Semana 38 Mes 9 Año 2023
👨✈️ Accesorios de seguridad, 💲 hack a Vitalik, billeteras/wallets varias, ⌚ G-Shock ahora en Polygon, Onlyfans 🔞 & Ethereum y 👉 dos noticias cortas .
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en cómo funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Si me lees desde Telegram….haz click aquí y suscribete!
El contenido extra de la semana de la semana es: Generamos una wallet usando un Keystone 3 (Prototipo).
Y como siempre te pido, dime que te ha parecido alguna noticia y si compartes mi visión con ella.
Va de accesorios de Seguridad (extensiones y Wallet Watch)
Ejecutar operaciones en la blockchain puede dar miedo. Y si te da miedo lo mejor es tener alguien que te acompañe y te resuelva dudas de tu a tu. Pero mientras eso llega tenemos varias opciones: ( y cada vez que añado una te cuento todas).
Extensión de navegador Pocket Universe: Hablamos de ella (con pantallazos) en la Semana 6 del Mes 2 Año 2023. Cada vez que vayas a hacer una transacción de Metamask te avisa si la transacción conlleva algún riesgo. Enlace a la web oficial.
Extensión de navegador ScamSniffer: En Google, y otros navegadores hay enlaces que simulan ser lo que no son, para que entres y des tus datos. Cuando firmas operaciones pueden ser contratos maliciosos o simplemente estás dando más permisos al contrato de lo que necesitas. Al hacer operaciones con OpenSea pueden existir situaciones dañinas para tu wallet. De todo esto te protege la extensión ScamSniffer.
Extensión de navegador WalletGuard: Verifica si las direcciones que visitas son correctas. Simula transacciones antes de que las ejecutes y esto te protege contra, aprobaciones de contratos maliciosas, minteos de NFTs que no son lo que dicen ser, y sitios webs fraudulentos. Enlace a WalletGuard.
DApp Webacy: Webacy es tan relevante que he tenido que escribir un post exclusivo para hablar de él. Básicamente es conectar tu wallet y obtienes un análisis de los riesgos de tu wallet por tokens contenidos y contratos aprobados. También puedes poner alarmas que te indican movimientos ocurridos. Y todo ello gratis. Enlace al post de Webacy que escribí hace solo unos días.
El hackeo de Vitalik
Más robos. Os avisé.
Hace unas semanas Vitalik Buterin, el co-fundador de Ethereum tuiteaba en X lo siguiente:
No lo vi en ese momento y cuando pude ir a verlo ya se había desenmascarado que alguien había tomado el control de la cuenta de X de Vitalik. Dirigieron al personal a un link para mintear un NFT que vació wallets por valor de cerca de 1 millón de dólares.
Me resulta curioso la cantidad de gente que intentó mintear un NFT que lleva en el mercado meses y que ya expliqué que puedes comprar por 1.5$ + Ethereum fees.
Cosas que sabemos del ataque, gracias a la gente de Arkham:
En tan solo 1h se robaron fondos por valor de $524k, la mayoría de estos fondos venían de una sola persona, a la que le robaron 2 NFTs muy conocidos (Colección Cryptopunks en OpenSea).
A los 35 minutos ya estaba vendiendo NFTs en OpenSea. Algunos NFTs del usuario anterior no fueron robados, por ser NFTs creados antes del estandar ERC-721, y el valor de estos sería cada uno entre $700k y $800k. El daño habría sido mucho mayor.
La mayoría de los fondos aún no se han movido, aunque hay pequeñas operaciones que está realizando el hacker.
Relevante: ¿Cómo hackearon la cuenta de X de Vitalik? El ataque se llama SIM Swap y consistió en hacer creer a la compañía de telefonía que Vitalik necesita otra SIM para su móvil. Al hacer eso tomaron control de su número de teléfono para solicitar la contraseña a X y poner el tweet. Puedes profundizar más en esto gracias al hilo de
en este tema.Y para evitar este tema, deberías evitar como método de recuperación de contraseña tu móvil, en sitios sensibles. O usar un número de teléfono no asociado a tu persona.
Va de billeteras
La adopción va de billeteras. Y para algunas cosas necesitas un Hardware Wallet, y aquí los tienes, y para otras nos debería valer una App en el móvil.
Robinhood es una empresa americana que ofrece servicios de compraventa de acciones, fondos de inversión y criptomonedas. Su wallet en fase beta ahora mismo, y con acceso privado, opera en la red de Polygon y permite operar sin comisiones. Permitirá el acceso de una forma sencilla a trading, recompensas y DApps. El acceso es mediante invitación, con este enlace.
VaporWallet es una wallet que forma parte del Visa Accelerator Program 2023, un programa que busca ayudar a las startups a incrementar su potencial crecimiento y a escalar su mercado en toda la región de Asia-Pacífico, colaborando en soluciones conjuntas que aborden las mayores oportunidades en los pagos digitales. Buscan “Vaporizar la inflación” permitiendo el uso de monedas estables y el comercio de criptomonedas. Su acceso, de nuevo mediante invitación.
Casio G-Shock ahora en Polygon (Virtual G-Shock)
Casio es una reconocida marca de relojes, cuya supervivencia hoy depende de una sola línea de negocio, G-Shock. Hace unos días se publicaba un tweet en el que se anunciaba que iniciaba sus operaciones en la web3, y ya se ha lanzando lo que podría estar pensando:
Una comunidad virtual que dará acceso a nuevas experiencias, privilegios o rewards en base a experiencias, y gratuito. ¿Cómo? El acceso se permitirá gracias al minteo/acuñación de un NFT en la red de Polygon.
Podrás obtener tu NFT de G-Shock, que dará acceso a la comunidad (solo 15.000 miembros) a partir del 23 de Septiembre. El enlace para obtener el G-Shock Creator Pass es este.
La red Polygon sería en este caso la plataforma para confirmar la pertenencia a una comunidad, que a priori no necesitaría usar una blockchain, pero el ofrecer ventajas respecto a la propiedad y tenencia acercan a empresas fuera del mundo blockchain a usar estas estructuras como otras herramientas más.
Polygon es una L2, que trabaja sobre Ethereum L1 (¿Layers?, ¿Qué son Layers?).
Onlyfans es holder de Ethereum [SPOILER: Le va mal]
Fenix International es la compañía propietaria de OnlyFans, una plataforma para creadores de contenido de contenido adulto. En un informe reciente relativo a su situación financiera y resultados obtenidos hacían constar:
“During the year, the Group diversified part of its working capital into cryptocurrency (“Ethereum” or “ETH”). There are no limitations or restrictions on the Group’s ability to sell the cryptocurrency assets. “
No se sabe ni cuánto ni a como, pero más luego decían:
“the asset has been impaired to its fair value as at the year-end.”
Que básicamente quiere decir que han debido dotar una provisión contable para disminuir el valor de su empresa debido a una disminución en el valor del activo.
De todas formas tampoco les va muy mal: En 2022 han declarado un beneficio antes de impuestos de 525 millones de dólares, un 21% superior al año anterior. Enlace.
Y antes de acabar dos pequeñas noticias, ambas interesantes:
Safepal se actualiza y lanza nuevo modelo: Probamos el Safepal S1 hace unos meses (review aquí). Nos gustó y lo hemos usado mucho. Pues bien desde hace unos días tenemos un Safepal S1 Pro, que tiene más batería y sustituye su antigua composición de plástico por aluminio y cristal templado (enlace aquí). Y adicionalmente han sacado un nuevo modelo llamado X1 que ahora usa Bluetooth y ya incluye código abierto! 😍 (enlace aquí). Esperamos tenerlo en nuestras manos en unas semanas.
Evento en Madrid (España) : El 14 y 15 de se celebra en Madrid un evento llamado Cryptoland, (enlace a web). Si estás por la zona y tienes el día libre las entradas tienen un precio contenido y los ponentes son top. Su organizador es
, newsletter que te recomiendo seguir y leer.
Y con esto, hasta la semana que viene!
Me resulta increible que la gente siga haciendo movidas de minteos de NFTs, airdrops, etc. Desde sus wallets principales en lugar de hacerlo desde Wallets con saldo de +-0€...
Excelente como siempre, post muy variado con contenido muy diferente, y a cada cual mas curioso e interesante. Pobre Vitalik toda una "eminencia cripto" y hackeado de una manera tan simple.