El proveedor de monederos de criptomonedas MetaMask ha alertado a sus usuarios de un nuevo bot de phishing que intenta robar sus frases de semilla.
En un tweet publicado el lunes 3 de mayo, MetaMask advirtió que el bot intenta dirigir a los usuarios a un supuesto portal de "soporte instantáneo" donde se les pide que introduzcan información en un formulario de Google Docs.
ALERTA DE PHISHING: un nuevo tipo de bot de phishing se está activando. Viene de una cuenta que parece "normal" (pero con pocos seguidores). El bot pide rellenar un formulario de soporte en un sitio importante como Google sheets (difícil de bloquear).
— MetaMask (@MetaMask) 3 de mayo de 2021
Pide tu frase secreta de recuperación. pic.twitter.com/EeHumnmzbE
El formulario pide la frase secreta de recuperación que puede utilizarse para respawnear los criptomonederos de los usuarios. MetaMask declaró que no tiene un sistema de soporte basado en Google Docs, instando a los usuarios a buscar apoyo desde la opción "Obtener ayuda" dentro de la propia aplicación de MetaMask para evitar ser estafados.
MetaMask también anima a los usuarios a denunciar las estafas que suplantan al monedero y sus servicios, señalando que los clientes pueden hacerlo en la aplicación.
A pesar de que MetaMask advirtió a sus usuarios del bot de phishing, algunos de sus usuarios ya parecen haber sido estafados; un usuario de Twitter respondió: "Así que no hay forma de recuperar nuestros tokens, ¿verdad?".
Debido a su popularidad, MetaMask es uno de los principales objetivos de hackers y estafadores. El 27 de abril, ConsenSys, el desarrollador del monedero, informó que había alcanzado la cifra récord de cinco millones de usuarios mensuales activos.
Los ataques de phishing son una técnica de ingeniería social utilizada por los estafadores para atraer a los usuarios a completar una acción que revele información personal o detalles de la cuenta.
En diciembre de 2020, MetaMask detalló un "ataque de frase de semilla podrida", en el que un sitio web malicioso imitaba el sitio web del monedero que el usuario trataba de instalar. El sitio web falso generaba una frase semilla que les permitía a los estafadores controlar el monedero una vez instalado.
No solo los usuarios principiantes pueden ser víctimas de estafas de phishing; un hacker engañó al fundador de Nexus Mutual, Hugh Karp, para que transfiriera unos 370,000 tokens de Nexus Mutual (NXM) valorados en $8 millones a un monedero bajo su control a finales de 2020.
Los usuarios de Ledger también se han visto inundados de intentos de phishing; dos importantes violaciones de los servidores de la empresa han dado lugar a la filtración de información personal, como direcciones de correo electrónico, números de teléfono e incluso direcciones físicas.
Sigue leyendo:
- El Caso Kuailian por estafa es aceptado en la Audiencia Nacional de España
- Detienen a cuatro personas tras el cierre del exchange turco Vebitcoin
- Ledger se enfrenta a una demanda colectiva de unas víctimas de estafa de phishing
- El CEO de OK Group revela una asociación con la firma estadounidense Trust y planean lanzar una stablecoin
- Banco de Bitcoin suizo: el interés de UBS, Credit Suisse está "claramente definido"
- Vitalik Buterin, cofundador de Ethereum: ETH es una solución para la funcionalidad limitada de Bitcoin
- Tailandia introducirá normas de verificación de identidad en persona para abrir cuentas en los exchanges de criptomonedas