MetaMask sufre más de 4.000 ataques de phishing en lo que llevamos de 2022
- Endpoint
Las víctimas recibieron un correo electrónico con la advertencia de que su cuenta en la criptocartera sería bloqueada. Para desbloquear el monedero, los estafadores piden a la víctima la frase semilla personal, lo que pondría así su cuenta y sus ahorros en manos del estafador.
En los últimos años, ha habido un aumento notable de las estafas de phishing relacionadas con las criptomonedas. La última va dirigida a los usuarios de la criptocartera MetaMask, que ha registrado más de 4.000 ataques de phishing en lo que llevamos de 2022.
Con el aumento de los NFT a lo largo del año pasado, MetaMask se ganó la atención de los usuarios, al permitir autorizar sus cuentas de Ethereum interactuando con los mercados de NFT. En la campaña de fraude detectada por Kaspersky, los criptoinversores recibieron un correo electrónico con la advertencia de que su cuenta sería bloqueada. A continuación, y con el supuesto objetivo de evitar ese bloqueo, se les pide que verifiquen dicha cuenta haciendo clic en el enlace de phishing.
La página de phishing imita el diseño original de MetaMask, utilizando su logotipo y un dominio que no sólo incluye el nombre «MetaMask», sino también los de otras marcas. Para desbloquear el monedero, los estafadores piden a la víctima la frase semilla personal (una frase secreta de 12 o 24 palabras) que garantiza la seguridad del ‘wallet’, junto con una contraseña y una clave privada. Una vez que el usuario comparte esta frase secreta, es redirigido a la página web real de MetaMask, aunque, para entonces, su cuenta y todos sus ahorros estarán en manos del estafador.
“Mientras que la mayoría de los criptoinversores valoran la seguridad de la contraseña de su monedero, otros, especialmente los que son nuevos en el mundo de las criptomonedas, subestiman la importancia de proteger su frase semilla. Los usuarios demasiado confiados pueden perder el acceso a sus wallets y, como resultado, perder también su criptomoneda. Los estafadores han aprendido a desarrollar páginas de phishing que les permiten acceder a los ahorros de las víctimas, aunque es posible reconocer estas webs. La campaña de robo de frases semilla de MetaMask tiene todos los elementos típicos de fraude, por lo que pueden ser detectados con cierta facilidad. La gramática, las faltas de ortografía y los dominios erróneos siempre delatan a los estafadores», señala Roman Dedenok, experto en seguridad de Kaspersky.