[🔥] Info sobre Metamask, evita que roben tus fondos

Motivos por los que no uso Metamask:

• Permite usar BSC y todo lo que corra en esa red tiene más chances de ser fraudulento (estadística pura y dura).
• Su interfaz me parece muy incómoda.
• Tiene una zona de ataque ENORME al incorporar casi todas las redes (y además agregarse al browser).

Por lo que pude observar en internet, junto a Coinomi, son las wallets que más han hackeado.

• Coinomi es de código cerrado por lo que no sabemos qué hace, cómo gestiona las claves privadas ni prácticamente nada más de lo que vemos desde su interfaz.
• Metamask es de código abierto, pero eso no significa que por ese motivo sea segura. Que sea de código abierto implica que cualquiera puede revisar su código.

Varias veces al mes chequeo internet en busca de eventuales exploits, phishing, contratos maliciosos, etc. Así llegué a un hilo en Reddit que los moderadores de Metamask dieron de baja:

Captura de Pantalla 2021-12-06 a la(s) 11.08.311199×577 127 KB

Este es el mismo mensaje fuera del Reddit (grupo) de Metamask (aquí sus moderadores no llegan por lo que no pudieron borrarlo):

https://www.reddit.com/r/ethdev/comments/r7ap5d/metamask_either_has_bad_ui_or_lazy_developers/

Van dos escenarios que se pueden presentar en Metamask (no hace falta que entiendas el código):

const approveScamToken = await token.approve(
        ScamToken.address,
        BigNumber.from(
          "0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
        )
      ).catch(ex => { console.log(ex) });
//You Just signed a Blank check/cheque/document for scam app. 
//Be prepared to have your token in control of scam app.

const approveHonestToken = await token.approve(
        HonestToken.address,
        BigNumber.from(
          "Honest Tokens approval Amount"
        )
      ).catch(ex => { console.log(ex) });
//You signed a specific check/cheque/document for honest app. 
//Yeah you might find it cumbersome to click and approve again or pay gas fees
//but its better than first case imho

El primero de ellos, solicita a Metamask gastar todos los fondos de la cuenta. El segundo, aprobar lo que sea.

La interfaz de Metamask no ofrece ningún tipo de advertencia al solicitar estos permisos

image830×1318 123 KB

Y simplemente podría hacerlo.

Esto fue mencionado hace dos años, pero los desarrolladores cerraron la solicitud sin dar ningún tipo de explicación o seguimiento:

Captura de Pantalla 2021-12-06 a la(s) 10.50.00940×439 72.3 KB

Suena muy bien hacer 1000% con tokens en BSC, pero al hacerlo estás asumiendo riesgos extraordinarios.

Metamask es propiedad de ConsenSys que tiene como inversor a JP Morgan:

Captura de Pantalla 2021-12-06 a la(s) 10.53.141217×303 35 KB

¿Qué tan comprometida pensás que puede estar esa empresa con cripto, y cuál crees que fue su motivación o propósito al crear la wallet?

No es lo mismo Bitcoin que Shiba, Binance que Bitmex, Metamask que Muun

Claro como el agua Mati, gracias! No tengo Metamask y ya no creo que la necesite

Gracias por la info !!!

Buenísima info, gracias. Una vez probando paxg cuando no sabía que podía ir por otro lado me quedaron 50usd insacables a cómo están los fees.

Muy buena data Mati gracias. Consulta: estoy exponiendo NFT´s en OpenSea y usando Metamask como extension de Brave. Cual de las compatibles con el sitio me recomendas ? Gracias

OpenSea wallets1326×1238 104 KB

Hola Marito, la verdad ni idea porque no tengo NFTs, tampoco hago farming, lending ni nada más allá del trading.

Supongo que como todo, deberías probar y elegir la que más te cierre haciendo tu previa investigación!

En líneas generales podrías ver si es de código abierto, tiene movimiento en su comunidad y desarrolladores o empresas serias detrás

Estaría complicado encontrar esos tres requisitos porque ya el ecosistema alrededor de los NFTs es bastante gris.

Gracias Mati en realidad funciona como cuenta recaudadora para custodia sigo con Ledger. Asi que vere cual brinda mayor seguridad

tremendo de util!! gracias Mati

Se puede conectar la Metamask a la Ledger Nano X asi que para mi OK

Gracias Matías por la info, con tanta oferta no se sabe

Ahí estás más cubierto pero personalmente no conectaría Ledger con Metamask salvo que utilice todos los fondos de ese dispositivo en Metamask.

En estos temas soy bastante obse con la seguridad. Lo decis por intuicion o conoces ataques ciertos sobre hard wallets corriendo sobre computadoras MAC con SO UNIX ? En los once años que llevo con la manzana en forma personal y corporativa en redes jamas tuve un hackeo y los pocos virus que entraron en emails ni cosquillas le hacen al SO. Gracias por tan buen intercambio !!

Hola Marito, de momento creo que no hubo ataques como el que mencionás pero eso no quita que sea una wallet con alto riesgo (tiene una zona de ataque muy amplia y está MUY de moda últimamente).

La usaría solo para funciones específicas por ese motivo, pero cada uno administra sus riesgos. Puede que no sea necesario

Siguen cayendo, es algo de todos los días en Metamask y NO es casualidad:

Screenshot_20211212-1301571440×3120 456 KB

A Metamask no le interesa la seguridad de sus usuarios.

Bastante cagaditas hizo o no?

Sí claro, pero Metamask acompaña. Conocí varios casos de auto-hackeos en personas, imagino que las empresas podrían hacer lo mismo.

Cada uno decide en qué confiar

Update. Consensys, la empresa detrás de Metamask (Mastercard) anunció robos de datos:

https://consensys.net/blog/news/faq-customer-support-data-security-incident/

No dieron anuncios demasiado esclarecedores, por lo que puede ser peor de lo que mencionan.

Revisando archivos y links antiguos recordé que Coinomi fue shilleada por maximalistas bitcoiners que usan AirTags.

https://rd.criptonautas.co/r/COINOMI/comments/av8rp0/was_i_hacked_im_not_sure_what_i_did_wrong_help/

La empresa literalmente envió la seed sin encriptar a servidores del auto-corrector gramatical de Google…

Y alguien perdió 70 mil dólares.

Uno se pregunta por qué enviar la seed a revisar gramáticamente, verdad?

Imagina si fuera algo planeado, carnal. Respondieron algo en Medium, sin responsabilizarse ni cubrir el dinero.

El usuario subió algo a Youtube y luego pasó el tiempo.