Cómo protegerte de un hackeo DeFi

• Aprende a protegerte de un hackeo a tu wallet y mantener tus criptomonedas resguardadas.
  

En un mundo donde los proyectos de las Finanzas Descentralizadas (DeFi), están ganando cada vez más importancia en el ecosistema cripto, haciéndose una normal dentro de la vida cripto-financiera de millones de personas, la seguridad es un tema que no se puede dejar para mañana.

Tal como hemos informamos en Bitcoin México, durante la semana pasada más de $120 millones de dólares en Bitcoin (BTC) y en Ethereum (ETH) fueron robados de los usuarios de la plataforma de BadgerDAO.

Adiferencia de lo que podemos pensar, los atacantes no robaron las wallets del proyecto y se llevaron a la fuerza la millonaria suma, sino que fueron los mismos usuarios los que le dieron permiso a los atacantes para que les robaran sus criptomonedas.

Debido a una confianza ciega en el proyecto, e incluso un poco de despreocupación y falta de educación, los usuarios firmaron los contratos en su Metamask, pero, estas firmas eran de los delincuentes. Tal como estos hay miles de casos más en donde, desafortunadamente, el error humano, por falta de educación y confianza ciega, ha sido la razón por la cual miles de millones de dólares terminan en manos de delincuentes.

Es por ello, que, queremos que nuestros lectores no sean parte de la estadística. Para ello, en Bitcoin México le daremos las herramientas y en dónde y cómo mirar para no ser víctima de un hackeo.

¿Cómo protegerte de un hackeo DeFi?

1) Siempre revise los detalles de la transacción

Si posees una billetera descentralizada o de explorador, como el caso de Metamask o Ronin Wallet, sabrás que por cada acción que quieras hacer dentro de un juego NFT como Axie Infinity, ingresar a un proyecto DeFi para aprovechar los pools de minería y demás, es necesario dar autorización (firmar un contrato).

Siempre hay que revisar los detalles, en este caso, tendremos que revisar el “Origen” es el mismo de la página en donde estamos, además, que nos dice el Mensaje, para determinar qué permisos le estamos otorgando al portal sobre nuestros fondos.

Por otro lado, hay que observar los detalles de las operaciones.

• ¿Coinciden la Blockchain?: En primer lugar la red en la que primeramente firmé mi ingreso al portal coincide con la red blockchain en la cual deseo hacer mi operación. En este caso Binance Smart Chain (BSC).
• Verificar el monto de la transacción: Muchos de los errores que derivan; ya sea en hackeos o pérdida de capital por costos de transacciones elevadas por error de la red, o por una congestión momentánea de la red. Ocurre simplemente debido a que no se revisa el monto de la transacción.
  

Vale la pena recordar que las DeFi y los juegos NFT son sólo Smart Contracts, y por ende, no importa si proviene de la página oficial o de un delincuente que está intentando hacerse con nuestros activos, siempre se podrá ver absolutamente todo lo que se está ejecutando en el contrato dentro de la Blockchain.

2) Revisar la validez del contrato

Tal como expresamos, es de vital importancia revisar el link de donde proviene la firma del contrato, pero, quizás el consejo más importante es también revisar el contrato.

Todos pueden crear un token DeFi en la red ETH, BSC o en Solana, y una de los métodos más comunes usados por los atacantes para robar criptomonedas es la suplantación de TOKENS. Por ende es de vital importancia revisar el contrato de cada token o criptomoneda que agreguemos.

Para ello, portales como CoinMarketCap señalan en cada uno de los tokens su dirección de contrato en donde además, muestra todos los detalles del proyecto, como su página web oficial. Además, en su buscador podrás copiar cualquier dirección de Smart Contract y obligatoriamente te deberá llevar a la página del token. De lo contrario, te encontrarás ante una posible estafa y estarás en riesgo de perder tus fondos.

Con esto, te aseguras de que tanto la wallet que estás usando, como la página web en donde firmaste la entrada son reales. En caso de que esto no sea así, levanta las alertas tanto de tu wallet, como del portal, como de la validez del token.

3) Utilizar todo el potencial de la seguridad de tu wallet

No importa el tipo de wallet que utilizas para gestionar tus fondos en DeFi, como PancakeSwap, o juegos NFT como Axie Infinity, debe instalar las extensiones oficiales para detectar los ataques de suplantación de identidad (Phishing).  Esta extensión contra el Phishing protegerá, automáticamente, contra sitios maliciosos que intentan suplantar la identidad de una plataforma confiable.

Por ejemplo, sabemos que los criminales pagan a Google para colocar en primer lugar en el buscador páginas que intentan robar criptomonedas, las cuales son una copia indetectable a simple vista de las páginas originales.

Aunque, estas extensiones lo protegerán automáticamente de estos ataques, sin dudas hay que seguir alerta ante estos posibles ataques y de que la extensión podría presentar una falla.

4) Use Hardware Wallets

La mayoría de las Wallets que permitan el ingreso a DeFi, como Metamask, permiten conectar una wallet física externa para mejorar la seguridad. Pues no importa si algún criminal se hace con el control de tu wallet o los fondos de la plataforma DeFi o juego, caen en manos de criminales, tus activos digitales estarán seguros en tu Hardware wallet.

Además, con esto también es importante señalar que no es una buena idea hodlear grandes cantidades de criptomonedas en este tipo de wallets.

Información tomada del artículo How to Protect Yourself From DeFi Platform Hacks

Te podría interesar:

• ¿Cómo proteger tus criptomonedas de un hackeo a tu Sim o a tu 2FA?
• Protege tu criptowallet de hackers durante la pandemia del coronavirus
• Top 3: Dispositivos hardware para mantener tus criptos y data seguros