Extensiones como Wallet guard, Revoke y Pocket Universe pueden mantener tus fondos seguros.
Hoy en día es muy extraño no encontrarse con una historia recién de alguien afectado por un hack o un ataque phishing entre otros cuando navegas por X, y si bien esto siempre ha existido últimamente han crecido estos tipos de ataques. La razón? Inferno Drainer!!
Tal vez no hallas escuchado hablar de ellos, pero lo que nos importa aquí es que ellos son los responsables de robar mas de 250 millones de dólares a 180 mil victimas. Si quieres indagar mas sobre esto te dejo el link donde explican quienes y como lo hacen, además que estará accediendo a la cuenta X de alguien que entiende mucho sobre esto y te mantendrá alerta sobre casos de estafas:
Ahora debo admitir que cuando veo muchas de estas estafas algunas son tan simples que me cuesta creer que haya personas que se vean afectas por estas. Pero si analizo bien el tema creo que puedo encontrar 2 posibles problemas a esto:
- Las personas tienden a trabajar en este sector en modo automático ya sea por cansancio o por querer hacer todo rápido y esto es un grave error ya que estamos a unos cuantos clips de perder todo nuestros fondos o de que nuestra wallet mas antigua sea secuestrada para siempre y todos sabemos lo importante que tiene el historial y el tiempo de nuestra wallet.
- Muchas personas desconocen que existen métodos de seguridad para evitar este tipo de estafas e incluso te ayudan a entender que estas firmando, por que seamos sinceros, muchas veces no entendemos que estamos firmando desde nuestra Metamask y no te culpo por que esta no tiene una interfaz muy amigable. Y por eso aquí te explicare que son las extensiones de seguridad.
Sacando una conclusión de que estos 2 errores para mi son la principal causa de caer en este tipo de estafas, te enseñare cuales son las mejores extensiones de seguridad para mantener tus fondos seguros. Pero esto solo resuelve el segundo problema, el primero no depende de estas si no de ti mismo y si, debo admitir que yo también trabajo en piloto automático a veces y esto es muy malo. Para intentar no cometer este error siempre intento no hacer movimientos con fondos cuando estoy muy cansado estresado o apurado y siempre intento leer y entender que estoy firmando. Siempre digo, las personas nunca piensan que les va a pasar algo malo, hasta que le pasa. por eso siempre mantente alerta. Pero no me enrollare mas e iremos a lo importante: Las extensiones!
Rabbit Wallet:
Para mi esta billetera es la mejor que existe actualmente, pero por que cambiarme de billetera? Recuerdas que te dije que Metamask no tiene una interfaz amigable? Ps Rabbit es muy superior a Metamask en esto además que esta billetera tiene característica que te ayudan a mantener tus fondos seguros. Ellos resaltan 3 de ellas
- Diseñado para usuarios de DeFi con una experiencia fluida de múltiples cadenas.
- Proteja sus activos con un análisis de riesgos potenciales previo a la transacción.
- Mostrarle el próximo cambio de saldo antes de firmar una transacción.
Yo te daré algunos ejemplos de como funciona esta billetera:
En esta transacción yo quería depositar ETH y Rabbit te explica todo lo que se hace en esa transacción:
Primero te simula el resultado y allí es donde te dice que va a salir de tu wallet (0.00003 ETH)
Luego te dice en que red esta realizando esa transacción en mi caso Blast, el contrato con el que estas interactuando (0xc028xxxx) y el protocolo en donde depositaras los fondos: INIT
Por ultimo te muestra cuanto estarás gastado en gas (0.53$) y el nombre de la billetera que firma: Private Key
Como ves es muy fácil de entender pero esta en ocasiones no te deja firmar la transacción por seguridad y esto se debe a que la billetera no reconoce el protocolo o ve que estas dando un permiso extraño o excesivos de fondos. Te lo mostrare en imagines
Es el mismo caso de la primera imagen pero con el detalle de que aquí era mi primera vez usando Seamless y la seguridad de nuestra billetera se activa y nos avisa de eso. Esto puede parecer una tontearía pero no lo es por que recuerdas cuando te dije del piloto automático? Ps aquí se desactiva ya que debes ver por que Rabbit nos no deja firmar y además nos hacer analizar muchas cosas como por ejemplo, si estamos interactuando con la pagina real del proyecto.
Ultimo caso, en este mismo problema que el anterior pero aquí el aviso que nos arroja es mayor ya que nos arroja 3 alertas:
- Interacted Before: NO
- Trust Value: 10.000
- Deployed Time 3 Dias
Fácil de entender no? No lo haz usado antes, estas dando un permiso superior a 10K aunque yo solo estoy depositando 5$ y te dice el tiempo que va a tener ese permiso activo.
Y por esto yo uso Rabbit como mi billetera principal, además que tiene funciones integradas dentro de ella como swaps, refuel y Revocar permisos.
En este ultimo podemos visualizar que permisos tenemos aprobados y la cantidad de fondos que tiene permitido usar dicho permiso. Desde Rabbit podemos revocarlos solo con seleccionarlos y ademas que si en nuestra billetera tenemos un permiso malisiono o que recien fue explotado nos avisara. Y hasta aquí esta extinción te dejo el link por si quieres descargarla:
Rabby Wallet
The game-changing wallet for Ethereum and all EVM chains
chrome.google.com
Revoke.cash:
La extensión de navegador Revoke.cash te ayuda a protegerte de fraudes comunes en crypto.
En muchos casos, los sitios web de phishing intentan que firmes una autorización mientras fingen ser un minteo de NFT u otros casos de usos legítimos. Cuando ocurren estas estafas de phishing, se recomienda usar Revoke.cash para mitigar el daño, pero es mejor prevenir la estafa en primer lugar.
Aquí es donde entra en juego la extensión Revoke.cash. La extensión aparece cada vez que estás a punto de firmar una autorización y te informará los detalles de esta. Esto puede ayudarte a prevenir firmar autorizaciones maliciosas.
La extensión también te informa cuando estás a punto de publicar un artículo en venta en mercados populares como OpenSea y LooksRare, o cuándo estás a punto de firmar un hash. Estos hashes son usados por ciertos mercados como X2Y2 para publicar NFTs en venta.
Una estafa común es intentar engañarte para que firmes una de esas firmas que no requieren pagar gas en un sitio de phishing, permitiendo que los estafadores roben tus NFTs. Los sitios web oficiales de OpenSea, LooksRare, X2Y2, Uniswap y Blur, están incluidos en la lista de permitidos para estas acciones, de modo que la extensión de navegador Revoke.cash no interrumpe tu flujo normal.
Las diferentes categorías de advertencias pueden ser activadas y desactivadas en la configuración de la extensión. Te pongo un ejemplo en imagen.
Simple, al momento de firmar cualquier transacción esta extensión te avisa en sitio web en donde estas, te dice que vas a otorgar un permiso y el contrato al que le darás dicho permiso.
También te muestra que la pagina donde estas interactuando esta intentando eludir el uso de la extensión, ya sabes un buen aviso para desactivar el piloto automático.
Como ves en la imagen Revoke te organiza las aprobaciones y te indica la cantidad autorizada, el valor que tienes en riesgo y la acción a realizar de ser esto necesario. También puedes buscar algún contrato recién explotado o malicioso y ver si esta en tu lista de permisos y revocarlo.
Y si el permiso tiene mas de un año, Revoke te pone una alerta y te recomienda revocarlo. Te dejo el enlace a la descarga de la extensión y a la pagina de Revoke.
Revoke.cash — web3 scam protection
The Revoke.cash browser extension helps protect you from common crypto scams.
chromewebstore.google.com
Revoca las Aprobaciones de Tus Tokens en Más de 100 Redes | Revoke.cash
Recupera el control de tu cartera y mantente a salvo revocando las autorizaciones y permisos en Ethereum y en 100 redes…
revoke.cash
Wallet Guard:
Wallet Guard actúa como un complemento de seguridad para su billetera criptográfica de elección, para que pueda navegar cómodamente.
Proteja sus criptomonedas, NFT y otros activos digitales con Wallet Guard, esta extensión agrega una capa de seguridad a sus interacciones web3. brindándole información de seguridad de primer nivel mediante protección proactiva contra phishing y análisis de transacciones.
Qué puede hacer Wallet Guard por usted?
1. Stormwatcher: Detecta drenajes de billetera antes de conectar su billetera
2. Información sobre transacciones legible por humanos
3. Advertencias sobre transacciones y firmas maliciosas.
4. Detección de extensiones maliciosas
5. Panel de seguridad: Mejore la salud de su billetera revocando aprobaciones abiertas de alto riesgo.
Te dejo ejemplos en imágenes de como funciona.
Antes de conectarte a cualquier sitio, este te indica exactamente a donde estas ingresando y en caso de no ser muy reconocido te lo señala con una advertencia además de que indica que billetera estas conectando.
En caso del que sitio sea reconocido no aparecerá la advertencia.
Acá me encuentro reclamando un cubo en layer3 y la extensión te indica que esta saliendo (0.0001 ETH) y lo que esta ingresando ( +1 NFT y 0.32 ARB)
Como ves aquí te indica 3 cosas:
Lo primero, que el sitio no es muy reconocido por lo que te dice que procedas con cuidado
Luego que estas aprobando aiETH
Por ultimo que estas enviando aiETH (0.0012)
Y en caso de que no sea reconocido el sitio te aparece así.
O te indicara que el sitio es sospechoso.
Ahora wallet guard tiene una pagina donde puedes ver la salud de tu billetera y además te indica que extensiones tienes desactualizadas y esto puntualmente es super importante por que muchos ataques pueden ocurrir en extensiones desactualizadas así que 1 punto a favor para esta extensión.
Como ves mi billetera esta al 99% y esto es muy bueno ya que me siento seguro que no esta expuesta a malos contratos y desde este sitio puedes revocar permisos igualmente.
Fájate que hay 2 apartados que dicen que el riesgo es medio, pero el de aprobaciones no lo considero ya que e valor en riesgo es de 0, me centrare en el segundo que es el de las versiones de las billeteras.
Acá te aparecen las billeteras que no están actualizadas a su ultima versión, si ves eso actualízalas! Te dejo el link a la extension y asu pagina para que chequees la salud de tu billetera y si estan estan actualizadas.
Wallet Guard: Protect Your Crypto
Wallet Guard acts as a security companion to your crypto wallet of choice, so you can browse at ease.
chromewebstore.google.com
Pocket Universe:
Esta no la explicare mucho ya que funciona igual que la anterior:
1️. Mira lo que estás firmando: Vea qué activos se mueven en cada transacción web3.
2. Recibe advertencias claras sobre estafas: Detecta transacciones maliciosas diseñadas para robar sus activos.
Te dejo imágenes como ejemplo.
Te indica que esta conectándote al sitio.
Que estas aprobando.
Que sale y que ingresa.
Que el sitio no es reconocido.
Te dejo link para descarga:
Pocket Universe
Protects your assets from scams.
chromewebstore.google.com
Y hasta aqui todo sobre lo que para mi son las mejores extensiones de seguridad y como enteder que hacen. Espero que sea de tu ayuda y puedes empezar a usarlas para tu propia seguridad! Si necesitas ayuda estare disponible por el grupo español de Polyhedra en el cual soy embajador. Gracias