Mercados, Blockchain & Cryptografia Avanzada es un proveedor de datos de alta calidad. Nuestros miembros pueden disfrutar además de un entorno seguro para saltar entre URLs de mas de 35 blockchains en las que estamos posicionados. Proyectos aún sin tokenomics que serán los próximos barriles explosivos del mercado.

HEMOS ABIERTO LA ETAPA DELTA donde habrá 40 NFT pass a 0.6 ether. Si quieres unirte puedes hablar a Alexis Texeiro en este enlace de Linkedin y mientras tanto puedes curiosear en nuestro servidor como miembro pre-delta desde esta invitación de acceso!

En cryptografia los ataques de drenaje son un amenaza todos los dias, estos implican técnicas sofisticadas para obtener acceso no autorizado a las wallets a través de los smart contracts. Una vez que se concede el acceso, los drenadores vacían rápidamente los wallets o desvían fondos a mezcladores, a menudo en grandes cantidades.

Es importante mencionar que los drenadores de wallets buscan específicamente tus NFTs, ETH y hardcaps tokens. Con la promesa de "mints gratis" y airdrops de proyectos el mercado ha girado hacia el tracking onchain masivo. Lo que la mayoría de la comunidad no sabe es exactamente qué sucede cuando reclamas un token falso o haces una transacción con un contrato maligno después de aceptar el señuelo en forma de firma criptográfica en tu wallet.

Normalmente hay diversas vulnerabilidades, incluidas credenciales débiles, fallas de seguridad en smart contracts y técnicas de ingeniería social.

Los drenajes, es un "phishing con esteroides", los drenadores atacan a diestro y siniestro a personas, organizaciones e incluso protocolos de finanzas descentralizadas (DeFi), dejando a las víctimas con importantes pérdidas financieras.

Para protegerte de ellos no solo tienes que tener una estrategia de seguridad implementada si no que también es imprescindible un modelo de jerarquía de trabajo.

Sumerjámonos!

Estableciendo una jerarquía

Como venimos repitiendo siempre, en el ámbito del bosque oscuro de las criptografía (fud y fomo), es indispensable tener una cultura bien arraigada sobre la seguridad de los activos. Para eso debes establecer una jerarquía.

Tienes que saber que cuanto menos acciones realices, menos complejidades afrontarás y más segura será tu wallet. Sin embargo, debes lograr un equilibrio y no volverte demasiado rígido, rechazando nuevos conceptos y experiencias. El robo ocasional de un activo no es la principal preocupación, el verdadero miedo está en perderlo todo de un solo golpe.

Veamos como minimizar este riesgo!

1. Primera capa o capa más externa para Airdrops

Funcionan como el nivel menos seguro de wallets activas y están diseñadas para interactuar con varios proyectos potenciales de aidrops.

Estas wallets requieren la instalación de diversos complementos de extensiones de Chrome para fines como aprendizaje, traducción, inteligencia artificial, etc, no se puede garantizar la seguridad de algunos complementos.

Para mitigar este riesgo, crea una cuenta de Google que uses con menos frecuencia para instalar todos estos complementos de esas interfaces con las que vas a interactuar.

Que tipo de activo operamos aquí: airdrops, conexiones a nuevas interfaces y acuñaciones de NFTs

2. Segunda capa externa para la interacción

A diferencia de la capa exterior para airdrops, esta capa involucra varias wallets activas para el comercio en DeFi. Normalmente se utiliza la extensión MetaMask de Chrome.

Los activos de este nivel constituyen menos del 5% de la cartera y se utilizan para diversas operaciones DeFi, aprobación de firmas, comercio de NFTs, etc.

Asigna fondos que puedas permitirte perder a estas dos primeras wallets activas de capa externa.

Generalmente, estas wallets activas también se clasifican por nivel de riesgo. Puedes tener wallets "tolerantes al riesgo" para proyectos básicos, wallets para airdrops premium y wallets exclusivas para interactuar con las principales plataformas DeFi de primera línea como Curve, Uniswap, Lido, etc.

Independientemente del proyecto, se debe tener precaución. Hace solo unos días hubo un amago de phishing de nuevo con RocketPool. Parecía idéntico pero te pedía que firmaras una transacción al conectar tu wallet y transferir todo tu $ETH. Por lo tanto, es vital revisar siempre los detalles de la transacción, incluidos los montos y las direcciones de destino, antes de firmar cualquier transacción.

Que tipo de activo operamos aquí: activos y liquidez que salte entre interfaces DeFi

3. Tercera capa exterior para wallets frias

Una hard wallet, también conocida como billetera offline, mantiene tus claves privadas aisladas de Internet. Las opciones factibles incluyen wallets de papel o smartphones antiguos.

