… y eso cuando no es una de las cuentas de peso en la red de Twitter la que es hackeada, y empleada para promover algún tipo de scam del estilo de 2x1, o la nueva moda de drenar los monederos a través de falsos airdrops.
El último en sucumbir a esta última categoría ha sido Microstrategy, cuya cuenta en Twitter ha sido hackeada para publicar un supuesto airdrop que no era tal, y que redirigía a las personas a una página web de "microstra
legy" (no es el dominio real) para luego pedir permisos en sus billeteras web3 con el fin de recibir el airdrop. Al dar los permisos, drenaban las billeteras de los usuarios, totalizando que se sepa 440K $ en criptomonedas.
Ver:
https://www.diariobitcoin.com/seguridad/hackers-se-apoderan-de-la-cuenta-de-x-de-microstrategy-para-promover-falso-airdrop/Yo no soy una persona que sea hábil en el uso de billeteras Web3, si quiera he tenido mucha interacción con muchos contratos inteligentes a lo largo de mi historia con las monedas decentralizadas, pero eso de conceder permisos a una aplicación, sin saber realmente que se está haciendo me parece una locura. De hecho, solo el que exista la posibilidad de otorgar permisos para el uso de la clave privada es como una clase de aberración para sistemas que se deben tratar del control del usuario sobre sus activos y nadie más. Nose si tú comparrtirias esa misma opinión.
Lo peor es que obviamente nadie se paró a pensar sobre la legitimidad del Airdrop por el simple hecho de tratarse de Microstrategy, una verdadera pena. Ya veremos si results ser que las compañias que se enfocan el Bitcoin y otras monedas alternativas (así como en la seguridad informática) tienen una tendencia inexplicable a ignorar el uso de la autentificación de dos factores o si esto se trató de poner a una persona inadecuada como community manager y salir perdiendo en un juego de ingeniería social.
Yo pensé que luego del antecedente masivo de hace un par de años la gente aprendería a desconfiar incluso de las cuenta oficiales, cuando se trata de dinero gratis, pero parece que me he equivocado.
Metemask o cualquiera que sea la billetera de moda en la aplicaciones de la Web número 3, tiene que remover de forma inmediata el conceder permisos sobre la autonomía de la clave privada y las firmas criptohraficas, que los usuarios no sean perezosos y revisen las salidas/firmas de una en una.
