En el bosque oscuro: jerarquia de wallets y combo de seguridad
por Alexis Texeiro de Mercados, Blockchain & Cryptografia Avanzada
Los mercados lo mueven los ciclos. Los ciclos están basados en la información. E información en un planeta interconectado es de hecho, lo que más abunda, demasiado ruido en demasiados canales de información.
“Algo debo estar haciendo mal, porque se me va todo el tiempo libre en formarme y decidir dónde invertir”. Seguro que este pensamiento a veces lo has tenido. Pero eso es que te estás comiendo el ruido y la sobre información. Si te informas mucho es imposible que te informes bien. Tienes que reducir la cantidad de información que consumes.
Esa fue la esencia del lanzamiento de la iniciativa Mercados, Blockchain & Cryptografia Avanzada, que no tengas que ir a ningún sitio más.
A Mi Los Bloques! es el spinoff de Mercados, Blockchain & Cryptografía Avanzada en forma de boletines. Ahora también tenemos un chat privado para todos los suscriptores.
Si quieres estar al día de todo lo que ocurre en los mercados para poder maximizar tus posiciones y descubrir una cartera activa incomparable también puedes formar parte de Mercados, Blockchain & Cryptografia Avanzada que es un servicio de datos y un club exclusivo. Puedes encontrar mas información en nuestra web.
📚 Nuestras últimas lecturas
Liquidez global y Altseason, cuando explotará el riesgo?
Bitcoin macro, atrapando el nuevo movimiento
Inmersion profunda en los Agentes de IA descentralizados
Futureverse & The Root Network: todo lo que necesitas saber!
En el bosque oscuro
En criptografia los ataques de drenaje son un amenaza todos los dias, estos implican técnicas sofisticadas para obtener acceso no autorizado a las wallets a través de los smart contracts. Una vez que se concede el acceso, los drenadores vacían rápidamente los wallets o desvían fondos a mezcladores, a menudo en grandes cantidades.
En 2024, 332.000 victimas perdieron cerca de 500 millones de dólares por ataques de drenado de wallets un aumento anual del 67 % con respecto a 2023. Probablemente 2025 será aún pero, en un mercado que se prevee alcista.
El primer trimestre de 2024 se registraron las mayores pérdidas, con 187 millones de dólares, y en Marzo se alcanzaron un máximo de 75,2 millones de dólares drenados. A lo largo del año se produjeron 30 incidentes importantes de + de 1 millón de dólares, por un total de 171 millones de dólares en pérdidas. El robo individual más grande lo realizó Angel Drainer con el drenado a una victima sola de 55.48 millones de dólares..
Con la promesa de acuñaciones gratis y airdrops de proyectos, el mercado ha girado hacia el tracking onchain masivo. Lo que la mayoría de la comunidad no sabe es exactamente qué sucede cuando reclamas un token falso o haces una transacción con un contrato maligno después de aceptar el señuelo en forma de firma criptográfica en tu wallet.
Los drenadores de wallets buscan específicamente tu ether, tus hardcaps tokens y tus NFTs de colecciones icónicas. Normalmente hay diversas vulnerabilidades, incluidas credenciales débiles, fallos de seguridad en smart contracts y técnicas de ingeniería social.
En la anterior imagen podemos ver todos los métodos de ataque más comunes:
Firmas de permisos: 56.7%
SetOwner: 31.9%
Transferencia: 4.5%
Un drenaje, es un "phishing con esteroides". Los drenadores atacan a diestro y siniestro a personas, organizaciones e incluso a protocolos de criptografia, dejando a las víctimas con importantes pérdidas financieras. Para protegerte de ellos no solo tienes que tener una estrategia de seguridad implementada si no que también es imprescindible un modelo de jerarquía de trabajo.
Sumerjámonos!
Jerarquía de wallets
Como vengo repitiendo siempre, en el ámbito de lo que me gusta llamar “el bosque oscuro” de la criptografía (FUD y FOMO), es indispensable tener una cultura bien arraigada sobre la seguridad de los activos.
Para eso debes establecer una jerarquía.
Tienes que saber que cuanto menos acciones realices, menos complejidades afrontarás y más segura será tu wallet. Sin embargo, debes lograr un equilibrio y no volverte demasiado rígido, rechazando nuevos conceptos y experiencias.
El robo ocasional de un activo no es la principal preocupación, el verdadero miedo está en perderlo todo de un solo golpe.
