La empresa de seguridad cibernética CipherTrace ha emitido una advertencia tras observar un aumento de las denuncias en las últimas 24 horas de robo de fondos de usuarios por una extensión maligna del navegador Chrome que se hace pasar por el popular criptomonedero MetaMask.

La advertencia se publicó con el título "ALERTA: Extensión de navegador maliciosa de criptomonedas: MetaMask enmascarada" e informó que la empresa había visto "un aumento de las alertas y comentarios dentro de la comunidad de criptomonedas en línea sobre el robo de los fondos de los usuarios".

En respuesta a las críticas en línea de que MetaMask no está haciendo lo suficiente para alejar a sus usuarios de sitios web y descargas potencialmente dañinas, el jefe de productos de MetaMask, Jacob Cantele, preguntó en Twitter qué más debería hacer la compañía:

"¿Cómo podemos mejorar? Actualmente estamos advirtiendo en múltiples lugares dentro del producto, mantenemos un detector de phishing que advierte sobre decenas de miles de sitios maliciosos, hacemos campañas regulares de marketing de seguridad, y tenemos recursos legales para tratar de eliminar estos sitios.”

Los enlaces a los sitios falsos de MetaMask están siendo reposicionados inadvertidamente por proyectos de criptomonedas y, según se informa, aparecen frecuentemente como anuncios de Google por encima del primer resultado en las búsquedas de Google del término "metamask".

La estafa funciona así: Después de llegar a un sitio web de phishing que se parece al verdadero sitio de MetaMask o de descargar una extensión de navegador maliciosa, los usuarios son dirigidos a introducir su semilla de 12 palabras para conectar su monedero. La semilla es entonces capturada por el phisher y vacían los fondos del monedero.

MetaMask declaró que la mejor manera de evitar el phishing es descargar el software solo desde su sitio oficial, o desde dentro de la tienda de Google Chrome, pero nunca haciendo clic en los enlaces de otros sitios web.

Para aquellos que ya tienen instalada la extensión de MetaMask en Chrome, MetaMask mostrará una advertencia en rojo brillante si un usuario intenta visitar un sitio web previamente reportado como un sitio de phishing.

Se recomienda a los usuarios de MetaMask que no estén seguros de si un sitio web ha sido denunciado como malicioso que visiten CryptoScamDB e ingresen la dirección URL o IP del sitio web, donde se comparará con una base de datos de sitios web de estafa y phishing denunciados.

En octubre, MetaMask anunció que había superado el millón de usuarios activos mensualmente, en gran parte gracias a la aceleración de la tendencia de DeFi durante el verano y el otoño. El aumento de los precios de Ether (ETH) y una gran base de usuarios sugieren que este tipo de ataque de phishing no desaparecerá pronto.

No dejes de leer: