ยฟQuรฉ es thevera.io? Numerosos usuarios han alertado en los รบltimos dรญas del token thevera.io: una estafa masiva que estรก teniendo lugar a travรฉs de Metamask y mediante la cual podemos perder todo nuestro dinero, criptmonedas y tokens de forma instantรกnea a travรฉs de un hackeo que se produce con el token scam VERA. Sin duda, no es la mejor de las noticias ahora que se ha comenzado a especular con la posibilidad de que Metamask estรฉ preparando el lanzamiento de tu propio token coin.
Thevera.io Scam: nunca aceptes airdrops de origen desconocido (VERA)
Metamask sigue siendo una plataforma segura, pero debemos extremar las precauciones y, sobre todo, entender su funcionamiento para protegernos de hackeos. Estos dรญas, ademรกs, tambiรฉn se han registrado robos a travรฉs de la descarga de una app que se hacรญa pasar por PancakeSwap (que no tiene app, pues sรณlo opera vรญa web) en la plataforma Google Play Store. A continuaciรณn en Cafรฉ con Criptos te explicamos los dos tipos de estafas que se han registrado y te explicamos quรฉ precauciones debes tomar a la hora de comprar y vender tokens.
Cรณmo funciona el hackeo scam thevera.io
Es fundamental conocer en todo momento el contenido de nuestra wallet Metamask. Segรบn hemos podido saber gracias al canal Hablemos de Cripto, la estafa de pishing que se ha registrado en los รบltimos dรญas consistรญa en la firma de un contrato llamado VERA (thevera.io) segรบn el cual el usuario le daba acceso total al hacker a su cartera Metamask. Asรญ funciona:
- Recibes un airdrop misterioso con un determinado nรบmero de tokens. De repente, en tu cartera Metamask hay tokens desconocidos con los que no contabas. Recientemente se han registrado muchos casos de usuario que reciben 800.000 tokens de thevera.io.
- Consultas en Internet el valor de los tokens y comprueba en una pรกgina web (creada por el hacker expresamente para la estafa) que dicho token es de gran valor.
- Se abren dos posibilidades: o bien conectas tu Metamask en dicha pรกgina web scam, o bien copias el contrato del token de esta web y lo aรฑades manualmente en Metamask.
- Independientemente de lo que hagas, estรกs perdido: al otorgarle acceso a tu Metamask, el hacker puede disponer de todos tus fondos en cuando pulses el botรณn para realizar el intercambio de tokens. Es importantรญsimo saber a quiรฉn estamos dรกndole nuestra autorizaciรณn de wallet Metamask.
Nunca, bajo ningรบn concepto, hagas trade de tokens que no conoces y cuya direcciรณn de Bsc Scan (red certificada de Binance) no hayas verificado de antemano. Es crรญtico que a la hora de agregar un contrato nos cercioremos de que se trata del contrato original. No copies y pegues ningรบn contrato que se comparta en Twitter, foros, grupos de Telegram o cualquier otro canal. El contrato รบnicamente deberรญa ser copiado de la web de Bsc Scan o de la web original del proyecto.
Y ni asรญ.
Que un proyecto de token o cripto tenga web propia hace tiempo que dejรณ de ser una garantรญa de seguridad. Si algo ha aprendido la comunidad cripto durante la avalancha, en la primavera de este aรฑo, de los tokens shitcoins es que es fundamental que sรณlo hagamos trade de tokens y criptomonedas que cuenten con seguridad y garantรญas.
Consulta en foros, pregunta en chats, pregรบntale a Google; invierte algo de tu tiempo en investigar cuรกl es el recorrido del token y cuรกl es su proyecto, quiรฉnes son sus responsables y cuรกl ha sido la evoluciรณn de su precio.
Cรณmo eliminar token thevera.io de Metamask
Una vez hayamos detectado el airdrop estafa, evidentemente lo primero que tenemos que hacer es eliminarlo de nuestra cartera Metamask. Para ello, haremos lo siguiente:
- Accedemos a la web de BscScan y conectamos nuestra wallet.
- Pinchamos en la pestaรฑa Misc, y dentro de ella, en Token Approvals.
- Pegamos la direcciรณn de nuestra billetera.
- Miramos uno a uno nuestros contratos y detectamos los tokens desconocidos.
- Pinchamos en el botรณn azul a la derecha del todo (Revoke) para revocar el contrato.
- El contrato ya no forma parte de nuestro Metamask.
PancakeSwap: estafa y robo mediante una app falsa en Google Play
Aunque parezca increรญble, la tienda de aplicaciones de Google ha albergado hasta hace cuestiรณn de horas una aplicaciรณn falsa que, bajo el nombre de ยซPancake Swapยป se hacรญa pasar por la plataforma PancakeSwap (nรณtese que la app falsa se escribรญa con dos palabras en lugar de una).
Aprovechando el furor que vive desde hace semanas el sector de los juegos NFT que pagan por jugar, Javier Sรกnchez, de Madrid, se descargรณ dicha app y facilitรณ la frase de seguridad que todo usuario de Metamask configura al abrir su cuenta por primera vez. En cuestiรณn de segundos, Javier perdiรณ 3.000 dรณlares que ahora descansan en la billetera de una persona cuya identidad, por desgracia (y debido a la naturaleza de la blockchain) es prรกcticamente imposible determinar.