Veamos como minimizar este riesgo!
Primera capa o capa más externa para la interacción
Funcionan como el nivel menos seguro de wallet activa y está diseñada para interactuar con proyectos con lanzamientos potenciales de airdrops y con interfaces con superficie de ataque supuestamente alta o directamente phishings.
Estas wallets a veces requieren la instalación de diversos complementos de extensiones de Chrome para fines como aprendizaje, traducción, inteligencia artificial, etc, y no se puede garantizar la seguridad de algunas extensiones.
Para mitigar este riesgo, lo recomendable es crear una cuenta de Google que uses con menos frecuencia para instalar todos estos complementos de esas interfaces con las que vas a interactuar en esta primera capa.
El peso de cartera de esta capa es practicamente ninguno porque en teoría los activos que se recogen se mueven o se venden y el flujo salta a las otras capas.
Tipos de activos que operamos aquí:
airdrops
conexiones a nuevas interfaces
acuñaciones de NFTs
Ejemplos de interacciones en esta capa:
Las interacciones con Zora y todos los NFTs acuñados. En el caso de que seamos elegible para un airdrop dependiendo del tokenomics del futuro activo $ZORA podría saltar a la capa señuelo. Lo entenderás más adelante.
Las interacciones con los Agentes de IA de (por ejemplo) Creator Bid.
Segunda capa externa para la interacción
Esta segunda capa exterior para airdrops también involucra una wallet activa para el comercio. Debo decir que esta capa en este ciclo de mercado la he usado muy poco, solo para firmas relativamente poco seguras, ya que he descartado bloquear liquidez en estrategias de farming.
Los activos de esta capa han constituido historicamente alrededor del 5% de la cartera y se ha utilizado para lo siguiente:
diversas operaciones DeFi
aprobación de firmas relativamente poco seguras
comercio de NFTs en interfaces dudosas
interacción con airdrops (en este ciclo de mercado he usado simplemente la capa mas externa)
Ejemplos de interacciones en esta capa:
Las interacciones en interfaces de restaking como Lido u otras de mas de dudosa seguridad como Etherfi o Swell. En el caso de un airdrop de una de estas interfaces de restaking dependiendo del tokenomics el activo directamente se vendería o pasaría a la tercera capa para mantenerlo un tiempo antes de venderlo. Normalmente las actividades que se realizan en esta capa son de interfaces o protocolos con los que no tengo ningún interés en mantenerlos, pero si en recoger liquidez.
Importante! Asigna fondos que puedas permitirte perder a estas dos primeras wallets activas de capa externa.
Generalmente, estas wallets activas también se clasifican por nivel de riesgo. Si la primera capa es una wallet "tolerante al riesgo" y con conexión a amplias superficies de vulnerabilidad y para proyectos emergentes, microcaps o interfaces de dudosa seguridad, la segunda capa es una wallet para comercio e interactuar con las principales interfaces DeFi como Lido o Uniswap.
Independientemente del proyecto, se debe tener precaución.
Hace solo unos días hubo un ataque de varias decenas de interfaces de phishing de RocketPool. Las URLS parecian idénticas pero evidentemente no lo eran.
rocketpool.airdrop.ru
rocket-pool.stake-pool.ru
Son dos de los ejemplos de phishing.
Una vez en la pantalla te pedías que firmaras una transacción (permit2) al conectar tu wallet para transferir todo tu $ETH. Por lo tanto, es vital revisar siempre los detalles de la transacción, incluidos los montos y las direcciones de destino, antes de firmar cualquier transacción.
Tercera capa externa para la interacción
A diferencia de las dos capas mas externas, la tercera capa no suele interactuar con las dos anteriores (con algunas excepciones como los airdrops relacionados con el restaking que han llegado desde la capa central, via segunda capa > capa señuelo y los he volcado en esta, y me refiero concretamente a $EIGEN) y si sirve para holdear activos de nuevo mercado, durante el ciclo que corre, para venderlos.
Esta capa es para acumular tokens compatibles con EVM que queremos vender en este ciclo de mercado y queremos tenerlos a mano para sacar liquidez y para seguir comprando e interaccionando con (sobretodo) Uniswap.