Un método seguro y conveniente que recomiendo es combinar una wallet de hardware con una billetera de papel.

Existe una paradoja en el almacenamiento offline de claves privadas o frases mnemotécnicas: si bien dispersar el almacenamiento en múltiples ubicaciones reduce el riesgo de pérdida, los hace más susceptibles a ser violados en un solo punto y más propensos a fugas. Para abordar este dilema, los criptógrafos han ideado un esquema de copia de seguridad de fragmentos de clave privada basado en criptografía: Shamir's Backup.

Este esquema te permite dividir su clave privada original en múltiples fragmentos y usar solo un subconjunto para recuperar la clave privada. Trezor te lo explica en este artículo!

Este concepto también se utiliza en proyectos como Obol, SSV o Safestake de la reciente tecnología de validación distribuida (DVTs), aunque con claves de validación para la participación en Ethereum.

Hasta donde yo sé, la única billetera de hardware que actualmente admite Shamir's Backup es Trezor Model T.

Aunque la seguridad de las wallets de hardware es sólida, los fondos en esta capa también deberían permanecer por debajo del 5%. Después de todo, en caso de una amenaza, es esencial priorizar la seguridad personal (la mayoría de las wallets de hardware también ofrecen soluciones para este tipo de situaciones).

Por lo tanto, te recomiendo no hacer nuca jamás alarde de wallets de hardware o riqueza.

Que tipo de activo operamos aquí: tokens y activos digitales que estamos dispuestos a mover continuamente

4. Capa intermedia para walets frias

La capa exterior hard wallet no alberga tus activos principales; simplemente sirve como señuelo.

Garantizar la seguridad de los activos en esta capa implica la seguridad de tu clave privada. Incluso si se ve comprometida, la pérdida es mínima y hay tiempo para transferir activos desde esta capa intermedia.

Entonces, ¿qué distingue esta capa intermedia de la capa exterior de hard wallet? Es el uso de una wallet oculta que emplea tecnología de frase de contraseña. Las frases de contraseña no son exclusivas de Trezor, también se pueden utilizar con Ledger.

El método implica agregar una palabra o cualquier cadena (incluso un espacio) a la frase mnemotécnica existente de 24 palabras (o 12 palabras). La frase de contraseña puede tener hasta 50 caracteres. Esto hace que la wallet de hardware obtenga una nueva dirección a partir de la clave privada existente.

Dado que esta frase de contraseña no se almacena en ningún medio físico, su único depósito es tu mente o la mente de un miembro de tu familia. Ya sea que se trate de hacker drenadores o ladrones de la vida real, este sigue siendo un secreto compartido entre ti y tu familia.

Los activos de esta capa constituyen aproximadamente el 50% de la cartera.

Que tipo de activo operamos aquí: $BTC y $ETH nativos y todos los demás con potencial crecimiento.

5. Capa central para hard wallets

La construcción de la capa central de hard wallet sigue los mismos principios que la capa intermedia. Sin embargo, la vulnerabilidad de la capa intermedia radica en la fuerza potencialmente inadecuada de la frase de contraseña.

Si un hacker obtiene acceso directo a tu clave privada, descifrar una frase de contraseña de longitud relativamente baja llevaría muy poco tiempo. De ahí la necesidad de establecer una hard wallet de capa más profunda y mayor seguridad.

Podrías extender aún más la frase de contraseña desde la capa intermedia de la hard wallet, quizás optando por una secuencia almacenada en la mente de otra familia (la de tu pareja) en lugar de una sola palabra.

Los activos de esta capa constituyen aproximadamente el 40% de la cartera.

Tipo de activo operamos aquí: $BTC y $ETH nativos.

Combo de protección

Las estafas de phishing son sobretodo una amenaza real para los proyectos y sus usuarios, pero al implementar las medidas de seguridad adecuadas, puede ayudar a reducir el riesgo de un ataque.

La variedad de estafas y riesgos que puede enfrentar al realizar transacciones en web3 es infinita. Transferencias directas que no están registradas en la blockchain, firmas tóxicas eth_sing, explotación de firmas Permit y Permit2, contratos de phishing, estafas de honeypot…

Que herramientas podemos usar para protegernos de los ataques de drenaje?

Web3 antivirus

Una herramienta de protección y de consulta interesante es Web3 Antivirus, un escudo protector contra el panorama en constante evolución de los ataques criptográficos. Web3 Antivirus adopta una interfaz fácil de usar para detectar amenazas, con actualizaciones en tiempo real y capacidades de análisis de smart contracts.

