¿Cómo Mantener tu Cuenta Segura?

Mantener la seguridad de su cuenta

Nunca debes revelar la frase secreta de recuperación (lo que llamamos la frase semilla). La frase secreta de recuperación son las 12 palabras en inglés que Ronin te da cuando creas tu billetera. Si utilizas una billetera Keyless/MPC, nunca debes revelar la contraseña de recuperación que establezcas para la billetera.

Utiliza el método de copia de seguridad 3-2-1 para almacenar tu "seed phrase", esto se puede hacer tan fácil como escribir dicha frase 3 veces en 3 trozos de papel. Cuando estés en la página donde se muestra tu frase secreta de recuperación por primera vez, asegúrate de no cerrar esta página hasta que hayas realizado correctamente múltiples copias de seguridad de la misma. Puede aplicar el método sugerido a continuación:

1. Escribe cada papel copiando lo que ves en la pantalla, lo que hace que cada papel sea independiente de los demás. No cierres esta pantalla por ningún medio hasta que hayas completado el proceso. Si esto ocurre es más seguro empezar de nuevo, creando una nueva wallet.
2. Comprueba si tus 3 anotaciones son iguales entre sí. Si es así, guarda dos de ellas en un lugar que consideres seguro frente a la humedad, el calor, etc. Ya puedes cerrar la página.
3. Guarda la tercera contigo y guárdala en otro lugar que no sea donde están guardadas las otras 2. Ten en cuenta que quien encuentre la seed phrase puede operar tus fondos como si fueras tú, así que colócala en un lugar muy secreto. Si consideras que esto es un riesgo, puedes saltarte este paso.

Recuerda que quien encuentre la "seed phrase" puede operar tus fondos como si fueras tú, así que nunca se la envíes a nadie y nunca la introduzcas en ninguna página web.

La aplicación móvil de Ronin introdujo una nueva función a partir de la versión v1.14.0, que permite hacer una copia de seguridad de su frase semilla en la nube de forma segura. Esta funcionalidad permite almacenar cómodamente su frase semilla en una plataforma en línea protegida. Sin embargo, es importante destacar que garantizar un acceso seguro tanto a su cuenta en la nube como a su dispositivo móvil sigue siendo crucial para mantener la seguridad de su frase semilla.

⚠ Si alguien te pide tu secret recovery phrase, es un estafador (scammer). Axie nunca te pedirá tu secret recovery phrase NI tu Ronin password. Nunca las necesitamos.

Si quieres la máxima seguridad sobre tus activos, deberías considerar adquirir

Trezor hardware wallet o Ledger hardware wallet

Un hardware wallet, es la única manera de tener 2FA en las transacciones de tu wallet.

La Contraseña de tu Cuenta No Impide el Acceso a la Misma

El acceso a tu Ronin wallet está protegido manteniendo seguros su frase secreta de recuperación, tu private key y tu recovery password. Un atacante solo necesita uno de estos para regalar tus Axies o retirar fondos de tu wallet. Debes mantenerlos a salvo, no dárselos a nadie nunca e introducirlos en ningún sitio web nunca.

Una vez que una frase de recuperación secreta o una clave privada se ve comprometida, ¡siempre está comprometida! Cambiar la contraseña de su cuenta no asegurará la billetera. Si su billetera se ve comprometida, crea una nueva Ronin wallet y traslada tus activos a ella lo antes posible.

Estafas Comunes

Hay una serie de estafas muy convincentes, nunca debes dar tu frase de recuperación secreta/contraseña de recuperación a nadie y nunca la introduzcas en ningún sitio.

A continuación se muestra una lista de estafas comunes:

• Ronin wallet falsa: Estos sitios web le permiten generar una frase secreta de recuperación (frase semilla), pero también la comparten con el estafador. El estafador vigila su cartera y luego roba sus activos.
• Para evitar esta estafa, cree su cartera solo desde nuestra extensión de Firefox, Edge o Chrome.
• Aplicación falsa de Ronin Wallet: Estas aplicaciones falsas se publican en tiendas de aplicaciones móviles.
• Para evitar esta estafa, instale únicamente la Ronin wallet oficial de Sky Mavis Pte. Ltd. en Google Play Store y Apple Appstore. Nuestra billetera oficial es la que está disponible en: https://wallet.roninchain.com/
• Contratos inteligentes falsos: al realizar transacciones directamente mediante contratos, asegúrate siempre de que estás utilizando los contratos inteligentes oficiales. Los delincuentes pueden implementar contratos inteligentes que parezcan contratos oficiales, pero que en realidad están diseñados para robar sus tokens/NFT.
• Verifica siempre que estás utilizando los contratos inteligentes correctos. Puedes hacerlo consultando cualquier documentación del proyecto o comprobando sus transacciones anteriores en las que interactuó con ese contrato a través de la interfaz oficial. Para protegerse mejor, utiliza únicamente el sitio/interfaz oficial del proyecto y evita interactuar directamente con los contratos inteligentes a menos que sea necesario.
• Para cualquier contrato inteligente que ya no utilices, lo mejor sería revocar los permisos de la billetera para estos contratos. Puedes utilizar la herramienta Revoke en el sitio de AxieDAO para revisar y revocar los permisos de los contratos inteligentes: https://ronin.axiedao.org/revoke/
• Sitios falsos de airdrop, sorteos o premios: Estos sitios afirman que has ganado un Mystic Axie, SLP, AXS u otros NFT/tokens de gran valor. Al conectar tu billetera, el sitio fraudulento te pedirá que apruebes las transferencias de fondos. Los estafadores se desharán entonces de tus activos.
• Para evitar esta estafa, nunca visite sitios falsos de sorteos o premios. Compruebe y verifique siempre los sorteos en los canales oficiales de redes sociales del proyecto.
• Transmisiones falsas de Twitch: Estos canales de Twitch reproducirán una transmisión antigua o intentarán copiar transmisiones oficiales de diferentes proyectos. Los estafadores harán que se conecten bots para que parezca que la gente está chateando. Luego anuncian un sorteo, lo que conduce al punto anterior.
• Para evitar esta estafa, confirme siempre que está en las cuentas oficiales de Twitch/Youtube/streaming de cada proyecto. Puede verificarlo a través de las cuentas oficiales de redes sociales del proyecto o a través de sus sitios web oficiales.
• Cuentas falsas: Los estafadores utilizarán cuentas falsas y harán anuncios que le dirigirán a un sitio que intentará robar su frase secreta de recuperación/contraseña de recuperación. También pueden dirigirle a acuñar NFT falsos que están diseñados para robar sus tokens a través de las tarifas de acuñación. Estas cuentas suelen tener errores tipográficos en sus nombres de usuario, como @axieinfinityy en lugar de @axieinfinity.
• Verifique siempre que está interactuando con las cuentas oficiales de redes sociales de los proyectos. Por lo general, puede consultar las cuentas oficiales del proyecto visitando su sitio web. Si una cuenta tiene un error tipográfico en su nombre de usuario, es probable que se trate de un estafador. Verifique siempre antes de confiar.
• Agentes de soporte falsos en Discord: Los estafadores se unirán a Discord y actuarán como agentes de soporte. Le pedirán que visite un sitio que solicita su frase semilla/contraseña de recuperación. El sitio enviará la información al estafador.
• Para evitar esta estafa, nunca introduzca su frase secreta de recuperación en ningún sitio web ni la comparta con nadie. Si alguien le envía un mensaje afirmando ser el equipo de soporte del proyecto, se trata de una estafa.
• Falsas entrevistas/ofertas de trabajo: Los estafadores se hacen pasar por creadores de contenido, personal de medios de comunicación o reclutadores, y te piden una entrevista a través de un enlace o que visites un sitio. Los estafadores también pueden piratear la cuenta oficial de un creador de contenido/personalidad conocida y utilizarla para estafar a la gente.
• Evite confiar inmediatamente en mensajes aleatorios de cualquier persona. Compruebe siempre si está hablando con el propietario real de la cuenta y busque noticias/mensajes en diferentes plataformas para detectar cualquier indicio de que el propietario pueda haber sido pirateado/comprometido.
• Correos electrónicos falsos: Los estafadores pueden enviar correos electrónicos pidiéndole que «verifique su cartera» introduciendo su frase secreta de recuperación/contraseña de recuperación en un sitio web fraudulento, o dirigiéndole a un sitio para «reclamar» un airdrop/recompensas, pero con la intención de robar sus activos.
• Este tipo de correos electrónicos suelen enviarse utilizando direcciones de correo electrónico con errores tipográficos o utilizando dominios no oficiales. Verifique siempre la dirección de correo electrónico desde la que recibió el correo electrónico y asegúrese de que realmente proviene de los desarrolladores del proyecto. Compruebe también las cuentas sociales del proyecto/servidor Discord para ver si anunciaron algo de lo que se indica en los correos electrónicos. Este tipo de estafa suele añadir una fecha límite para darle un sentido de urgencia; si se siente presionado para tomar una decisión, dé un paso atrás y verifíquelo.
• Malware/virus: Algunos malware/virus están diseñados para robar/comprometer carteras de cadena de bloques. Estos malware/virus acceden a su cartera a través de su dispositivo y luego envían su frase secreta de recuperación a los estafadores o inician transacciones en su dispositivo. Algunos malware también reemplazan cualquier dirección de cartera en su portapapeles con la dirección de cartera de un estafador, esencialmente transfiriendo activos al estafador cada vez que intenta enviar activos a una cartera.
• Evite descargar archivos o aplicaciones de fuentes sospechosas. Descargue siempre a través de enlaces oficiales y solo de desarrolladores en los que confíe. Si necesita descargar archivos en un dispositivo con frecuencia, o si no es posible evitar archivos o aplicaciones sospechosas, lo mejor sería mantener su cartera en un dispositivo diferente y aislado.