Una lista de algunos tipos comunes de estafa a los que hay que prestar atenci贸n
Descripci贸n: El software de tu monedero, cuenta de intercambio, o similar, necesita que verifiques tu frase semilla, por seguridad, KYC, u otras razones leg铆timas. Pierdes todas tus criptomonedas y NFTs.
Lo que est谩 pasando: NO hay ninguna raz贸n leg铆tima por la que ning煤n servicio o proyecto necesite su frase semilla. Nunca ocurrir谩. Se trata de una aplicaci贸n falsa extremadamente convincente, un aviso, un sitio web, un correo electr贸nico, etc. Hay otras maneras de verificar la seguridad, la identidad, etc., su frase semilla nunca se utiliza para esto.
C贸mo remediarlo:
El 煤nico momento en el que necesitas utilizar tu frase semilla es cuando decides que quieres recuperar el acceso a un monedero antiguo. Es una decisi贸n que t煤 tomas, nunca es una petici贸n externa.
Si utilizas un monedero hardware, nunca introducir谩s la frase semilla en tu ordenador, s贸lo en el propio dispositivo hardware. Si el software del monedero hardware en su ordenador se lo pide, es una estafa. Algo lo est谩 suplantando.
Si utilizas un monedero m贸vil, s贸lo introducir谩s la frase semilla en la aplicaci贸n del monedero despu茅s de elegir comenzar el proceso de recuperaci贸n. Si la aplicaci贸n del monedero te pide la frase semilla, eso es una estafa. Algo la est谩 suplantando.
Descripci贸n: Un proyecto es suplantado, o su sitio web es hackeado, y usted firma una transacci贸n aprobando el gasto de sus tokens. O bien has hecho una aprobaci贸n previamente, y el sitio/herramienta es hackeado m谩s tarde. Esa aprobaci贸n se utiliza de forma maliciosa y tus tokens son retirados de tu cartera.
Lo que est谩 pasando: Cuando quieras realizar un intercambio o cualquier otra acci贸n que implique que un contrato inteligente tenga que interactuar con un token de Ethereum de tu propiedad, tienes que aprobar primero que ese contrato inteligente tenga acceso a tus tokens. Una vez que tenga esta aprobaci贸n, podr谩 mover tus tokens por su cuenta si as铆 lo desea. Aprobar una peque帽a cantidad de acceso cuesta lo mismo en gas que aprobar una gran cantidad, por lo que a menudo se sugiere realizar una "aprobaci贸n ilimitada" para el acceso a ese token, en lugar de aprobar s贸lo la cantidad exacta necesaria en ese momento.
Ejemplo: Quieres cambiar 100 Dai por Eth en Uniswap. Primero tienes que aprobar la capacidad de Uniswap para acceder a tu Dai. Podr铆as aprobar s贸lo el acceso a 100 Dai, pero 驴qu茅 pasa si quieres intercambiar m谩s Dai en el futuro? Hacer una sola transacci贸n de "aprobar todos los Dai" ahora, significa que no necesitas aprobar m谩s Dai antes de cualquier intercambio futuro. Esto ahorra al usuario gas y acelera los intercambios futuros. Pero, 驴qu茅 pasa si m谩s tarde se encuentra un error en el contrato inteligente Uniswap, que permita a un hacker acceder a esta aprobaci贸n ilimitada?
C贸mo remediarlo:
Puedes editar la transacci贸n para aprobar s贸lo la cantidad del token que deseas intercambiar, o una cantidad menor que refleje la cantidad que te gustar铆a intercambiar en un futuro pr贸ximo. Aqu铆 tienes un ejemplo de c贸mo hacerlo.
De vez en cuando, puedes comprobar y revocar las autorizaciones antiguas que hayas hecho en el pasado. Puedes hacerlo aqu铆: https://etherscan.io/tokenapprovalchecker
Descripci贸n: Un servicio malicioso o hackeado te pide que firmes un mensaje con tu cartera, aparentemente para algo inocuo. Luego te roban tus NFT de ese mismo monedero.
Lo que est谩 pasando: Puedes utilizar tu cartera de Ethereum para realizar acciones sin gas, en las que no se requiere que se env铆e una transacci贸n en la cadena y se pague el gas. Por ejemplo, votar en un DAO con Snapshot, obtener acceso exclusivo a un canal de discord verificando que controlas una cartera que posee un determinado NFT, o poner a la venta un NFT en OpenSea. Estos casos de uso son comunes y generalmente positivos. Pero si alguien te enga帽a para que firmes un mensaje que no entiendes, podr铆a ser para hacer algo como poner tus NFT en venta privada al hacker a precios cercanos a cero.
C贸mo remediarlo:
Firme s贸lo los mensajes que entienda para los servicios en los que conf铆a.