ยซMi miedo ahora es que, al conectar la wallet a la web donde tengo el resto de tokens, encuentren mis demรกs wallets y se lleven el resto de mis tokens. No sรฉ si con cambiar la contraseรฑa es suficiente. Estoy desesperadoยป, ha comentado Javier en el grupo de Telegram oficial en Espaรฑol del juego NFT Mist, donde ha dado a conocer su caso. Se da la circunstancia de que el viernes habรญa sido un dรญa clave en dicho videojuego, pues Mist ha abierto al pรบblico la marketplace donde se compran y venden NFT.
Si bien es inadmisible que una app scam de Pancake Swap haya pasado los filtros de la store de Google, aquรญ la lecciรณn aprendida es mรกs bรกsica que la del robo de Metamask: nunca, bajo ningรบn concepto, le facilitemos a nadie la frase de doce palabras de nuestra wallet de Metamask.
No es la primera vez que se registran casos de pishing o de robo masivo de fondos en el mundo de las criptomonedas, y es poco probable que estos dos ejemplos de estafa con criptomonedas sean los รบltimos.
Aunque lleve mรกs de una dรฉcada entre nosotros, la tecnologรญa del blockchain y de los contratos inteligentes aรบn arrastra consigo cierta atmรณsfera de novedad y desconocimiento por parte del gran pรบblico. Si a esto le aรฑadimos el reciente frenesรญ inversor vivido en el bull run de Bitcoin este aรฑo, y la consiguiente explosiรณn de tokens y shitcoins de dudosa naturaleza que han surgido bajo la sombra de fulguroso ascenso de BTC (una explosiรณn, por cierto, de naturaleza mรกs cercana a las casa de apuestas que a la de la verdadera inversiรณn), el desastre estรก servido.
Conforme aumente la aceptaciรณn del Bitcoin y de las bondades que la cadena de bloques puede aportar a la sociedad, crecerรกn tambiรฉn las medidas de seguridad y las defensas frente a los sujetos maliciosos que han sabido aprovecharse de las grietas del ecosistema blockchain.
Muchas gracias por compartir compaรฑero.
Gracias a ti, querido Javier.
Gracias por el post! Aunque una vez estรก revocado el contrato no pasa nada, el airdrop sigue en el monedero, entiendo que eso no se puede hacer nada no? Ni quitarse de ese tipo de listas de airdrop spam?
Saludos
Deberรญa desaparecer el token, hasta donde yo sรฉ. Gracias por tu comentario y por visitarnos, Albert.
No desaparece. De hecho no es necesario revocar el contrato si no se ha interactuado con รฉl (ni sale en token approvals en realidad). Lo รบnico es que el airdrop sigue ahรญ, y tiene pinta de que no se puede quitar, al final es como si alguien te hiciera una transferencia. O la mandas por ahรญ donde sea o te la quedas. Saludos
Hola, conecte el wallet a vera pero instantaneamente lo desconecte, ademas elimine el token del wallet metamask, puede pasarme algo? o estoy seguro?
Saludos.
Si no has perdido tus fondos, puedes estar tranquilo. Suelen desaparecer rรกpido de la wallet. Aun asรญ, me abrirรญa otra Metamask por si acaso. Se tarda muy poco y nunca viene mal prevenir en seguridad.
Muy interesante.
Si yo tengo en metamask una cuenta para los juegos, y otra en la misma wallet, pero solo para tokens seguros. Esta segura esa cuenta? O si esta en las misma wallet por mas que sea otra cuenta corre riesgos?
Dirรญa que es seguro.
la opciรณn de mist esta desactivada existe otra forma de cancelar este tipo de contratos o simplemente esperar a que lo vuelvan a implementar
Piensas que Mist es scam?
Tengo un problema, no puedo acceder a Bscscan con mi metmaask, para ir a donde dices, ayuda por favor quiero eliminar un contrato.
No veo la pestaรฑa misc ???
hola, ayer compre token foreverfomo en pancakeswap, y estaba todo bien, tengo metamask y hoy me falta una parte, me lo robaron o estan ocultos?
Si notan algun faltante en sus wallets lo mejor es pasar todos los fondos a otra y olvidarse de esa wallet, justo hoy me llego un correo dirigiendome al sitio ยซhttps://swappancake.finance/metamask.htmlยป donde finge ser MetaMask y solicita la clave semilla, si esta duro el ataque
Buenas
Me registre en metamask pรกgina oficial y al copiar mi billetera me saliรณ una distinta no me di cuenta llego el dinero y al actualizar la pantalla habรญa otra billetera evidentemente vacรญa la otra desapareciรณ
No sรฉ si es una estafa o que algo no he hecho bien pero no sรฉ quรฉ puedo hacer me podรฉis ayudar por favor
Accedieron a mi metamask y vendieron mis tokens. Hay 3 contratos que no puedo eliminar me pide 0.3 de bnb de gas que debo hacer en ese caso y tengo juegos sincronizados a ese metamask
tengo un problema envio bnb a mi cuenta e inmediatamente sale a otra.que puedo hacer ?ya que en esa cuenta tengo varios juegos y monedas pero no me deja el bnb para pagar el fee y sacar mis monedas de ahi. es horrible la situaciรณn