MetaMask alerta sobre nueva modalidad de Phishing

• MetaMask advirtió a sususuarios sobre una nueva forma de phishing que se basa en pedir a los usuarios su frase secreta a través de un formulario de Google.
• MetaMask señaló que no cuenta con un sistema de respaldo basado en Google Docs y que no lleva el control de ningún dato personal en sus servidores.
  

A través de un tweet publicado el martes 3 de mayo, MetaMask, una de las carteras de criptomonedas más popular del mercado, alertó a sus usuarios sobre un nuevo método de estafa o phishing que busca a través del engaño, robar las frases claves de sus wallets y con esta, información confidencial, haciendo creer al cliente que se encuentra en un sitio de total confianza del proveedor, pero que posee pocos suscriptores.

El objetivo es dirigir al usuario a un supuesto portal de soporte instantáneo, en el cual se le pide completar un formulario de Google Docs, tratando que revele la frase secreta de recuperación de su cuenta, punto clave que permite a los estafadores controlar el monedero una vez instalado.

Aunque MetaMask advirtió el hecho, ya existen denuncias de gente que afirma haber sido víctima de los hackers, como un usuario que mostró su impotencia y frustración en la red social Twitter comentando lo siguiente:

"Supongo que no podemos recuperar todos nuestros tokens, ¿verdad? Supongo que a mucha gente le robaron ayer por eso..”

Este proveedor de billeteras que está centrado en herramientas e infraestructuras basadas en Ethereum, enfatizó que no cuenta con un sistema de respaldo basado en Google Docs y que no lleva el control de ningún dato personal en sus servidores, sino que la data está encriptada en el navegador y por ende está protegida.

En caso que el usuario olvide o pierda los datos de su cuenta y busque restaurarla, MetaMask recordó a sus usuarios que pueden buscar guía para este proceso en la opción “Obtener Ayuda” que se despliega en la propia aplicación y seguir los pasos.

MetaMask sugiere protección

El ecosistema crece y con él surgen nuevos inversores y lamentablemente también estafadores que se vuelven famosos por la ejecución de diversidad de ataques cibernéticos.

Ante la proliferación de acción de estos ingeniosos actores, por ejemplo, imitando la cartera de MetaMask, este monedero sugiere firmemente a sus clientes que hagan uso del enlace oficial del sistema de soporte para no ser víctimas de este tipo de hechos dolosos.

Entre los tipos de Phishing más comunes se pueden encontrar los siguientes:

1. Spear phishing / Dirigido principalmente al robo de información en empresas.  El hacker se hace pasar por alguien de la compañía, para obtener información confidencial y claves a través de correos electrónicos.

2. Whaling / Una técnica de estafa enfocada a engañar a los altos ejecutivos de compañías para obtener información privilegiada.

3. Vishing / Cuando los hackers mienten a las personas a través de llamadas telefónicas para que entreguen su información bancaria o datos personales.

4. Angler phishing / Un ataque en el que los cibercriminales utilizan a las redes sociales, perfiles y páginas web falsas para contactar a sus víctimas y engañarlas.

5. Smishing / Parecido al vishing. Los casos fraudulentos se ejecutan mediante mensajes de texto, en donde se pide la validación de claves y usuarios.

Para no caer en la trampa los expertos aconsejan entre otras cosas:

• En correos electrónicos, leer con cuidado el título y no abrir los de remitentes desconocidos. Evitar que lleguen directamente a la bandeja de entrada marcandolos como spam, mucho más si se habla de urgencia ofreciendo, por ejemplo, descuentos con tiempo limitado o solicitando respuestas inmediatas para evitar el cierre de una cuenta.
• No abrir archivos adjuntos de remitentes desconocidos; estos pueden contener malware y robar información confidencial.
• Leer con atención el dominio del remitente porque muchas veces hay suplantación de la identidad. A veces, los estafadores escriben usando direcciones o perfiles de empresas conocidas para la víctima que se ven aparentemente reales.
• Atención sobre todo a correos con links a otros portales que ofrecen regalos o premios fáciles de conseguir.

Siempre denunciar en caso de intento de phishing o al sospechar que un mensaje no es adecuado, contactar directamente con la persona o empresa que pide información y comprobar su autenticidad.

MetaMask que, según informó ConsenSys, llegó el pasado 27 de abril a la cifra récord de más de 5 millones de usuarios mensuales activos. La firma trabaja  en pro de mantener los mejores estándares de seguridad.

Phishing en el ecosistema cripto

El phishing es una técnica que cada día sorprende más por las nuevas formas que se aplican para intentar robar la información, datos sensibles y personales de los usuarios, como nombres de identificación, contraseñas, números de tarjetas de crédito, entre otros.

En el ecosistema cripto este tipo de estafa se ha presentado constantemente como en el 2018, cuando la billetera Bitcoin, Copay fue víctima de un código malicioso en un paquete de terceros que robó las claves de Bitcoin y Ethereum de los usuarios.

También se descubrió un evento sospechoso con falsas Apps de criptomonedas, como la aplicación maliciosa detectada en Google Play por un usuario de Reddit, simulando ser la popular billetera de hardware de criptomonedas Trezor y utilizando el nombre “Trezor Mobile Wallet”.

En diciembre del año 2020 Hugh Karp, CEO de Nexus Mutual,  sufrió un hackeo en su dirección de billetera personal de la cual fueron sustraídos poco más de ocho millones de dólares en tokens NXM. El hacker logró su ataque a través de una versión modificada de MetaMask con la cual logró engañar a Karp para que firmara una transacción con la que envió los fondos a su cuenta personal.

Te podría interesar:

• Hacker vende exploit de ciberseguridad como NFT
• Hackers roban casi medio millón de dólares en tokens
• Hacker publica información personal de clientes de Ledger