KYC pertenecen a otra persona, el vendedor puede reclamar posteriormente la titularidad de la cuenta en la plataforma de trading, lo que puede dar lugar a disputas y provocar pérdidas de activos.
  • La plataforma BingX tiene un sistema especializado para detectar las violaciones de KYC. Si se detectan, se restringirá la cuenta, lo que causará importantes molestias, y se malgastarán los fondos gastados en la compra KYC.

Consejos profesionales:

  • Haz un KYC avanzado con tu propio ID y retrato.
  • Nunca compres el servicio de verificación KYC en internet.

 

3. Vender tu propia ID para la verificación KYC de otros
Algunos individuos venden su propia información de ID en línea para que otros la utilicen en la verificación KYC, sin darse cuenta de que esto puede tener graves consecuencias para ellos.

Riesgos:

  • Los compradores de KYC pueden utilizar las cuentas para actividades ilegales, como blanqueo de dinero o transacciones delictivas. Esto podría dar lugar a investigaciones complicadas para ti y, potencialmente, incluso a penas de cárcel.
  • La información de identificación y retrato puede filtrarse y reutilizarse en otros sitios.

Consejo de experto: Protege siempre tus datos de identificación personal y retrato. Nunca los vendas en internet.

 

4. Ser estafado

1. Confiar en amigos de internet y compartir la información de la cuenta
Los usuarios engañados para que compartan los datos de su cuenta debido a planes para ganar dinero son el segundo tipo más común de robo de cuentas de exchanges.
Algunos usuarios caen en las exageradas afirmaciones y garantías de ganancias de los estafadores, entregando sus cuentas de trading con la esperanza de obtener grandes ganancias. Sin saberlo, en estos casos no sólo no obtienen ganancias, sino que pierden el 100% de su capital.

Riesgo: Una vez que facilitas la contraseña de tu cuenta y el código de verificación en tiempo real a los estafadores, éstos pueden acceder a tu cuenta, dejando tus fondos desprotegidos. Pueden realizar acciones como operaciones de lavado, retiros o reintegros de moneda fiat.

Consejos de experto:

  • ¡Cualquiera que te prometa obtener altos rendimientos es sin duda un estafador!
  • ¡Cualquiera que te pida la contraseña de tu cuenta es sin duda un estafador!
  • ¡Cualquiera que solicite tu código de verificación es sin duda un estafador!

 

2. Instalar software malicioso/complementos del navegador
Los usuarios pueden instalar software crackeado, programas maliciosos o complementos dudosos por varias razones, como evitar el coste del software auténtico, aceptar archivos de contactos online o visitar sitios web fraudulentos. Esto supone riesgos importantes para tu dispositivo y tu seguridad personal. Por ejemplo, la extensión de navegador maliciosa Aggr Trade ha sido noticia recientemente en la comunidad cripto por robar cuentas y fondos de numerosos usuarios.

Riesgos:

  • El malware vigila y roba información importante de tu dispositivo.
  • El malware controla tu dispositivo a distancia.

Consejos de experto:

  • Descarga sólo software auténtico del sitio web oficial.
  • Ten cuidado con los programas o plugins que soliciten permisos importantes, y evalúa cuidadosamente si concedes la autorización.

 

3. Visitar sitios web de phishing
Muchos sitios web de phishing imitan a BingX con dominios e interfaces similares. Aunque colaboramos activamente con agencias de seguridad externas para escanear y emprender acciones legales inmediatas contra dichos sitios para eliminarlos, pueden seguir apareciendo otros nuevos. Sé precavido y mantente alerta cuando utilices servicios en línea.

Riesgo: Si ingresas accidentalmente tu cuenta, contraseña, código de verificación u otra información sensible en un sitio de phishing, puede producirse una violación de la seguridad de tu cuenta.

Consejos de experto:

  • Asegúrate de utilizar el sitio web oficial, que es https://bingx.com.
  • Si te encuentras con sitios web o aplicaciones de phishing que suplantan la identidad de BingX, infórmanos de ello y solucionaremos el problema lo antes posible.

 

5. Otros

1. Desactiva las notificaciones de email/SMS
Algunos usuarios, frustrados por los frecuentes emails o mensajes SMS que acaban en las carpetas de correo basura o spam, deciden desactivar estas notificaciones.

Riesgo: Te puedes perder notificaciones de BingX sobre actividad inusual en tu cuenta.

Consejos de experto:

  • Activa las notificaciones por email/SMS para tu cuenta BingX.
  • Visualiza puntualmente las notificaciones que te envía BingX.

 

2. Iniciar sesión en dispositivos públicos sin cerrar sesión
Iniciar sesión en tu cuenta BingX en dispositivos públicos, especialmente si olvidas cerrar sesión, supone un riesgo importante para tu cuenta.

Riesgos:

  • Los dispositivos públicos pueden tener software malicioso que puede robar la información de tu cuenta.
  • Si olvidas cerrar la sesión, otras personas pueden acceder a tu cuenta y utilizarla.

Consejos de experto

  • No accedas a tu cuenta BingX en dispositivos públicos.
  • (Si es absolutamente necesario) Asegúrate de cerrar la sesión inmediatamente después de utilizar tu cuenta en dispositivos públicos.