Los activos de esta capa han constituido historicamente menos entre un 25% y un 40% de la cartera y se ha utilizado para lo siguiente:
mantener activos que consideramos imporantes de nuevo ciclo
no interactuar con ninguna interfaz dudosa
no usar para interacciones para futuros airdrops
Ejemplos de interacciones en esta capa:
En el caso de $EIGEN que llegó de la capa central (via capa 2 > capa señuelo) con la idea de mantenerlo para venderlo, va vinculado al desarrollo del mercado y de la narrativa. En el caso de que $EIGEN pase a ser una gran inversión, haciendo compras progresivas durante toda la estructura de mercado, es susceptible de saltar de nuevo a la capa central, como es el caso de SUI que ahora mencionaré más adelante.
Capa exterior de wallet fria (capa señuelo)
Una hard wallet, también conocida como billetera offline, mantiene tus claves privadas aisladas de internet. Las opciones factibles incluyen wallets de papel o smartphones antiguos.
Un método seguro y conveniente que siempre recomiendo es combinar una wallet de hardware con una billetera de papel.
Existe una paradoja en el almacenamiento offline de claves privadas o frases mnemotécnicas: si bien dispersar el almacenamiento en múltiples ubicaciones reduce el riesgo de pérdida, los hace más susceptibles a ser violados en un solo punto y más propensos a fugas. Para abordar este dilema, los criptógrafos han ideado un esquema de copia de seguridad de fragmentos de clave privada basado en criptografía: Shamir's Backup.
Este esquema te permite dividir tu clave privada original en múltiples fragmentos y usar solo un subconjunto para recuperar la clave privada. Trezor te lo explica en este artículo!
Este concepto también se utiliza en proyectos como Obol, SSV o Safestake de la reciente tecnología de validación distribuida (DVTs), aunque con claves de validación para la participación en Ethereum.
Hasta donde yo sé, la única billetera de hardware que actualmente admite Shamir's Backup es Trezor Model T. Es la que uso en esta capa.
Aunque la seguridad de las wallets de hardware es sólida, los fondos en esta capa también deberían permanecer por debajo del 5% porque aquí llegan los activos que con los que vamos a especular continuamente en el ciclo que corre. Es decir, tokens y activos que consideramos importantes pero que solo estarán en esta hard wallet de paso.
Además esta capa sirve como señuelo de las dos capas mas exteriores. En esta capa solo conecto las dos capas externas para entradas y con la capa central para salidas. Nunca conectes con esta capa la tercera capa, que es donde cultivo activos con los que vamos a mantenernos firmes. Por eso le digo a esto la capa señuelo, basicamente.
Te recomiendo no hacer nuca jamás alarde de wallets de hardware o riqueza.
Los activos de esta capa no constituyen practicamente ningún peso de la cartera porque estan en movimiento constantemente.
Que tipo de activo operamos aquí:
Tokens y activos digitales que estamos dispuestos a mover continuamente, pueden venir de la capa 1 y de la capa 2.
Activos que potencialmente son volatiles y tienen posibilidad de hacerse parabólicos porque están pegados a narrativas efímeras
Los activos que hemos recogido de la capa 1 y 2 y no queremos conectarlos con la tercera capa ni con la capa central que veremos mas adelante.
Incluso si se viera comprometida, la pérdida debería ser mínima y hay tiempo para transferir activos desde esta capa señuelo.
Ejemplos de interacciones en esta capa:
Si el token $ZORA lo recogemos en la primera capa, y queremos conservarlo, podemos volcarlo primero aquí. De aquí a la capa central y de la capa central a la tercera capa, ya que es un token EVM que queremos conservar en el ciclo que corre.
Creator Bid y su airdrop (el token $BID) en base a los Creator Points, lo tenemos en la primera capa y en cuanto lo entreguen dependiendo de como se desarrolle podría saltar a la capa central y de ahí a la tercera capa EVM.
Capa principal
La construcción de la capa central de hard wallet sigue los mismos principios que la tercera capa que es una dirección de Metamask.
La fortaleza de esta capa radica en la fuerza potencial de la frase de contraseña. Si un hacker obtiene acceso directo a tu clave privada, descifrar una frase de contraseña de longitud relativamente baja llevaría muy poco tiempo. De ahí la necesidad de establecer una hard wallet de capa más profunda y de mayor seguridad. Que es esta.
Los activos de esta capa constituyen aproximadamente entre el 50% y el 55% de la cartera.
Tipo de activo operamos aquí:
Bitcoin y ether nativos.
Tokens que ya son hardcaps que provienen (o vienen de regreso) de la tercera capa.
Ejemplos de interacciones en esta capa:
$SUI, un activo que compramos en su presale en un CEX, potencialmente pasó de microcap a hardcap en apenas 2 años. Consideramos que dado el volumen de rentablidad actual debe estar en una wallet mas segura.
🚨 Posts e información que te has perdido
Sentimiento de mercado hasta los niveles de Diciembre de 2023
1365 Agentes de IA lanzados en Virtuals Protocol el 30 de Noviembre. 7 lanzados ayer, do!
Semana Clave para los Mercados: Inflación, Crecimiento y Política Monetaria
Gráfica de DXY anual por Dean Slotos
El RSI diario promedio está por debajo de los 30
1.076.587.008 millones de USDC han entrado desde ayer a los exchanges
Una imagen vale mas que 1000 palabras
15 Estados están interesados en la reserva estratégica de Bitcoin
MVRV Z-Score de Bitcoin está actualmente 2.88
El impacto inicial del cambio de postura de la Fed en Diciembre ya ha sido digerido por el mercado
👉 Manténte al día con toda nuestra información para los amantes de Web3 en nuestro canal Telegram.
Combo de protección
Para empezar a hablar de protección, lo primero que deberías hacer es comprobar que datos tuyos funcionan y se venden por la deepweb. Recuerda que Ledger tuvo un hackeo de datos masivo.
Realmente ahora puedes verificar qué detalles se han filtrado. Sigue estos pasos:
Accede a Google: https://www.google.com/
Haz click tu perfil
Haz click en “Manage your google account”
Ve a seguridad y hacel scroll hacia abajo
Parate donde pone “Dark Web Report” , haz click aqui
Mira los resultados de tus datos filtrados en la deepweb
Te dan algunas recomendaciones que puedes hacer para mantenerte más seguro y es especialmente importante si estás en cripto
Otros consejos de seguridad esenciales son:
Verifica siempre las URL con rigurosidad
Nunca firmes transacciones que no comprendas
Usa una capa central para grandes cantidades de activos
Jamas uses tu smartphone para conectarte a una interfaz Web3
Y por supuesto habilitar herramientas de seguridad en el PC
Las estafas de phishing son sobretodo una amenaza real para los proyectos y sus usuarios, pero al implementar las medidas de seguridad adecuadas, puede ayudar a reducir la superficie de vulnerabilidad de un ataque.
La variedad de estafas y riesgos que te puedes enfrentar al realizar transacciones en web3 es infinita. Transferencias directas que no están registradas en la blockchain, firmas tóxicas eth_sing, explotación de firmas Permit y Permit2, contratos de phishing, estafas de honeypot…
A continuación tenemos una serie de herramientas que podemos usar para protegernos de los ataques de drenaje.
Harpie
Harpie es una de las herramientas mas avanzadas para proteger tus activos de cifrado de ataques y estafas. Harpie monitorea los riesgos, bloquea las amenazas detectadas y recupera tus activos robados, todo en tiempo real.
Harpie ahora lanza su campaña de puntos para un el lanzamiento de un airdrop. Solo por escanear la wallet cada dia puedes acumular puntos.
Registrate en Harpie aqui: https://harpie.io/refer/1dzohp
Creando una boveda en Harpie esquivas a los drenadores ya que la herramienta recupera activos robados de transacciones pendientes como última línea de defensa. Si apruebas accidentalmente una transacción a una dirección maligna ya marcada, Harpie redirige tus activos a tu bóveda autocustodiada donde permanecen seguros bajo tu control.
Brutal herramienta que tienes que usar!
Web3 antivirus
Otra herramienta de protección y de consulta interesante es Web3 Antivirus, un escudo protector contra el panorama en constante evolución de los ataques criptográficos. W3a adopta una interfaz fácil de usar para detectar amenazas, con actualizaciones en tiempo real, capacidades de análisis de smart contracts y te indica las posibles consecuencias si apruebas una transacción sospechosa.
Así debes de mantener tu wallets siempre!
Comprueba la seguridad de tu wallet aqui!
Descarga la extensión de escritorio aquí!
Kerberus Sentinel 3
Kerberus Sentinel3 es otra extensión de seguridad Web3 que ofrece detección en tiempo real y bloqueo de phishing con una tasa de detección del 99.9% y con una cobertura de hasta 30k en cada transacción Web3 proporcionada por sus socios de terceros Fairside.io, y sujeto a los términos y condiciones que puedes consultar aquí.
