Ver perfil

DeFiCrush💘 #1x26: Ataques de Phishing en DeFi 🦹‍♂️

DeFiCrush💘 #1x26: Ataques de Phishing en DeFi 🦹‍♂️
Por DeFiLab • Publicación #26 • Visualizar online
🔥 Situación de Mercado, 🔗 Registro de Dominios en ETH, 💰 Carteras para ETH, 📰 Noticias destacadas y más…

Hola DeFiCrusher💘
¿Alguna vez has visto algún token en tu dirección que no recuerdas haber comprado? ¿Cómo cuándo te envían e-mails de spam para intentar algún ataque de phishing contigo? Con las criptomonedas, sucede algo parecido, y podemos recibir en nuestra billetera tokens de spam. Seguro que sí que te habrá sucedido alguna vez y te habrán enviado uno o varios tokens a tu dirección así por las buenas. Estos tokens lo que intentan hacer es engañar al usuario para que interactúen con ellos usando un contrato inteligente de manera maliciosa con el objetivo de robar los fondos de la billetera del usuario.
Antes de seguir hablando de este tema, déjame que actualicemos, como venimos haciendo en las últimas newsletters, el índice de miedo y codicia.
Sentimiento del mercado cripto a 15 de Julio de 2022
Sentimiento del mercado cripto a 15 de Julio de 2022
Este indicador continua en “Miedo Extremo"😱 pero ha pasado de los 11 a los 15 puntos respecto al anterior newsletter. Quizás la tormenta esté aminorando, aunque por otro lado sigue el culebrón de las CeFi con 3AC y Celsius a la cabeza, quién este último ha pagado primero a los smarts contracts de los protocolos DeFi antes que habilitar nuevamente los retiros de los usuarios, claro está para recuperar el colateral que tenía bloqueado en esos protocolos y parece ser que se prepara para declarase en bancarrota.
En términos macro económicos, se especula que la FED se plantea subir hasta en 100 puntos básicos de una tacada los tipos de interés en Julio, superando así el 2% de tasa de interés, mientras el BCE se plantea una subida de 25 puntos básicos partiendo aún del 0%. Veremos como repercute en la inflación estas subidas. Mientras tanto el dólar, es cada día más fuerte con respecto al euro. Veremos como todo lo expuesto anteriormente termina impactando al ecosistema DeFi.
Volvamos al tema central que nos ocupa hoy. ¿Qué son los tokens spam? Son tokens que alguien te envía sin tu haberlos pedido previamente, de tal forma que al intentar interactuar con ellos, ese alguien ha programado un smart contract malicioso para robarte los fondos. Son ataques de tipo phishing para cripto.
Cualquiera en una blockchain abierta puede consultar las transacciones que se producen en ella y ver las direcciones que poseen un cierto token, que tengan abiertas ciertas posiciones en protocolos DeFi, etc. con una herramienta al alcance de todos como puede ser Etherscan, el Google de Ethereum (compartí una guía práctica en el número 1x24). Un agente malintencionado puede por ejemplo, consultar todas las direcciones de Ethereum que tienen ciertas posiciones abiertas en Uniswap V3 y intentar realizar un ataque de este tipo para engañarlos. Cabe destacar que mandar tokens tiene un coste, el atacante tiene que pagar el coste de gas de cada transacción, por lo tanto este tipo de tokens lo más normal es que se envíen en redes más baratas como Polygon o la BNB chain.
Pero voy a centrarme en Uniswap V3 por la actualidad del caso ya que esta semana se ha producido un ataque de este tipo en este protocolo en la red Ethereum y yo mismo he recibido varios de estos tokens spam estos últimos días con distintas variantes. Un precio más bajo del token ETH ligado a un precio de gas de una sola cifra, ha hecho que agentes maliciosos vuelvan a realizar este tipo de ataques en la red Ethereum.
Uniswap avisó del ataque en su cuenta de Twitter mediante el siguiente hilo explicando que los fondos de lo usuarios estaban siendo robados pero que el protocolo en sí no tenia ningún problema de seguridad . 👇
Uniswap Labs 🦄
1/ Yesterday, some Uniswap LPs unfortunately fell for a phishing scam, a problem far too common in crypto today. To be clear: there was no exploit. The Protocol always was — and remains — secure. Here’s what happened.👇
¿Entonces que pasó? Como te explicaba, el ataque empezó cuándo un usuario airdropeó 400 tokens maliciosos a direcciones que tenían posiciones abiertas en Uniswap v3. Este token como podemos observar lleva una dirección web asociada al nombre del token.
Dirección del contrato del token mailicioso
Dirección del contrato del token mailicioso
Una vez el usuario entra en esa web para usar esos tokens, le pedirá que apruebe una transacción en su billetera que una vez confirmada le da la posibilidad al atacante para reclamar todos los tokens subyacentes de los LP tokens de Uniswap V3 del usuario, robándole de esta manera todos los fondos en esas posiciones.
