Cómo Usar Metamask de Forma Segura

mirto

Pentahash
Hodler
Veterano
Desde
21 Ene 2018
Mensajes
4,506
Puntuación
10,336
Están habiendo muchos hilos de hackeos en Metamask. No se si hay hilo similar a este, No lo he encontrado
Se trata de ir poniendo las normas que hacemos o creemos que son útiles para usar Metamask de forma segura

Yo propongo estas, aunque no significa que el orden de importancia sea este.
Aunque el primer punto seria utilizar una hard wallet, pero también entiendo que mucha gente lo ve difícil o caro el usarlo
Ideal seria ir poniendo las normas personales de forma esquemática, no hagáis como errr mirto que se enrolla en cada coment


1º-Nunca revelar palabras secretas. Obvio
2-Nunca usar windows pirata. NUNCA es nunca
3-Ideal usar una distribución Linux, en un disco SSD dedicado a ello.
4-En el Linux no usarlo para otras navegaciones. Solo para metamask y no conectarse a otras webs (salvo las necesarias para negociar)
5-En el programa Linux utilizado, desinstalar los programas innecesarios (p.e. impresoras, capturador de imágenes..)
6-Ideal usar Metamask pero firmar con una hard wallet
7-Si se usa hard wallet, Nunca usar la wallet de defecto de metamask. Ir a Conectar hard wallet.
8-Una vez usado, revisar Sitios conectados en metamsak, solo debería estar conectado uniswap (o el DEX utilizado)
9-Buscar las paginas web oficiales y hacer un acceso directo
10-No usar metamask en Telefono movil!
 

Arch

Satoshi
Desde
28 Oct 2021
Mensajes
12
Puntuación
42
Aquí hay nivel. No había pensado usar Linux pero tomo nota. Por estas cosas aún estoy estudiando la mejor manera de hacerlo y tengo mi ledger sin abrir, jajaja. Para los novatos y novatas con Linux, la versión Mint sería apropiada? Gracias por la info.
 

mirto

Pentahash
Hodler
Veterano
Desde
21 Ene 2018
Mensajes
4,506
Puntuación
10,336
versión Mint s
Es la que uso yo, como es super fácil instalarlo -si se tiene un disco dedicado a ello, por el tema particiones- y la extensión metamask no es la que se usará, si se usa una hard wallet, puedes resetear el sistema cuantas veces quieras aunque luego haya que actualizar los nombres de los tokens.

Si no se usa Hard wallet, no hay que resetear el sistema operativo, mas allá de lo imprescindible, por así no tener que apuntar las palabras de la frase semilla encada instalación

Insistir que lo ideal- o lo mas ideal que conozco- es usar metamask a través de una hard wallet

.
 

dhormigo

Blockchain
Administrador
Hodler
Veterano
Desde
14 Jul 2017
Mensajes
13,187
Puntuación
17,784
Tema muy necesario, le pongo chincheta en el subforo!
 

Messiah_MD

dCoin
Desde
11 Nov 2021
Mensajes
50
Puntuación
129
¡Pregunta!
He visto que Metamask se usa mucho en páginas de NFTs y esos berenjenales.

Lo ideal para que sea lo más seguro posible, ¿sería no tener dinero en Metamask, sino usarlo solo de intermediario?
 

mirto

Pentahash
Hodler
Veterano
Desde
21 Ene 2018
Mensajes
4,506
Puntuación
10,336
¿sería no tener dinero en Metamask, sino usarlo solo de intermediario?
Si, se usa d intermediario usando el ledger o trezor.
Metamask no da opción de abrirlo salvo en estas dos, con una cosa llamada LATTICE y otra cosa reciente en QR-base
.
 

Angel1971

Satoshi
Desde
8 Feb 2022
Mensajes
1
Puntuación
0
Buenos días, dejo aquí este mensaje por si alguno ha tenido este problema:



Desde ayer he notado que al intentar hacer “CLAIM” de las recompensas en distintos protocolos, Stake, Farm, etc. cuando me sale la ventana de Metamask para cobrar la comisión y la acepto, aparentemente no hace nada y tampoco consigo sacar los beneficios a la cartera de Metamask, de hecho siguen permaneciendo en el protocolo, al principio pensé que me habría metido en alguna web fraudulenta y que me habían timado con los token en cuestión, luego he visto que esto se repite en todos los protocolos, por tanto no se trata de una web en concreto, y luego me he dado cuenta de que al hacer CLAIM, en la ventana de Metamask me indica “Se detectó una nueva dirección, haga clic aquí para agregarla a la Libreta de direcciones”, y precisamente el número de esta nueva dirección no coincide con ninguna de mis carteras de Metamask, con lo cual creo que está claro que alguno de los contratos que aprobé, de alguna manera por debajo me ha incluido una dirección a la cual se pueden estar yendo mis comisiones, ya que las recompensas no salen de la web/protocolo.


Por si alguno se ha encontrado con este problema, ¿cómo podría eliminar esa cuenta que se supone que hay pero que yo no veo?, en definitiva, ¿cómo puedo solucionar esto para poder volver a recoger las recompensas?, por si sirve de pista estos son algunos de los token que he manejado: VIVE, MINT, SEED y KNIGHTS, como es lógico, todos ellos te atraen con supuestos altos APR.


Muchas gracias y un saludo
 

Sm89

Hash
Desde
24 Jun 2020
Mensajes
260
Puntuación
430
Buenas,

Se ha abierto una nueva etapa para hacer staking de EWT y he estado revisando cómo hacerlo. Si queréis información NationCrypto ha creado un vídeo a tal efecto, pero si queréis puedo pasar por aquí el enlace a Medium donde lo explican. El motivo por el que lo escribo aquí es porque hay que hacerlo a través de Metamask, y una cosa que no me gusta, es que no puede estar enlazado a una hard wallet.

Obviando esto, me he puesto a instalar Metamask desde la web oficial Download MetaMask | Blockchain wallet app and browser extension y a la hora de descargar la extensión en Chrome me solicita los siguientes permisos, cosa que me parece muy extraña, pero quería que los que ya lo habéis hecho me digáis si esto es así o me la están colando con una extensión fraudulenta. Me parece muy raro al venir derivado de la página oficial.

Muchas gracias

1671650520015.png
 

tomamontaje

Gigahash
Hodler
Veterano
Desde
10 Ene 2018
Mensajes
1,626
Puntuación
2,681
...me he puesto a instalar Metamask desde la web oficial Download MetaMask | Blockchain wallet app and browser extension y a la hora de descargar la extensión en Chrome me solicita los siguientes permisos...
Me he ido a la web oficial de Metamask y el enlace me lleva a esa misma app que estás mostrando.

Como en Chrome ya la tengo y no la puedo desinstalar por la cantidad de cuentas que tengo, he hecho la prueba en Edge y me sale el mismo cuadro de dialogo que te sale a ti.
 

Adjuntos

  • Screenshot_2022-12-21-23-16-14-26_6012fa4d4ddec268fc5c7112cbb265e7.jpg
    Screenshot_2022-12-21-23-16-14-26_6012fa4d4ddec268fc5c7112cbb265e7.jpg
    361.3 KB · Vistas: 42

Sm89

Hash
Desde
24 Jun 2020
Mensajes
260
Puntuación
430
Me he ido a la web oficial de Metamask y el enlace me lleva a esa misma app que estás mostrando.

Como en Chrome ya la tengo y no la puedo desinstalar por la cantidad de cuentas que tengo, he hecho la prueba en Edge y me sale el mismo cuadro de dialogo que te sale a ti.
Muchas gracias por tu ayuda. ¿No te llama la atención que pidan permiso para "Modificar datos que copie y pegue"? Es algo de lo que se han quejado muchos usuarios en otros temas respecto de Metamask y se ha tomado como si hubiera un malware en el ordenador... no salgo de mi asombro que una extensión oficial necesite ese permiso... da muy poca confianza.
 

hatch

Megahash
Hodler
Veterano
Desde
21 Jun 2020
Mensajes
1,489
Puntuación
3,683
¡Buenas!
Llevo siguiendo un tiempo a Balo investor y sus hilos son de gran calidad se aprecian detalles que se nos escapan a los común de los mortales y aquí va un ejemplo del robo que que implican los NFT, Opensea, MetaMask...etc
En fin, mejor leerse el hilo de Balo Investor.

 

ferplayer

Coin
Desde
15 Jun 2021
Mensajes
133
Puntuación
314
¡Pregunta!
He visto que Metamask se usa mucho en páginas de NFTs y esos berenjenales.

Lo ideal para que sea lo más seguro posible, ¿sería no tener dinero en Metamask, sino usarlo solo de intermediario?
Hola, yo solo empleo Metamask como intermediario, tengo una cantidad mínima para pagar fees a la hora de realizar algunas acciones en las plataformas en las que lo empleo. Lo mismo aplico para la Binance Wallet.

Mi uso es como herramienta intermediaria para emplear otras aplicaciones / plataformas / sitios web. Nunca la he usado a modo de "monedero".
Están habiendo muchos hilos de hackeos en Metamask. No se si hay hilo similar a este, No lo he encontrado
Se trata de ir poniendo las normas que hacemos o creemos que son útiles para usar Metamask de forma segura

Yo propongo estas, aunque no significa que el orden de importancia sea este.
Aunque el primer punto seria utilizar una hard wallet, pero también entiendo que mucha gente lo ve difícil o caro el usarlo
Ideal seria ir poniendo las normas personales de forma esquemática, no hagáis como errr mirto que se enrolla en cada coment


1º-Nunca revelar palabras secretas. Obvio
2-Nunca usar windows pirata. NUNCA es nunca
3-Ideal usar una distribución Linux, en un disco SSD dedicado a ello.
4-En el Linux no usarlo para otras navegaciones. Solo para metamask y no conectarse a otras webs (salvo las necesarias para negociar)
5-En el programa Linux utilizado, desinstalar los programas innecesarios (p.e. impresoras, capturador de imágenes..)
6-Ideal usar Metamask pero firmar con una hard wallet
7-Si se usa hard wallet, Nunca usar la wallet de defecto de metamask. Ir a Conectar hard wallet.
8-Una vez usado, revisar Sitios conectados en metamsak, solo debería estar conectado uniswap (o el DEX utilizado)
9-Buscar las paginas web oficiales y hacer un acceso directo
10-No usar metamask en Telefono movil!

Lo que comenta Mirto es muy interesante. Aun empleando Windows facilmente se puede instalar una máquina virtual en la que haya un Debian o somilar sencillito, para añadir una capa extra de seguridad.
 

smoka

Hash
Desde
27 Oct 2019
Mensajes
366
Puntuación
767
En lugar de hacer toda esa parafernalia, podeis preparar un USB con Tails OS y cuando vayais a entrar en las criptos, arrancais el PC con el USB y estareis dentro de un entorno seguro, sin virus, sin malware y sin historias
Además podreis conectar a los sitios a traves de Tor con el navegador que ya viene integrado en el sistema operativo, así las dapps no conocen vuestra ip y no pueden asociarla a vuestras wallets
Lo único tendreis que instalar metamask y cargar vuestra wallet cada vez que inicies Tails porque es un sistema amnésico, elimina todo cuando se apaga, a no ser que sepas usar el almacenamiento persistente
 

Crea una cuenta o accede para comentar

Debes estar registrado para poder comentar

Crear cuenta

Crea una cuenta en Foro Coin

Iniciar sesión

¿Ya tienes una cuenta? Inicia sesión

Arriba