Descargalo e instalalo aquí!

Wallet Guard

Wallet Guard es quizás una de las mejores herramientas de seguridad. Su API de detección de phishing funciona con inteligencia artificial y proporciona información de vanguardia sobre las URL de phishing web3. Puedes descargar la extensión aquí!

También la herramienta, Stormwatcher, detecta pérdidas de wallet incluso antes de que se solicite al usuario que sde conecte. Además, también proporciona advertencias fáciles de leer cuando detectan indicadores de riesgo.

Fire

Instala y usa también Fire. Esta es una extensión gratuita que simula tus transacciones y te muestra exactamente lo que entrará y saldrá de su billetera antes de firmar el contrato. Además acelera bastante la entrada de la transacción en la blockchain correspondiente. Descarga la extensión Fire en la siguiente URL.

Puedes acuñar los NFts de Fire en esta URL.

Pocket Universe

Instala también Pocket Universe. Esta es otra extensión que debes usar para estar mas protegido. Normalmente, tu billetera envía transacciones a la blockchain a través de un servidor llamado nodo RPC.

Pocket ejecuta tu transacción en una copia forkeada de esa blockchain compatible EVM, verifica el resultado de esa transacción y te informa.‍ Verifica que estas recibiendo NFT de colecciones verificadas y tokens oficiales en cada transacción.

Después de los controles de seguridad, puedes decidir si deseas continuar con la transacción en su wallet o si deseas cancelarla.

Revoke Cash

Usa siempre Revoke cash. Es una extensión que te ayudará a detectar si te has conectado en algún sitio peligroso. La extensión del navegador Revoke.cash te avisa cuando estás a punto de firmar algo potencialmente dañino.

Esto puede salvarte de las estafas de phishing al ayudarte a pensar dos veces antes de hacer lo que estás haciendo. Los drenadores siempre intentan engañarte para que que les des una autorización para usar tus fondos.

Revoke Cash funciona con todas las blockchains EVM entonces puedes ver tus autorizaciones y revocarlas para evitar mayores daños.

Hacked wallet recovery

Cuando tus claves privadas o tu frase inicial se ven comprometidas, los drenadores colocan un robot de barrido en tu cuenta para aprovechar cualquier cosa que suceda con la dirección en el futuro: depositar $ETH para intentar guardar algunos tokens, o un airdrop.

De vez en cuando, es posible que un drenador se olvide de drenar activos de otras blockchains. En estos casos, surge urgentemente la pregunta de cómo recuperar lo no drenado. Hacked Wallet Recovery es un servicio de vanguardia que se especializa en recuperar fondos de billeteras que han caído en manos de drenadores.

En pocas palabras, los buscadores utilizan Flashbots para enviar paquetes a los creadores de bloques para su inclusión en los bloques. Los paquetes son una o más transacciones que se agrupan y ejecutan en el orden en que se proporcionan.

Un paquete también puede contener transacciones pendientes de otros usuarios del mempool, y los paquetes también pueden apuntar a bloques específicos para su inclusión.

A finales del 2022, un investigador creó Hacked Recovery Wallet para ayudar a las personas a recuperar wallets drenadas.

Puedes usar esta aplicación para enviar el $ETH necesario a tu wallet comprometida, transferir fondos y NFTs sin ser atacado por el robot barredor del drenador!

flashbots-bundler.surge.sh

Puedes usar la interfaz de usuario para generar un nuevo flashbots rpc, crear el paquete enviando $ETH para gas, luego el TX de recuperación y luego retirar los fondos restantes. Luego, cuando presionas enviar paquete, pasa por un repetidor mantenido por la comunidad.

Aquí hay un tutorial en video para entender bien todo esto!

Entonces si nos han drenado o tenemos sospechas de ello que hacemos?

Cuanto más tiempo permanezca un wallet comprometido en manos de un hacker, más difícil será recuperar los fondos. Sin embargo, esto es lo que debes hacer:

1/ Revoca las aprobaciones a través de revoke.cash o o web3antivirus

2/ Reportar el hack aquí:

3/ Después si aún tienes fondos intenta recuperar todo lo que puedas con Hacked Wallet Recovery!

Para cualquiera que revise sus cuentas diariamente para asegurarse de que no hayan sido drenadas:

1/ Configura una lista de vigilancia en Etherscan para que te notifique sobre cualquier transacción desde tus direcciones. Es gratis y las notificaciones llegan rápidamente. Podrías ganar algo de tiempo valioso mientras el drenador todavía realiza transacciones de prueba: para esto puedes usar aml-bot.

2/ Si necesitas ayuda adicional, no dudes en comunicarte con whitehat.flashbots.net, un grupo de white hats organizados por Flashbots que ayudan a los usuarios a recuperar los fondos sobrantes de los drenadores.

En el bosque oscuro donde los drainers buscan constantemente explotar las vulnerabilidades, es crucial priorizar la seguridad de nuestras wallets criptográficas. Es mejor prevenir que curar.

Tomar las medidas necesarias para proteger su wallet y manténte siempre alerta. Con las herramientas y precauciones adecuadas, puedes protegerte de posibles ataques y garantizar la longevidad y seguridad de tus activos digitales. Pero ni todas las jerarquías de wallets ni todas herramientas de seguridad te van a salvar de tus falsas expectativas cuando te embriague el fomo, por este motivo vamos a dejar una serie de tipos que probablemente te ayuden.

Y si en algún momento tienes dudas siempre podrás acudir aquí de nuevo!

Recomendaciones MBCA; Pega esto en tu escritorio ser!

1/ Ingresa a las expectativas de noticias, y cuando ya hayan ocurrido, vende, no compres. Los activos de cifrado crecen con expectativas, no con noticias. Tan pronto como se publique la noticia, vendelo, pero no compres después de la noticia, ya que aquellos que compraron según las expectativas ya obtendrán ganancias y tu has vuelto a llegar tarde.

2/ Sé siempre escéptico con los insides, y nunca te fíes al 100%: el 99% de los insides los difunden los propios proyectos para robarte tu dinero.

3/ No actualices tu saldo cada 5 minutos, al hacerlo, no sólo estás perdiendo el tiempo, sino que también tomarás decisiones impulsivas y nerviosas. Toma decisiones con respecto a cada uno de tus activos y, una vez tomadas, escríbelas y cumpla con tu plan.

4/ No te fies nunca de aquellos que te comparten sus trades, sus inversiones o constantemente sacan pecho por sus magnificas entradas o rentabilidades.

5/ Esfuerzate por anticipar narrativas, no perseguirlas. Las mayores ganancias las obtendrán aquellos que predigan con éxito no sólo la dirección del mercado sino también la narrativa. Analiza datos onchain y anticipa narrativas para ganar mucho dinero.

6/ No te pierdas en las narrativas cuando ya comenzaron pero busca oportunidades para sacar provecho de ellas. Si no compraste cierto sector antes de que comenzara su crecimiento, no hay problema, hazlo después. Lo principal es aprender cómo funciona las narrativas desde dentro.

7/ Nunca inviertas en tokens antiguos, nueva corrida alcista nuevas alternativas. Los activos nuevos tienen potencial para crecer docenas de veces más que las antiguas que ya han alcanzado su punto máximo. La probabilidad de que $SOL dé x100 en el nuevo mercado alcista es del 0%, pero alguna nueva blockchain, definitivamente. Eso es lo que hacemos en MBCA.

8/ No te enamores de un proyecto. Muchas veces, después de comprar una bolsa de un determinado token, te involucras más y te gusta cada vez más, lo que te llevaba a pasar por alto sus defectos y centrarte sólo en lo positivo. La fe ciega SIEMPRE termina en pérdida: "Piensa siempre críticamente".

9/ Obten ganancias, considéralas como dinero ganado honestamente, no como algo que llegó rápidamente y que deba multiplicarse o perderse rápidamente. Continua haciendo crecer tu capital con la cabeza fría.

10/ Elige un enfoque específico. En criptografía hay muchas actividades, y tratar de realizarlas todas simultáneamente es imposible y genera pérdidas por falta de profundidad. Elige una dirección y conviértete en un profesional en ella, mientras ocasionalmente investiga en otras áreas.

11/ Esté alerta a las estafas en web3, TODOS QUIEREN ATRAPARTE, especialmente durante una corrida de toros.

12/ Utiliza una wallet señuelo, verifica siempre los dominios, utiliza fuentes oficiales, diversifica tu wallet y nunca guardes todos tus fondos en un solo lugar. SE JERARQUICO.

Suscribete a nuestras publicaciones en Mirror

Definitivamente Mercados Blockchain & Cryptografia Avanzada es un lugar donde abrimos las puertas a todas aquellas personas con inquietudes de crecimiento dentro del espacio Web3. Ofrecemos una cultura del aprendizaje continuo en base a información Alpha donde podrás realizar acciones para entender desde una perspectiva amplia cosas que hasta hace poco escapaban de tu control.

Para ello tenemos un espacio, gratis y abierto dentro del Canal para que tu paladar se vaya acostumbrando al excelso cripto-caviar!