No firmes mensajes prometiendo dinero gratis sin antes comprobar que el proyecto es leg铆timo, o que no est谩 suplantando un proyecto leg铆timo. S贸lo ve a preguntar y espera, si es sensible al tiempo es una estafa.
Utiliza el m茅todo de monedero caliente/fr铆o descrito al principio de esta p谩gina y no firmes con tu monedero fr铆o. Un mensaje firmado s贸lo cubre el monedero que lo ha firmado.
Descripci贸n: Ves que un proyecto que te gusta te ha lanzado un airdrop con un nuevo NFT o Token.Vas a venderlo, o sigues el enlace de un sitio web en su descripci贸n o los detalles de la transacci贸n. Tu cartera se ve repentinamente comprometida y pierdes tus criptomonedas y NFTs.
Lo que est谩 pasando: No era un airdrop real, era una estafa que pretend铆a ser el proyecto que te gusta. La forma en que esto puede salir mal var铆a seg煤n el atacante y la complejidad de la estafa. Podr铆a ser un activo envenenado, algo que parece un Token o NFT normal, pero cuando interact煤as con 茅l (vendiendo) se comporta de forma inesperada y maliciosa que es dif铆cil de predecir. O puede enlazarle a un sitio que infecte su ordenador o se dedique a una de las otras estafas mencionadas anteriormente.
C贸mo remediarlo:
No hagas nada hasta que verifiques que el airdrop es real. Nunca sigas el enlace que te da el airdrop, puede llevar a un fake muy convincente. En su lugar, ve al sitio de ese proyecto o al discord por tu cuenta para confirmar que el drop es real.
Espere y vea. Por lo general, las cosas con una presi贸n de tiempo extrema son estafas. Los proyectos leg铆timos se toman el tiempo necesario para evitar FUD
Cualquiera puede enviar un airdrop a cualquier direcci贸n, as铆 que consid茅ralos los mismo que un correo de spam. T煤 no har铆as clic en un enlace de un correo electr贸nico de spam, 驴verdad? Primero comprobar铆as a trav茅s de otro medio de comunicaci贸n si es leg铆timo y te dirigir铆as directamente a la fuente.
Descripci贸n: Vas a un sitio web o haces clic en un enlace. Las criptomonedas y los NFT de tu cartera empiezan a desaparecer.
Lo que est谩 pasando: Tienes un virus, o un hacker pudo acceder a tu ordenador, y no estabas usando una cartera de hardware. No utilizar un monedero de hardware significa que las claves utilizadas para acceder a tus criptoactivos est谩n almacenadas en tu ordenador, para que cualquiera pueda robarlas. He aqu铆 una historia similar, y lo que hicieron despu茅s para detenerla.
C贸mo remediarlo:
H谩zte con un monedero hardware. Con un monedero hardware, tus llaves no viven en tu ordenador.
Un monedero hardware reduce enormemente este riesgo, pero no lo elimina. Con un monedero hardware, necesitas aprobar una transacci贸n, por lo que no ocurrir谩 nada sin que la apruebes, pero un virus podr铆a infectar tu MetaMask y alterar la transacci贸n que est谩s aprobando. Verifica la transacci贸n en la pantalla del monedero hardware antes de aprobarla.
Descripci贸n: Est谩s recibiendo soporte t茅cnico y te piden que compartas tu pantalla para ayudar a diagnosticar un problema. Lo haces, y despu茅s de un momento las Crypto y los NFTs comienzan a salir de tu cartera.
Lo que est谩 pasando: El soporte t茅cnico, aunque parec铆a leg铆timo, en realidad eran estafadores. Mientras compart铆an su pantalla, ten铆a que hacer clic en algo que parec铆a inofensivo pero que les revelaba alguna informaci贸n 煤til. Pod铆a tratarse de tu frase semilla, un c贸digo de "emparejamiento" para permitir que su dispositivo m贸vil accediera al monedero de tu ordenador, o alg煤n otro truco.
C贸mo remediarlo:
Al solucionar un problema de crypto, nunca compartas tu pantalla.
Si parece necesario para resolver el problema, t贸mate un momento. Termina la sesi贸n de soporte, pi茅nsalo bien y pide consejo, e int茅ntalo de nuevo m谩s tarde. Puedes obtener asesoramiento en una comunidad crypto de confianza.
No utilices los datos de contacto que te han dado para volver a intentarlo m谩s tarde. Ve al sitio web del servicio y presenta una nueva solicitud. Esto puede suponer un retraso, pero la paciencia es la mejor defensa.
Si parece que todav铆a necesitan que compartas tu pantalla, ofr茅cete a enviar capturas de pantalla en su lugar. Reg铆stralas primero para ver si hay alg煤n signo de informaci贸n comprometedora.