El proveedor de monederos de criptomonedas MetaMask ha alertado a sus usuarios de un nuevo bot de phishing que intenta robar sus frases de semilla.

En un tweet publicado el lunes 3 de mayo, MetaMask advirtió que el bot intenta dirigir a los usuarios a un supuesto portal de "soporte instantáneo" donde se les pide que introduzcan información en un formulario de Google Docs.

El formulario pide la frase secreta de recuperación que puede utilizarse para respawnear los criptomonederos de los usuarios. MetaMask declaró que no tiene un sistema de soporte basado en Google Docs, instando a los usuarios a buscar apoyo desde la opción "Obtener ayuda" dentro de la propia aplicación de MetaMask para evitar ser estafados.

MetaMask también anima a los usuarios a denunciar las estafas que suplantan al monedero y sus servicios, señalando que los clientes pueden hacerlo en la aplicación.

A pesar de que MetaMask advirtió a sus usuarios del bot de phishing, algunos de sus usuarios ya parecen haber sido estafados; un usuario de Twitter respondió: "Así que no hay forma de recuperar nuestros tokens, ¿verdad?".

Debido a su popularidad, MetaMask es uno de los principales objetivos de hackers y estafadores. El 27 de abril, ConsenSys, el desarrollador del monedero, informó que había alcanzado la cifra récord de cinco millones de usuarios mensuales activos.

Los ataques de phishing son una técnica de ingeniería social utilizada por los estafadores para atraer a los usuarios a completar una acción que revele información personal o detalles de la cuenta.

En diciembre de 2020, MetaMask detalló un "ataque de frase de semilla podrida", en el que un sitio web malicioso imitaba el sitio web del monedero que el usuario trataba de instalar. El sitio web falso generaba una frase semilla que les permitía a los estafadores controlar el monedero una vez instalado.

No solo los usuarios principiantes pueden ser víctimas de estafas de phishing; un hacker engañó al fundador de Nexus Mutual, Hugh Karp, para que transfiriera unos 370,000 tokens de Nexus Mutual (NXM) valorados en $8 millones a un monedero bajo su control a finales de 2020.

Los usuarios de Ledger también se han visto inundados de intentos de phishing; dos importantes violaciones de los servidores de la empresa han dado lugar a la filtración de información personal, como direcciones de correo electrónico, números de teléfono e incluso direcciones físicas.

Sigue leyendo: