Las estafas de criptomonedas dirigidas a usuarios de MetaMask están utilizando URL de sitios web propiedad del gobierno para estafar a víctimas y acceder a sus monederos de criptomonedas.
El monedero de criptomonedas MetaMask, basado en Ethereum, ha sido durante mucho tiempo el objetivo de estafadores, que redirigen a los usuarios incautos a sitios web falsos que solicitan acceso a los monederos de MetaMask. La investigación de Cointelegraph sobre el asunto encontró que numerosos sitios web propiedad de gobiernos se utilizan para perpetrar esta estafa exacta.
Se ha encontrado que sitios web oficiales de gobiernos de la India, Nigeria, Egipto, Colombia, Brasil, Vietnam y otras jurisdicciones redirigen a sitios web falsos de MetaMask, como se muestra a continuación.
Cointelegraph alertó a MetaMask sobre las estafas en curso y recibió un acuse de recibo inmediato. Según el equipo de seguridad de MetaMask, el increíble potencial de crecimiento de Web3 hace que el ecosistema sea atractivo para estafadores y ladrones.
Una vez que un usuario hace clic en cualquiera de los enlaces falsos colocados dentro de las URL de los sitios web gubernamentales, es redirigido a una URL falsa en lugar de la URL original "MetaMask.io". Una vez que se accede, la seguridad integrada de Microsoft -Microsoft Defender- advierte a los usuarios sobre un posible intento de phishing.
Si los usuarios hacen caso omiso de la advertencia, aparecen en un sitio web que se asemeja al sitio web oficial de MetaMask. Los sitios web falsos acabarán pidiendo a los usuarios que vinculen sus monederos de MetaMask para acceder a diversos servicios de la plataforma.
La captura de pantalla anterior muestra la similitud entre los sitios web reales y falsos de MetaMask, que es una de las principales razones por las que los inversores caen en la estafa. La vinculación de los monederos de MetaMask en dichos sitios web proporciona a los estafadores un control total sobre los activos almacenados en esos monederos de MetaMask concretos.
Con respecto a los sitios web de phishing descubiertos por Cointelegraph, el equipo de seguridad de MetaMask declaró:
“Estamos incorporando algunas heurísticas (metadatos, indicadores, TTPs, etc.) de esta campaña actual en nuestros motores de detección para, con suerte, detectar cualquier otro de estos ataques tan pronto como se lancen y tomar medidas para acabar con ellos antes de que lleguen a los usuarios, o al menos minimizar la exposición.“
En medio de los crecientes ataques a criptoinversores, MetaMask anima a las víctimas potenciales a denunciar posibles estafas.
En caso de que la frase semilla se vea comprometida, MetaMask aconseja a los usuarios que dejen de utilizarla y creen una nueva desde un dispositivo que no haya sido comprometido. También se advierte a los lectores que MetaMask no recopila información de tipo "Conozca a su cliente" de sus usuarios.
En abril, MetaMask negó las afirmaciones de un exploit que potencialmente drenó más de 5,000 Ether (ETH).
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
— MetaMask (@MetaMask) April 18, 2023
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
Informes recientes en el hilo de @tayvano_ han afirmado incorrectamente que una operación masiva de drenaje de monedero es el resultado de un exploit de MetaMask. Esto es incorrecto. Esto no es un exploit específico de MetaMask. https://t.co/MiJ3QgslMy
El proveedor de monederos dijo que los 5,000 ETH fueron robados "de varias direcciones a través de 11 blockchains", confirmando que la afirmación de que los fondos fueron hackeados de MetaMask "es incorrecta".
En declaraciones a Cointelegraph, el cofundador de Wallet Guard, Ohm Shah, dijo que el equipo de MetaMask ha estado "investigando incansablemente", y no hay "una respuesta sólida a cómo ha sucedido esto".
Colecciona este artículo como NFT para preservar este momento de la historia y mostrar tu apoyo al periodismo independiente en el espacio cripto.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
- La Agencia de Servicios Financieros de Japón quiere eliminar el impuesto sobre las "ganancias no realizadas" de las criptomonedas
- El euro digital puede evitar muchos males de los servicios de pago privados, según un funcionario del Banco Central Europeo
- No gravar el metaverso "creará un paraíso fiscal", según experta en materia jurídica de Harvard
- Binance Jersey se asocia con la criptoplataforma Caspian para agilizar sus operaciones
- Un alto funcionario ruso insta al Parlamento a discutir el proyecto de ley sobre las criptos sin más demoras
- Gigante de Internet de Japón podría controlar seis por ciento de la minería Bitcoin, planea centro de próxima generación
- Paolo Ardoino dice que Tether es ahora uno de los principales compradores de bonos del Tesoro de EE.UU. con USD 72,500 millones