Cómo quitar o revocar permisos de smart contracts de Metamask para que no te roben

Cómo quitar o revocar permisos de smart contracts de Metamask para que no te roben

Índice

Los scammers y hackers fraudulentos han encontrado en las finanzas descentralizadas una forma de robar las criptomonedas y tokens y que además es ‘relativamente fácil’ para ellos.

El modus operandi es crear webs y smart contracts fraudulentos y esperar a que sean los propios usuarios los que den permisos para que luego les quiten sus tokens.

Una vez se da la aprobación, empiezan a robar los tokens de su Metamask.

En este post vamos a enseñarte cómo quitar o revocar permisos de smart contracts de Metamask para que no te roben. El objetivo es que tengas un mayor control de tu wallet y de quién puede acceder a ella.

️ Respuesta rápida

Puedes usar la función Token Approvals de Etherscan (para la red de Ethereum) y ver qué contratos tienen acceso a tu Metamask. Puedes acceder a esta función desde este link: https://etherscan.io/tokenapprovalchecker

La imagen tiene un atributo ALT vacío; su nombre de archivo es Curso-DeFi-Gratis-mdtacademy-Banner-3-1.png
Curso de finanzas descentralizadas. Aprende a invertir en DeFi.
>> Pruébalo GRATIS aquí

¿Por qué damos permisos a los smart contracts para acceder a nuestra wallet de Metamask?

Si estás utilizando el DeFi para hacer tus operaciones de criptomonedas (exchanges descentralizados, protocolos de préstamos, etc.) entonces lo más seguro es que hayas tenido que confirmar un smart contract mediante Metamask.

Al fin y al cabo, el DeFi está gestionado por smart contracts que hacen de intermediarios entre la blockchain y tú.

El proceso suele ser siempre como el que sigue: entras en una web y cuando clicas para hacer alguna operación te aparece un mensaje en tu Metamask (o la wallet que utilices) en el que te pide que confirmes el smart contract para que pueda interactuar con tu wallet.

Una vez le das el OK (Confirmar), habrás dado permiso para que el smart contract haga las operaciones para las que ha sido diseñado “por detrás”, es decir, sin la necesidad de que tú tengas que hacer nada más.

Por lo general, todas las operaciones que hacemos dentro del DeFi (o la blockchain en general) conllevan que haya una interacción con nuestra wallet. Y más concretamente, conlleva que se produzcan transacciones con nuestros fondos.

Ese trabajo lo suelen realizar los smart contracts en el caso del DeFi.

Qué peligros tiene dar acceso a los smart contract a nuestra wallet de Metamask

Imagina que quieres hacer yield Farming en una pool de un exchange descentralizado (si no sabes qué es el yield farming, te recomiendo que hagas nuestro curso gratuito).

Buscarás buenas oportunidades y una vez las encuentres necesitarás enviar tus fondos al smart contract de la pool. En ese momento es cuando deberás dar acceso al smart contract a tus fondos mediante un pop-up que aparecerá en tu wallet. A partir de ahí, si confirmas ese acceso, el smart contract podrá gestionar tus fondos para hacer lo que le estás pidiendo.

En principio todo debería quedar ahí, y por lo general así es, pero cabe la posibilidad de que no sea así.

Cuando das permiso a un smart contract para acceder a tus fondos, por defecto, éste tiene permisos para gastar de forma ILIMITADA todos los tokens que hay en tu wallet. Por lo tanto, existe la posibilidad de que el smart contract pueda retirar todos los tokens que tengas en cualquier momento sin que tú ni siquiera te des cuenta.

???? Y, lamentablemente, el caso es que muchas personas son robadas de estar forma porque firman contratos inteligentes fraudulentos que posteriormente retiran todos los fondos de sus wallets.

Si quieres más información como ésta, únete a nuestro canal de Telegram:

¿Cómo controlar los smart contracts que tienen acceso a nuestro Metamask?

Existen diversas formas de saber qué contratos inteligentes tienen acceso a tu Metamask. Hoy vamos a hablar de una de las que nosotros solemos usar: la función Ethereum Token Approval de Etherscan.

Se trata de una función que nos brinda el explorador de bloques de Ethereum conocido como Etherscan, probablemente el más utilizado del sector.

El objetivo de esta función es que tengas una visión clara de todos los smart contracts que están interactuando con tu wallet y que, por lo tanto, tienen permisos para hacer operaciones por ti.

La idea es que, si ves algún smart contract sospechoso, por el motivo que sea, puedas revocar los permisos del mismo o disminuir las cantidades aprobadas.

Cómo funciona la utilidad Token Approvals de Etherscan

Tal y como comentábamos en el párrafo anterior, el objetivo de la función Token Approvals es que puedas controlar, editar y eliminar los accesos que tienen los distintos smart contracts a tu wallet.

