Motivos por los que no uso Metamask:
- Permite usar BSC y todo lo que corra en esa red tiene más chances de ser fraudulento (estadística pura y dura).
- Su interfaz me parece muy incómoda.
- Tiene una zona de ataque ENORME al incorporar casi todas las redes (y además agregarse al browser).
Por lo que pude observar en internet, junto a Coinomi, son las wallets que más han hackeado.
- Coinomi es de código cerrado por lo que no sabemos qué hace, cómo gestiona las claves privadas ni prácticamente nada más de lo que vemos desde su interfaz.
- Metamask es de código abierto, pero eso no significa que por ese motivo sea segura. Que sea de código abierto implica que cualquiera puede revisar su código.
Varias veces al mes chequeo internet en busca de eventuales exploits, phishing, contratos maliciosos, etc. Así llegué a un hilo en Reddit que los moderadores de Metamask dieron de baja:
Este es el mismo mensaje fuera del Reddit (grupo) de Metamask (aquí sus moderadores no llegan por lo que no pudieron borrarlo):
Van dos escenarios que se pueden presentar en Metamask (no hace falta que entiendas el código):
const approveScamToken = await token.approve(
ScamToken.address,
BigNumber.from(
"0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
)
).catch(ex => { console.log(ex) });
//You Just signed a Blank check/cheque/document for scam app.
//Be prepared to have your token in control of scam app.
const approveHonestToken = await token.approve(
HonestToken.address,
BigNumber.from(
"Honest Tokens approval Amount"
)
).catch(ex => { console.log(ex) });
//You signed a specific check/cheque/document for honest app.
//Yeah you might find it cumbersome to click and approve again or pay gas fees
//but its better than first case imho
El primero de ellos, solicita a Metamask gastar todos los fondos de la cuenta. El segundo, aprobar lo que sea.
La interfaz de Metamask no ofrece ningún tipo de advertencia al solicitar estos permisos
Y simplemente podría hacerlo.
Esto fue mencionado hace dos años, pero los desarrolladores cerraron la solicitud sin dar ningún tipo de explicación o seguimiento:
Suena muy bien hacer 1000% con tokens en BSC, pero al hacerlo estás asumiendo riesgos extraordinarios.
Metamask es propiedad de ConsenSys que tiene como inversor a JP Morgan:
¿Qué tan comprometida pensás que puede estar esa empresa con cripto, y cuál crees que fue su motivación o propósito al crear la wallet?
No es lo mismo Bitcoin que Shiba, Binance que Bitmex, Metamask que Muun