Captura de la web con el contrato malicioso
Captura de la web con el contrato malicioso
Por suerte, navegadores como Brave ya avisan a los usuarios de que el sitio web es engañoso. Protégete de este tipo de ataques, contrastando siempre el nombre de dominio del protocolo DeFi al cuál accedes y sé escéptico sobre cualquier token que te llegue a tu billetera sin que tu seas consciente de haber hecho algo para ello. La educación es clave para conocer lo básico en cuánto a seguridad de las billeteras, smart contracts y protocolos DeFi en los que operemos.
Te dejo un truco para terminar. Cómo con estos tokens es recomendable no hacer nada con ellos, siempre que entres en Etherscan los vas a ver que forman parte de tu dirección. ¿Cómo evitar eso? Etherscan tiene una opción llamada Custom Ignore List dónde puedes añadir la dirección del contrato del token y ya no te aparecerá en tu lista de tokens nunca más.
Hoy te traigo noticias sobre el mundo DeFi 📰, te hablo sobre carteras 💰, dominios ENS y más. Una combinación entre lecturas informativas y ejemplos prácticos que pondrán a trabajar tu cabeza. Porqué recuerda: “La nueva información hace posible las nuevas ideas”.
Desde DeFiLab, esperamos mantengas este flechazo y, si sientes lo mismo que nosotros, ya no tienes excusa para seguir suscrit@ a DeFiCrush💘. También puedes apoyar a nuestra comunidad mediante el Patreon de DeFiLab. Revisa los niveles de suscripción que ofrecemos y hazte mecenas!
¡Disfruta DeFi, vive DeFi!
👩🏼‍🏫 DeFi para Tod@s
¿Qué es una billetera de Ethereum? 🔍
La billeteras o carteras nos dan acceso a los fondos y es la puerta de entrada a la web 3.0. Hoy te traemos una guía para que conozcas sus funcionalidades y los tipos de carteras que existen. 👇
Carteras de Ethereum | ethereum.org
🚀 Curso DeFi Promoción Verano
Aprende a gestionar tus inversiones de manera descentralizada y encuentra oportunidades en un sector laboral en expansión con el curso DeFi: Entender #DeFi sin morir en el intento.
En él tratamos de educarte financieramente para que no solo valores el concepto de rentabilidad, sino también el del riesgo.
¡Últimas plazas disponibles! Muchas gracias a todos los inscritos por la confianza depositada en DeFiLab. Infórmate del programa formativo, así como de las becas DeFi Lab y de la promoción de verano 👇🏼👇🏼👇🏼
🤝 Espacio para colaboraciones
La Leche del Camino (Crypto) 🍼
El autor de esta newsletter reparte leche diaria Crypto echándose unas risas en el camino. La pomada Crypto sin RUIDO, sin BOSTEZO y en menos de 5 MINS.
*Este es un espacio dedicado a la promoción de otras publicaciones de manera altruista. Si quieres aparecer en este espacio, ponte en contacto con nosotros. 
🚨 Vídeo de la Semana
¡Registra un Dominio ENS en 3 Pasos! Es posible que hayas registrado alguna vez un dominio en la WWW. En este nuevo video te explicamos como puedes registrar un dominio Ethereum Name Service en la red Ethereum y como puedes asociar ese dominio a una dirección de la red Ethereum. 🎥 👇
REGISTRA UN DOMINIO ENS EN 3 PASOS Y ASOCIALO A UNA DIRECCION ETHEREUM
REGISTRA UN DOMINIO ENS EN 3 PASOS Y ASOCIALO A UNA DIRECCION ETHEREUM
📡 Mundo DeFi
¡El número de direcciones creadas de Bitcoin supera el Billón! Podemos consultar la evolución de las direcciones creadas en esta gráfica que nos proporciona GlassNode.
Aave anuncia lanzamiento de su moneda estable $GHO. Así se anunció en el foro de gobernanza del protocolo. 👇
Celsius se prepara para declararse en bancarrota después de saldar las deudas con los smart contracts de diferentes protocolos DeFi. 👇
El protocolo Compound se prepara para lanzar su versión 3. Uno de los protocolos DeFi más antiguos en Ethereum , sólo presente en esta red, prepara una nueva versión que podrá ser desplegada en otras cadenas compatibles con la máquina virtual de Ethereum. 👇
👋🏼 Bye DeFi
Puedes contactarnos siempre que quieras para decir si te han gustado o no las noticias de esta Newsletter, y así poder acertar cada vez más contigo 😉.
También tienes disponibles las redes sociales de DeFiLab para seguir aprendiendo. Te agradecemos si te animas a compartir DeFiCrush💘 y suscríbete a nuestro canal de Youtube ▶️ para así acercar DeFi al mayor número posible de personas y seguir informando a la comunidad.
¡Gracias por haber llegado hasta aquí! Hasta la próxima.
¿Te ha gustado?
DeFiLab
Por DeFiLab

Resumen sobre lo más destacado de la semana en el mundo de las Finanzas Descentralizadas 🦇🔊
Toda la información y opiniones ofrecidas en esta newsletter, tienen un carácter totalmente educativo y no constituyen una asesoría de inversión.

Tweet     Compartir
Para cancelar tu suscripción, haz clic aquí.
Si te han remitido este boletín y te ha gustado, puedes suscribirte aquí.
Creado con Revue por DeFiLab.
With ❤ from the Moon