En este caso, podrás editar los accesos de los tokens ERC-20, ERC-721 y ERC-1155 de la red Ethereum.

El funcionamiento es muy sencillo y tienes dos formas de usar la función Token Approvals: una de control y otra de gestión.

???? Para ello, deberás dirigirte a la pestaña Misc y luego clicar en Token Approvals. Si quieres ir directamente puedes hacerlo clicando en este link.

Controlar los smart contracts que tienen acceso a tu wallet Metamask.

Si lo único que quieres es ver o controlar los smart contracts que tienen acceso a tus tokens puedes hacerlo de dos formas:

  1. Copiar y pegar tu dirección de ETH donde poner “Search by Address or ENS”.
  2. Conectar tu Metamask mediante el botón “Connect to Web3”. Una vez lo hagas, Etherscan podrá ver los tokens que tienes en las distintas direcciones de tu wallet (sólo ver, no podrá hacer nada más ya que no habrás confirmado ninguna transacción).

Cuando lo hagas, podrás ver los smart contracts que tienen acceso a los tokens de tu wallet. En el caso de la imagen anterior, puedes ver que existen 2 smart contracts que tienen acceso al token USDT:

▶️ El smart contract de 1inch V3 tiene acceso ilimitado a los tokens USDT.

▶️ El smart contract de Uniswap V3 Router tiene acceso ilimitado a los tokens USDT.

¿Y esto qué significa? Pues que puede acceder y hacer transacciones de los USDT que están en esta dirección de ETH de forma ilimitada.

???? En este caso, aparece que en Etherscan que hay 0 $ en riesgo debido a que, como puedes ver, en la wallet hay cero USDT en el momento de hacer el proceso. En caso de haber algún USDT, aparecería que están en ‘riesgo’.

Esto no significa que Etherscan evalúe los smart contracts que tienes conectados como de riesgo, sino que simplemente te avisa de que tienes ciertos tokens conectados a smart contracts.

Quitar o revocar el acceso de los smart contracts que tienen acceso a tu wallet Metamask.

Si lo que deseas es quitar o revocar el acceso de los smart contracts a tu wallet de Metamask, en ese caso lo que tendrás que hacer es utilizar la función “Revoke” (en rojo).

Para ello, deberás conectar tu wallet de Metamask a Etherscan y posteriormente clicar en Revoke.

Seguidamente, te aparecerá un mensaje de aprobación en tu Metamask para que valides la operación.

Ten en cuenta que para eliminar el acceso de un smart contract a tu wallet es necesario interactuar con ese smart contract en cuestión, de forma que deberás confirmar la transacción en tu Metamask y pagar las comisiones correspondientes.

¡Y ya está! Una vez hayas eliminado el acceso a tus tokens de los smart contracts, verás que ya no aparecen en la sección de Token Approvals.

Otras herramientas para revocar permisos de smart contracts

Hay más sitios donde puedes revocar los permisos de los smart contracts. Aquí tienes algunos de ellos:

Unrekt: soporta las redes de Ethereum, Binance Smart Chain, HECO y Polygon, tanto en versión web como móvil.

Beefy: soporta la red Binance Smart Chain.

Debank: soporta las redes de Ethereum, Binance Smart Chain, xDai, Fantom, Polygon y OKEx.

Polygonscan: soporta la red de Polygon.

Conclusiones: protege tus activos digitales

En el DeFi y la blockchain en general toda precaución es poca para proteger tus activos digitales.

Recuerda que, como siempre decimos, el poder que otorga gestionar tu propio dinero e inversiones también viene con una gran responsabilidad: gestionar tu seguridad de la mejor manera posible.

En este post hemos podido ver una forma muy fácil de proteger los activos que tenemos en nuestra wallet de Metamask, concretamente en la red Ethereum.

Existen otras herramientas que permiten hacer esta gestión, como por ejemplo DeBank.

Desde MDTAcademy te animamos que destines tiempo a la seguridad de tus criptomonedas, puesto que todo dependerá de ti y de tu pericia a la hora de gestionarlas.

Te puede interesar…

Disclaimer: MDTAcademy no actúa en calidad de asesor financiero ni de ningún tipo. La información aquí ofrecida se expone a título meramente educativo y no constituye ninguna recomendación de inversión. Actúa de manera responsable e inteligente a la hora invertir tu dinero y recurre a ayuda profesional si lo crees conveniente.

Suscríbete a nuestro Blog y recibe contenido inédito, reviews exclusivas y estrategias de inversión.

Suscríbete a nuestra newsletter

Y recibe de regalo la guía “Los 9 Conceptos Imprescindibles del Trading Institucional”.

Accede a tu cuenta