Firmar operaciones/contratos en metamask - Ledger

Cita de transeunte77

Tengo una duda, tengo varios tokens BSC o ETH que quiero vender pero a la hora de ir al DEX o de "desestakear" desde la plataforma de la moneda, me pide aprobar con metamask una serie de acciones, a través de firma ciega activada en el ledger.

Sé que eso es así y que de hecho es lo normal, mi duda es cómo se sabe si lo que estás firmando es correcto o es scam, hay monedas más o menos conocidas que se presuponen que son seguras pero hay otros tokens medio perdidos que también me gustaría liquidar. LO mimos me pasa con los DEX que te piden conectar la cartera para logarte y poder hacer la venta.


Así que lo dicho, ¿cómo se puede tener la seguridad de lo que estás firmando y cuándo sospechar?,

Mil gracias!!

Cita de univers

La forma más segura es leer la función del contrato a la que estás llamando. Pero eso no está al alcance de todos, así que diría que para el usuario normal lo importante es verificar correctamente que la dirección del contrato a la que se está llamando sea la correcta.

Cita de transeunte77

Mil gracias, te refieres a comprobar en el ledger que la dirección es la misma que aparece en la web?

Cita de univers

Para ser puristas los pasos para usar un dex deberían de ser:


1 - utilizar dexes “seguros” y con liquidez. Se pueden ver los dexes en defillama de cada red incluso ver los que más liquidez tienen para el par que quieres cambiar.
2 - asegurar que la URL del dex es la correcta. Alguna vez ha pasado que en las búsquedas patrocinadas por Google aparece un enlace que es idéntico al dex original pero no lo es.
3 - opcional pero muy recomendable. Mirar en la documentación la dirección del router (contrato del dex que usarás para hacer el cambio) para verificarla en el siguiente paso
4 - Verificar la dirección del router al aprobar el el gasto máximo de tokens que harás (función approve). Importante limitar la aprobación al número de tokens que vas a gastar.
5 - una vez aprobado el gasto de tokens, lo mismo para el swap


Importante si por algún motivo necesitarás asistencia nunca, nunca, nunca te fíes de los que te escriben directamente (chats, telegram etc)


En el caso de desestackear los pasos deberían ser más o menos los mismos desde el paso 3 (verificar en la documentación oficial dirección del contrato)


Con esto evitas el 99% de los scams

Cita de univers

Para ser puristas los pasos para usar un dex deberían de ser:


1 - utilizar dexes “seguros” y con liquidez. Se pueden ver los dexes en defillama de cada red incluso ver los que más liquidez tienen para el par que quieres cambiar.
2 - asegurar que la URL del dex es la correcta. Alguna vez ha pasado que en las búsquedas patrocinadas por Google aparece un enlace que es idéntico al dex original pero no lo es.
3 - opcional pero muy recomendable. Mirar en la documentación la dirección del router (contrato del dex que usarás para hacer el cambio) para verificarla en el siguiente paso
4 - Verificar la dirección del router al aprobar el el gasto máximo de tokens que harás (función approve). Importante limitar la aprobación al número de tokens que vas a gastar.
5 - una vez aprobado el gasto de tokens, lo mismo para el swap


Importante si por algún motivo necesitarás asistencia nunca, nunca, nunca te fíes de los que te escriben directamente (chats, telegram etc)


En el caso de desestackear los pasos deberían ser más o menos los mismos desde el paso 3 (verificar en la documentación oficial dirección del contrato)


Con esto evitas el 99% de los scams

Cita de transeunte77

Otra cosa, en caso de firmar un scam, cual es el riesgo máximo? que te quiten todos los tokens de esa red? que te quiten todos los tokens de todas las redes que tengas asociados a ese ledger?

Cita de univers

A no ser que pongas tu clave privada donde no debes, el máximo riesgo es que te quedes sin ese token en concreto en esa red.