mayo 8, 2021

MetaMask advierte sobre un nuevo bot de phishing

La última estafa de phishing de MetaMask solicita a los usuarios su frase inicial en un formulario de Google Docs disfrazado de portal de soporte oficial.

El proveedor de criptomonedas MetaMask ha alertado a sus usuarios sobre un nuevo bot de phishing que intenta robar sus frases iniciales.

En un tweet publicado el lunes 3 de mayo, MetaMask advirtió a los usuarios que el bot está intentando dirigir a los usuarios a un portal de «soporte instantáneo» donde se les pide que ingresen información en un formulario de Google Docs.

El formulario solicita la frase de contraseña que se puede usar para reaparecer las billeteras criptográficas de los usuarios. MetaMask dijo que no tiene un sistema de soporte basado en Google Docs, instando a los usuarios a buscar ayuda desde la opción «Obtener ayuda» en la propia aplicación MetaMask, incluso para evitar ser estafados.

MetaMask también alienta a los usuarios a denunciar las estafas que se hacen pasar por la billetera y sus servicios, señalando que los clientes pueden hacerlo en la aplicación.

Aunque MetaMask ha advertido a sus usuarios del bot de phishing, algunos de sus usuarios parecen haber sido estafados antes, con un usuario de Twitter. respuesta: «Así que no hay forma de recuperar nuestra ficha, ¿verdad?»

Debido a su popularidad, MetaMask es uno de los principales objetivos de piratas informáticos y delincuentes. El 27 de abril, el desarrollador detrás de la cartera, ConsenSys, informó que había alcanzado un récord de cinco millones de usuarios activos mensuales.

Los ataques de phishing son una técnica de ingeniería social utilizada por delincuentes para engañar a los usuarios para que realicen una acción que revele información personal o detalles de la cuenta.

En diciembre de 2020, MetaMask detalló un «ataque de frase semilla podrida», en el que un sitio web malicioso imita el sitio web de la billetera que el usuario está tratando de instalar. El sitio web falso genera una frase inicial que permite a los delincuentes controlar la billetera una vez que se ha instalado.

No solo los usuarios novatos pueden ser víctimas de estafas de phishing, con un pirata informático que engaña al fundador de Nexus Mutual, Hugh Karp, para que transfiera alrededor de 370.000 tokens de Nexus Mutual (NXM) por valor de $ 8 millones a una cartera bajo su control a fines de 2020.

Los usuarios del libro mayor también se han visto inundados de intentos de phishing, dos violaciones importantes de los servidores de la empresa que conducen a la filtración de información personal, incluidas direcciones de correo electrónico, números de teléfono e incluso direcciones físicas.