InicioAprender Crypto3 maneras de perder criptografía sin saberlo

3 maneras de perder criptografía sin saberlo

Si crees que estás a salvo en la cadena de bloques, ¡piénsalo de nuevo! Estás constantemente vigilado, y los actores maliciosos son cada vez más creativos a la hora de robar tu preciado cripto. Here’s what might be waiting for you.

Tu criptografía y tu dirección IP están expuestas al interactuar en DApps

¿Sabías que tus datos personales, incluyendo tu criptografía y tu dirección IP, quedan expuestos cada vez que te conectas a una DApp? Así es como funciona.

Su cartera no interactúa directamente con la cadena de bloques. En cambio, sólo puede hacerlo a través de los nodos. Un nodo es uno de los ordenadores que ejecuta el software de la cadena de bloques para validar y almacenar todo el historial de transacciones de la red.

Cada vez que te conectas a una DApp, haces una transacción o depositas fondos en un protocolo, la solicitud se envía a un nodo, que verifica y ejecuta las transacciones. Estos nodos suelen ser desplegados y gestionados por proveedores de nodos. Pero lo que NO sabes es que las peticiones de los nodos también están repletas de información sensible como tu dirección IP, la versión del navegador web, etc.

Ahora, por supuesto, estos datos permanecen en la empresa del nodo. Tienen políticas estrictas para no compartir los datos con terceros. ¿Pero qué pasa si la empresa es hackeada o adquirida por alguna otra empresa? Es entonces cuando tu información personal sale a la luz. Los proveedores de nodos también pueden prohibirte el acceso a la cadena de bloques por completo a través de sus nodos.

Ataque de criptomonedas a las bolsas descentralizadas

¿Te has preguntado alguna vez por qué acabas pagando más por los tokens que compras en ciertos intercambios descentralizados (DEX), para descubrir después que valen menos? La verdad es que cuando negocias en DEXs, siempre estás perdiendo frente a los bots. Así es como funciona.

Cuando ejecutas una operación, un bot se adelanta a tu operación comprando los tokens justo antes de que tu transacción sea minada. Esto aumenta el precio, haciéndote comprar a un precio más alto y haciéndolo subir aún más. Después, el bot se beneficia de la venta de los tokens una vez que la transacción de compra ha sido minada. Esto se denomina el «ataque sándwich» porque tu transacción pendiente está «intercalada» entre las órdenes de los bots.

Cada transacción se envía a un mempool público, que es una cola para las transacciones que no han sido añadidas a un bloque y que aún no han sido confirmadas. Es visible para todo el mundo, y los bots, si son lo suficientemente rápidos, pueden aprovecharse de ello. No hay mucho que podamos hacer al respecto porque esa es la naturaleza pública de las cadenas de bloques.

Cómo ser Doxxed por su dominio de servicio de nombres de Ethereum

Presumir de tu dominio de Ethereum Name Service (ENS) es genial, pero ¿sabías que la gente puede utilizarlo para rastrear las direcciones de tu cartera?

Puede consultar Dominios imparables: Prepárese para un futuro inmune a la censura sobre el funcionamiento de los servicios de nombres de dominio.

Aunque el ENS es un gran paso adelante en términos de comodidad, también supone varios pasos atrás en lo que respecta a la privacidad. Como la mayoría de las cadenas de bloques son abiertas y transparentes, cualquiera puede utilizar tu ENS para husmear en tus finanzas. Es la diferencia entre enviar un correo electrónico a alguien y que éste pueda ver toda tu bandeja de entrada.

Así es como funciona. Para registrar un dominio ENS se necesita una dirección de monedero. Por lo tanto, cada dominio ENS tiene una dirección de monedero asociada a él. Incluso si no utiliza su dirección de cartera principal para registrar su ENS, es fácil rastrear esta dirección hasta sus otras direcciones.

Veamos un ejemplo – neutral.eth . A primera vista, no hay mucho que hacer. A primera vista, no hay mucho que hacer, pero cuando se profundiza un poco más, el La dirección de Ethereum que registró el nombre tenía 58.000 Ethereum en un momento dado con un valor de unos 15 millones de dólares en ese momento. Esta dirección recibía regularmente grandes pagos de la cartera principal del criptointercambio Poloniex. Y todas las actividades cesaron el mismo día en que Circle – que era el propietario del intercambio Poloniex en ese momento, se deshizo de las tasas de comercio. Esto demuestra que fue una cartera de la empresa la que creó neutral.eth.

Sólo con un dominio de ENS, se pueden observar los movimientos de la gente, ver los tratos comerciales y saber cuánto dinero tiene realmente la gente, todo ello observando los datos públicos de la cadena de bloques. Si tu valiosa información cae en las manos equivocadas, tendrías una diana en la espalda.

latest articles

explore more