Actualmente Kerberus protege en todas estas blockchains…
Rápido, no intrusivo y creado por Danor Cohen el ex jefe de seguridad ofensiva en Salesforce, Inc, puedes instalar la extensión aquí.
Wallet Guard
Wallet Guard es quizás una de las mejores herramientas de seguridad. Su API de detección de phishing funciona con inteligencia artificial y proporciona información de vanguardia sobre las URL de phishing web3.
También la herramienta, tiene la opción de Locked Assets que puedes bloquear con Wallet Guard. También en este enlace puedes acceder al chat de IA de Wallet Guard.
Puedes descargar la extensión de navegador aquí.
Pocket Universe
Instala también Pocket Universe. Esta es otra extensión que debes usar para estar mas protegido. Normalmente, tu billetera envía transacciones a la blockchain a través de un servidor llamado nodo RPC.
Pocket ejecuta tu transacción en una copia forkeada de esa blockchain compatible EVM, verifica el resultado de esa transacción y te informa. Verifica que estas recibiendo NFT de colecciones verificadas y tokens oficiales en cada transacción.
Después de los controles de seguridad, puedes decidir si deseas continuar con la transacción en su wallet o si deseas cancelarla.
Instala la extensión de escritorio de Pocket Universe aquí.
Revoke Cash
Cada vez que veas los gweis (el gas fee) bajo aprovecha para usar siempre Revoke cash. Es una extensión que te ayudará a detectar si te has conectado en algún enlace peligroso. La extensión del navegador Revoke.cash te avisa cuando estás a punto de firmar algo potencialmente dañino, sobretodo firmas Permit2 infinitas.
Esto puede salvarte de las estafas de phishing al ayudarte a pensar dos veces antes de hacer lo que estás haciendo. Los drenadores siempre intentan engañarte para que que les des una autorización para usar tus fondos.
Revoke Cash funciona con todas las blockchains EVM entonces puedes ver tus autorizaciones y revocarlas para evitar mayores daños.
Hacked wallet recovery
Cuando tus claves privadas o tu frase inicial se ven hackeadas, los drenadores colocan un robot de barrido en tu cuenta para aprovechar cualquier cosa que suceda con la dirección en el futuro: depositar $ETH para intentar guardar algunos tokens, o un airdrop.
De vez en cuando, es posible que un drenador se olvide de drenar activos de otras blockchains. En estos casos, surge urgentemente la pregunta de cómo recuperar lo no drenado. Hacked Wallet Recovery es un servicio de vanguardia que se especializa en recuperar fondos de billeteras que han caído en manos de drenadores.
En pocas palabras, los buscadores utilizan Flashbots para enviar paquetes a los creadores de bloques para su inclusión en los bloques. Los paquetes son una o más transacciones que se agrupan y ejecutan en el orden en que se proporcionan. Un paquete también puede contener transacciones pendientes de otros usuarios del mempool, y los paquetes también pueden apuntar a bloques específicos para su inclusión.
A finales del 2022, un investigador creó Hacked Recovery Wallet para ayudar a las personas a recuperar wallets drenadas.
Puedes usar esta aplicación para enviar el $ETH necesario a tu wallet comprometida, transferir fondos y NFTs sin ser atacado por el robot barredor del drenador!
Puedes usar la interfaz de usuario para generar un nuevo flashbots RPC, crear el paquete enviando $ETH para gas, luego el TX de recuperación y luego retirar los fondos restantes. Luego, cuando presionas enviar paquete, pasa por un repetidor mantenido por la comunidad.
Aquí hay un tutorial en video para entender bien todo esto!
Entonces si nos han drenado o tenemos sospechas de ello que hacemos?
Cuanto más tiempo permanezca un wallet comprometido en manos de un hacker, más difícil será recuperar los fondos. Sin embargo, esto es lo que debes hacer:
Revoca las aprobaciones a través de Revoke.cash, W3A, Pocket Universe y Wallet Guard. Todo lo que te encuentres. Todo.
Reportar el hack aquí CryptoScamDB
Después si aún tienes fondos intenta recuperar todo lo que puedas con Hacked Wallet Recovery!
Para cualquiera que revise sus cuentas diariamente para asegurarse de que no hayan sido drenadas y estés un poco obsesionado con esto hay algunas recomendaciones como configurar una lista de vigilancia en Etherscan para que te notifique sobre cualquier transacción desde tus direcciones. Es gratis y las notificaciones llegan rápidamente. Podrías ganar algo de tiempo valioso mientras el drenador todavía realiza transacciones de prueba: para esto puedes usar aml-bot. Descargalo aquí.
Si necesitas ayuda adicional, no dudes en comunicarte con whitehat.flashbots.net, un grupo de white hats organizados por Flashbots que ayudan a los usuarios a recuperar los fondos de los drenadores.
En el bosque oscuro donde los drenadores buscan constantemente explotar las vulnerabilidades, es crucial priorizar la seguridad de nuestras wallets criptográficas. Es mejor prevenir que curar.
Toma las medidas necesarias para proteger tu wallet y manténte siempre alerta.
Con las herramientas y precauciones adecuadas, puedes protegerte de posibles ataques y garantizar la longevidad y seguridad de tus activos digitales. Pero ni todas las jerarquías de wallets ni todas herramientas de seguridad te van a salvar de tus falsas expectativas cuando te embriague el FOMO, por este motivo vamos a dejar una serie de recomendaciones que probablemente te ayuden.
Y si en algún momento tienes dudas siempre podrás acudir aquí de nuevo!
Recomendaciones
Ingresa a las expectativas de noticias, y cuando ya hayan ocurrido, vende, no compres. Los activos de cifrado crecen con expectativas, no con noticias. Tan pronto como se publique la noticia, vendelo, pero no compres después de la noticia, ya que aquellos que compraron según las expectativas ya obtendrán ganancias y tu has vuelto a llegar tarde.
Sé siempre escéptico con los insides, y nunca te fíes al 100%: el 99% de los insides los difunden los propios proyectos para robarte tu dinero.
No actualices tu saldo cada 5 minutos, al hacerlo, no sólo estás perdiendo el tiempo, sino que también tomarás decisiones impulsivas y nerviosas. Toma decisiones con respecto a cada uno de tus activos y, una vez tomadas, escríbelas y cumpla con tu plan.
No te fies nunca de aquellos que te comparten sus trades, sus inversiones o constantemente sacan pecho por sus magnificas entradas o rentabilidades.
Esfuerzate por anticipar narrativas, no perseguirlas. Las mayores ganancias las obtendrán aquellos que predigan con éxito no sólo la dirección del mercado sino también la narrativa. Analiza datos onchain y anticipa narrativas para ganar mucho dinero.
No te pierdas en las narrativas cuando ya comenzaron pero busca oportunidades para sacar provecho de ellas. Si no compraste cierto sector antes de que comenzara su crecimiento, no hay problema, hazlo después. Lo principal es aprender cómo funciona las narrativas desde dentro.
Nunca inviertas en tokens antiguos, nueva corrida alcista nuevas alternativas. Los activos nuevos tienen potencial para crecer docenas de veces más que las antiguas que ya han alcanzado su punto máximo. La probabilidad de que $SOL dé x100 en el nuevo mercado alcista es del 0%, pero alguna nueva blockchain, lo hará definitivamente. Eso es lo que hacemos en MBCA.
No te enamores de un proyecto. Muchas veces, después de comprar una bolsa de un determinado token, te involucras más y te gusta cada vez más, lo que te llevaba a pasar por alto sus defectos y centrarte sólo en lo positivo. La fe ciega SIEMPRE termina en pérdida: "Piensa siempre críticamente".
Obten ganancias, considéralas como dinero ganado honestamente, no como algo que llegó rápidamente y que deba multiplicarse o perderse rápidamente. Continua haciendo crecer tu capital con la cabeza fría.
Elige un enfoque específico. En criptografía hay muchas actividades, y tratar de realizarlas todas simultáneamente es imposible y genera pérdidas por falta de profundidad. Elige una dirección y conviértete en un profesional en ella, mientras ocasionalmente investiga en otras áreas.
Estate alerta a las estafas en web3, TODOS QUIEREN ATRAPARTE, especialmente durante una altseason.
Utiliza una wallet señuelo, verifica siempre los dominios, utiliza fuentes oficiales, diversifica tu wallet y nunca guardes todos tus fondos en un solo lugar.
SE JERARQUICO.
Gracias por leer.