HILO 🧵| Voy a daros varios consejos para cuidar vuestro @MetaMask @phantom @Rabby_io y en general vuestros activos. Todo lo que comentaré a continuación sirve en general para cualquier hotwallet con extensión de navegador:
🧵1/28
🧵1/28
Primero que todo, usad un navegador SOLO para cryptos, NFTs etc... esto tiene varias ventajas:
La primera es la seguridad.🛡️ Si utilizas el navegador que usas para todo, podrías haber accedido a alguna página con código malicioso o que tenga inyectado dicho código
🧵2/28
La primera es la seguridad.🛡️ Si utilizas el navegador que usas para todo, podrías haber accedido a alguna página con código malicioso o que tenga inyectado dicho código
🧵2/28
y quizás infectase nuestro navegador con anterioridad, obviamente no queremos usar un navegador así para firmar smart contracts o acceder a nuestros fondos.
Mi recomendación es usar Firefox; chromium si también interactuas con la red de Solana.
🧵3/28
Mi recomendación es usar Firefox; chromium si también interactuas con la red de Solana.
🧵3/28
La segunda sería la privacidad.🔒
No es lo mejor que puedes hacer el acceder a todo tipo de webs (que pueden ver tus extensiones) diciendoles que tienes una extensión donde guardas cryptos, nfts etc... No sabes quién puede ver esa información.🕵🏼♂️
🧵4/28
No es lo mejor que puedes hacer el acceder a todo tipo de webs (que pueden ver tus extensiones) diciendoles que tienes una extensión donde guardas cryptos, nfts etc... No sabes quién puede ver esa información.🕵🏼♂️
🧵4/28
Esos emails que recibes de que tu metamask, trustwallet u otras billeteras (que son intentos ataque)... ¿Nunca te has preguntado de donde pueden salir?
Precisamente uno de los motivos es ese.
🧵5/28
Precisamente uno de los motivos es ese.
🧵5/28
Ten en cuenta que vas dejando un rastro enorme lo cual dice mucho más de tí de lo que crees y esa falta de privacidad respecto a factores externos pueden acabar en un fallo de seguridad que debemos prevenir en la medida de lo posible.
🧵6/28
🧵6/28
Lo segundo que tienes que tener en cuenta es para que usas cada cuenta o dirección de tu billetera.
Por ejemplo, es un buen hábito usar una dirección solo para minteo, donde tengas los justo para ello, si fuese un minteo malicioso o una pagina falsa
🧵7/28
Por ejemplo, es un buen hábito usar una dirección solo para minteo, donde tengas los justo para ello, si fuese un minteo malicioso o una pagina falsa
🧵7/28
no podrían quitarte más que lo que tienes en esa dirección. Tener otra dirección por ejemplo para transacciones comunes o hacer pagos, otra conectado a tu hardware wallet... Es muy buen hábito etiquetar las direcciones para saber su uso o de donde viene el dinero.↪️⤴️⬆️↩️
🧵8/28
🧵8/28
Como tercera recomendación te diría no tocar nada que te envíen y no conozcas. Son muchos los casos que alguien recibe un NFT y cuando lo vende, lo manda a quemar o interacciona con él, acaba con su dirección vacía. Esto se debe a que tienen un contrato malicioso
🧵9/28
🧵9/28
La mayoría de airdrops de NFTs que recibas serán o maliciososo o sencillamente spam. Si no sabes leer el contrato que estás firmando, sencillamente no lo toques, ignoralo. Dado que son comunes los casos en los que se vacían las direcciones
🧵10/28
🧵10/28
se está trabajando en evitar esto. Metamask haciendo más claro lo que se firma por ejemplo. Phantom ha integrado un botón para quemar sin problemas los NFTs que sean scam y no deseas etc...
Se está trabajando en ello pues los robos están a la orden del día.
🧵11/28
Se está trabajando en ello pues los robos están a la orden del día.
🧵11/28
Cuarto. Siempre cuando vayas a confirmar que haces un envío, revisa que la dirección es la correcta, podría ser que un malware atacase de forma silenciosa y consiguiera simplemente cambiarte la dirección de envío, con la inercia firmas rápido y nunca te llegan los fondos.
🧵12/28
🧵12/28
Puede parecer muy obvio pero precisamente porque es algo que obviamos puede ser un punto de ataque muy "sencillo"
Como quinta recomendación, no cabe duda que tener cualquier programa pirata es un riesgo que corres. Si no sabes exactamente que modificó(al pie de la letra)
🧵13/28
Como quinta recomendación, no cabe duda que tener cualquier programa pirata es un riesgo que corres. Si no sabes exactamente que modificó(al pie de la letra)
🧵13/28
algún crack descargado o utilizado, no lo ejecutes o puede ser que estés poniendo en riesgo tus fondos, quizás no directamente tenga un malware pero no sabes si posee una puerta trasera que die pie a ello etc...
