Semana 4 Mes 1 Año 2024

¡Misterio resuelto! 😥, Hackean a Certik y nos enseñan como 😮, Los consejos de Vitalik 😮 y ojo, compra un Safepal X1 por 30$ 🤯

En Crypto 101, vamos más allá de los precios y nos sumergimos en el corazón de la tecnología de criptomonedas.

Cada semana, exploramos cómo funcionan las cosas, las curiosidades más intrigantes del sistema, y las noticias más relevantes. Pero lo más importante, nos centramos en aspectos cruciales de seguridad: desde adopción y regulación hasta tecnología y prevención de robos.

📅 Recibe información clave directamente en tu correo todos los lunes a las 09:05 AM GMT +2.

📲 ¿Nos sigues desde Telegram? Haz clic aquí y suscríbete para no perderte nada.

🔍 Tu opinión cuenta: Comparte tus pensamientos sobre las últimas noticias y únete a nuestra conversación. ¿Coincides con nuestra visión? ¡Queremos saberlo!

---

¡Misterio resuelto! 😥

Hace unas semanas te proponía participar en un juego, encontrar en una imagen las 124 palabras que daban acceso a 0.69 Eth. Pues bien, puedes dejar de buscar. El usuario de X.com perchy.eth ya ha confirmado que alguien ha accedido a la wallet.

Como las posibilidades de haber caído en esa wallet por azar son ridículamente bajas alguien ha tenido que descifrar la semilla, la cual era:

civil rookie debate about foot symbol priority cigar lobster broken govern brother already scrub night umbrella dawn ready number auto oil pact habit trend

En un hilo de X.com el usuario desgrana como se había ocultado cada palabra y la verdad es que es muy curioso. Por ejemplo, Lobster, palabra #9:

Esta es fácil.

Sin embargo hay otras más difíciles, por ejemplo Civil, palabra #1, se llegaba a ella trás varias pistas y se nos indicaba que las algunas palabras se descifraban usando código morse, y aquí tenemos la primera, en un puente:

Y si quieres ver dónde estaban cada una de las palabras…pues te toca ir al hilo de X.com. Disfrutalo!

Hay ofertas que hay que aprovechar. Y la posibilidad de comprar un Safepal X1 por 30$ no es para dejarla pasar. Revisa la review y durante el proceso de compra introduce el código Crypto101@SFP para conseguir este precio.

La oferta puede acabar en cualquier momento. Aprovechala ahora.

Hackean a Certik y nos enseñan como 😮

Certik es una empresa que audita contratos inteligentes, blockchains y wallets. Es muy conocida en el sector de las redes EVM aunque alguna que otra vez han auditado proyectos que luego resultaron ser SCAM.

Porque una cosa quiere decir que los contratos inteligente sean como deben ser, y otro que no se vaya a hacer uso fraudulento de ellos. Pero hoy no hemos venido a hablar de eso. Hoy vamos a hablar de cómo, a través de Ingenieria Social, unos hackers consiguieron acceso a la cuenta de X.com de Certik, postearon un link fraudulento y han robado a varios usuarios.

• Todo comienza cuando un “supuesto” periodista de Forbes contacta a un empleado de Certik para tomar parte en una entrevista:

  

  Se ofrece agendar una reunión usando Calendy y para ello se usa Calendy, que te pide que hagas el típico “Conecar con X.com”, momento en el cual esa persona pierde el control de la cuenta de Certik en X.com

• Los hackers publican en X.com que en Uniswap hay una grave vulnerabilidad e insta a los usuarios a ir a Revoke para retirar los permisos de los contratos de Uniswap de nuestras wallets.

  

Obviamente el enlace era falso, lo que provoca que no estemos quitando permisos, sino dandolos. El tweet se publicó a las 08:48 am UTC, y solo 7 minutos después Certik detecta el error y empieza a recuperar la cuenta.

• 09:02 am UTC se borra el tweet y 23 minutos más tarde todo está resuelto.

Resultado: 3 millones de dólares fueron robados en tan solo 14 minutos que estuvo posteado el link.

¿Qué falló?

• Certik no verificó los credenciales de ese supuesto periodista. Como ya ha indicado ZachXBT, ¿no sospecharon que esa persona, supuestamente conocida, llevaban sin hacer publicaciones públicas desde 2020?

• La gente que intentó revocar los permisos no cumplió la regla de tener varias wallets con objetivos diferentes. Si vas a hacer un swap, procura no tener cientos de miles de euros en esa wallet, y esas personas claramente lo hacían, y por eso tenían que revocar permisos.

• Hay extensiones, como Pocket Universe y Wallet Guard que hubieran detectado el tipo de firma que estabas haciendo al revocar permisos en el falso Revoke. Lo se por experiencias propias.

Piensalo. 3 millones de dólares en 14 minutos.

Los consejos de Vitalik 😮

Y como la publicación de esta semana se está quedando larga de más, vamos a enlazar con unos consejos de financieros que nos ha dado el mismísimo Vitalik Buterin, cofundador de la blockchain Ethereum.

Todo empieza cuando el usuario de X.com @alex_avoigt indicaba que la diverfisicación es peligrosa, ya que Bill Gates, después de desarrollar cierta amistad con Warren Buffet empezó a diversificar su portfolio y vendió acciones de Microsoft.

Hoy la fortuna de Bill Gates es de 138 billones de dólares y si no hubiera vendido su fortuna sería de 1.33 trillones de dólares. Hablamos de un x10, en términos Crypto.

Vitalik, por contrario nos ha dicho:

• La diversificación es buena.

• Ahorra. Llega al punto dónde tienes suficiente para cubrir varios años de tus gastos. La seguridad financiera es libertad.

• Se aburrido con la mayor parte de tu portfolio.

• No uses apalancamiento superior a 2x. No lo hagas.

Enlace al tweet de Vitalik. Y aunque aquí no hablamos de inversiones y portfolio, hoy tenemos la oportunidad. ¿Cuál es tu activo aburrido en tu porfolio Crypto?

Comments

[Iván]

Muy bueno como siempre!