~/degen/guides $ cat koshelek-degena-gigiena.md
Higiene de las carteras de Degen: cómo no perderlo todo de un solo golpe
El «Degen-trading» consiste en decenas de firmas al día a la velocidad del FOMO. Es el entorno ideal para los estafadores: una sola firma errónea y el monedero queda vacío. La protección no es paranoia, sino arquitectura.
Una arquitectura basada en tres monederos
- Almacén: un monedero en frío que NUNCA se conecta a sitios web. Aquí se guardan las ganancias consolidadas.
- De trabajo: el monedero principal para operar; solo se conecta a plataformas verificadas desde los marcadores.
- Cartera de gastos: para minings, sitios web nuevos y todo lo dudoso; el límite de pérdidas es igual a su saldo.
Aprobaciones: un agujero oculto
Una autorización es el permiso otorgado a un contrato para disponer de un token, y las autorizaciones «ilimitadas» se acumulan con el paso de los años: cualquiera de estos contratos (o su futura vulnerabilidad) puede sustraer tokens sin necesidad de nuevas firmas. Higiene: revisión y revocación de las autorizaciones antiguas una vez al mes (servicios de revocación), autorizaciones limitadas en lugar de ilimitadas, revocación inmediata tras operaciones puntuales.
Drainers: el sector de las autorizaciones
Un «drainer» moderno no pide un «seed», sino una firma que parece un «mint» o un «stamp», pero que en realidad es un Permit2/setApprovalForAll para todo. Reglas: lee la simulación de la transacción (los monederos muestran lo que se va a gastar); un «mint gratuito» con solicitud de aprobación de tokens es un timo; la urgencia («el stampado se cierra en una hora») es una estrategia de marketing de los «drainers». Y nunca, bajo ningún concepto, se debe introducir la frase de seguridad en sitios web.