Tienes que tener mucho cuidado siempre, con todo.
🧵14/28
Tienes que tener mucho cuidado siempre, con todo.
🧵14/28
Y no solo no piratear, revisar diariamente actualizaciones es algo obligatorio. Si justo ha habido una actualización de seguridad que no instalaste y usas dicha herramienta (ya sea extensión o aplicación externa) Puede ser que expongas tus fondos.
🧵15/28
🧵15/28
Ya sea directamente un ataque a la billetera, a través del navegador, de tu sistema operativo, o cualquier aplicación, puedes ser víctima de un ataque y no quieres eso. La mejor seguridad (pero no por ello inquebrantable) son las hardware wallets obviamente
🧵16/28
🧵16/28
pero la comodidad y fiabilidad que da una hot wallet para ciertas funciones está genial, además de integración con hardware wallets para cosas más delicadas. Recuerda que lo más fácil de "hackear" es a tí mismo, la mayoría de ataques son a la persona y no a la tecnología.
🧵17/28
🧵17/28
Ser dueño y responsable de tus fondos es algo a lo que no todos están acostumbrados y no sirve con meterlo en metamask y ya, tienes que cuidar tu hábitos y equipos siempre, realmente esto tiene una responsabilidad mucho más grande de lo que la gente suele pensar.
🧵18/28
🧵18/28
Otra buena práctica es añadir billeteras a las que vayas a hacer envíos "con cierta frecuencia" para así, además de ver la dirección poder ver el nombre que asignaste, es más fácil darte cuenta si han manipulado la dirección a la que envías los fondos.
🧵19/28
🧵19/28
Supongamos que hiciste un minteo del cual rápidamente te arrepientes y rápidamente quieres cancelarlo... ¿Se puede? ¡Pues sí! Existen herramientas como por ejemplo:
revoke.cash
Básicamente revoca el "approvals" concedidos a la dApps.
🧵20/28
revoke.cash
Básicamente revoca el "approvals" concedidos a la dApps.
🧵20/28
Obvio no funciona en cualquier momento, tiene que ser algo que se haga rápidamente, si no, no sirve.
Otro consejo más (no sé cuantos van ya) ¿Recibiste una oferta muy suculenta en opensea sea? ¿Te ofrecieron 1eth por el rugpull en el que caiste?
🧵21/28
Otro consejo más (no sé cuantos van ya) ¿Recibiste una oferta muy suculenta en opensea sea? ¿Te ofrecieron 1eth por el rugpull en el que caiste?
🧵21/28
¡Pues ten cuidado! Posiblemente sea un scam ¿Pero como es posible? Cuando trates de aceptar esa oferta te dará fallo y junto con el fallo una url que si entras y firmas desde ahí, pues te llevará a una página maliciosa en la cual posiblemente firmes algo que no quieres.
🧵22/28
🧵22/28
Cuando entras en grupos de NFT (Por discord habitualmente) a veces entran bots u otras personas caen en estafas, esto puede hacer posible que te envíen mensajes fraudulentos, no toques ningún link que no esperes previamente y si lo esperas sospecha también.
🧵23/28
🧵23/28
Actualmente es posible incluso que un enlace en twitter parezca de opensea cuando realmente no lo es, aquí te dejo un ejemplo y su autor:
🧵24/28
https://twitter.com/sniko_/status/1565747536069120002
🧵24/28
Recuerda NO usar buscadores como Google. En muchas ocasiones los anuncios son sitios falsos en los que puedes caer.
Usa un buscador sin anuncios y que respete tu privacidad como @startpage (Mismos resultados que Google) @DuckDuckGo(Mismos resultados que Bing) entre otros
🧵25/28
Usa un buscador sin anuncios y que respete tu privacidad como @startpage (Mismos resultados que Google) @DuckDuckGo(Mismos resultados que Bing) entre otros
🧵25/28
Es importante que las páginas de relevancia las guardes en favoritos, esto hará que puedas acceder más rápidamente y sea más difícil que caigas en un ataque.
🧵26/28
🧵26/28
Existen también páginas de intercambio de NFTs como nfttrader.io . Si haces un intercambio en algún momento recuerda que este tipo de páginas (No solo esta), no necesitan un link para intercambiar NFTs así que si te envian algún link para hacerlo, será scam.
🧵27/28
🧵27/28
Si te ha gustado, ayuda mucho rt🔁 y fav❤️ al primer tweet. Si tienes alguna duda, aportación o comentario al respecto, no dudes en dejarlo. Un saludo, cuidad siempre vuestra privacidad y seguridad.
🧵28/28
🧵28/28
• • •
Missing some Tweet in this thread? You can try to
force a refresh
