La transición de la web2 a la web3 presenta un cambio de paradigma en las interacciones en línea, al que podemos no estar preparados si no tenemos el conocimiento ni las herramientas adecuadas para defendernos. En esta ocasión os presentamos las vulnerabilidades más importantes y una solución común para todas ellas.
Los tiempos avanzan, pero las técnicas se siguen reciclando y modificando para seguir engañando al usuario final. en primer lugar queremos presentar el cásico phising, que también está más que presente en web3 siendo uno de los ataques más comunes.
También hay que tener cuidado en los tokens que confías, ya que se ve un aumento de ataques de volatilidad en los que sus precios y valores se ven alterados rápidamente.
Los honeypots son otra práctica común entre los scammers de rug pull. En este esquema, se crea un token o proyecto aparentemente atractivo, atrayendo a los inversores. Sin embargo, estos proyectos están diseñados para bloquear o robar fondos una vez que se alcanza un cierto nivel de inversión, dejando a los usuarios sin poder recuperar su dinero.
Por último, tenemos los tokens que simplemente añaden restricciones como aprobaciones o número de transacciones que nos pueden jugar una mala pasada en algún escenario concreto.
La solución a todos estos problemas que proponemos en este blog es la de incorporar algún antivirus detector de confianza en tu cartera como puede ser un snap de metamask o una extensión de chrome que analice las transacciones que van a ser firmadas antes de firmarse.
