Los usuarios de MetaMask, una de las wallets de criptomonedas más populares del mercado, nuevamente son víctimas de un sutil ataque de phishing, que busca engañarlos para robar los fondos almacenados en el monedero digital.
Los desarrolladores de la popular wallet de criptomonedas MetaMask advirtieron en Twitter sobre un nuevo y sutil ataque de phishing que quiere engañar a los usuarios del modero para robar sus criptoactivos.
En el anuncio publicado, MetaMask advierte sobre un nuevo tipo de bot, que proviene de una cuenta falsa pero que se hace pasar por el sitio oficial de soporte técnico de la wallet. Los desarrolladores señalan que el sitio web falso parece “normal”, pero que ofrece un soporte técnico instantáneo, e invita a sus posibles víctimas a rellenar un formulario en un documento de Google Docs.
Uno de los campos obligatorios en el formulario es completar la frase semilla (seed phrase) o frase de recuperación de la wallet.
Ante este nuevo ataque de phishing, los desarrolladores del monedero digital les recuerdan a los usuarios de MetaMask, que si tienen alguna duda o requieren de ayuda, solo deben dirigirse a soporte técnico desde la misma aplicación y, no utilizar enlaces externos o enlaces recibidos a través de mensajes de correo o de texto. Además, señalan que la opción de “Get Help” desde la app dirige siempre al dominio real de MetaMask, “support.metamask.io”. Los desarrolladores recomiendan a los usuarios verificar que el dominio sea el correcto siempre que se dirijan al portal de soporte técnico de MetaMask.
La wallet invita a los usuarios que se hayan percatado del phishing a reportar y denunciar las cuentas y enlaces webs sospechosos, para evitar que otros usuarios caigan víctimas de la estafa. Lamentablemente, varios de los usuarios de MetaMask parecen que ya han sido víctimas de este nuevo phishing.
Te puede interesar: Usuario pierde 1.400 BTC almacenados en una wallet Electrum durante ataque phishing
Constantes ataques de phishing en MetaMask
Esta no es la primera vez que los usuarios de MetaMask son víctimas de un ataque phishing. En diciembre 2020, varios usuarios reportaron la pérdida de sus fondos en criptomonedas, a causa de un ataque de phishing que empleaba anuncios de Google Ads.
Los atacantes estaban utilizando los anuncios patrocinados en Google para llamar la atención de usuarios desprevenidos que buscaban MetaMask en Google, y engañarlos para hacerlos importar sus monederos desde un sitio web falso. Según la advertencia del equipo de desarrollo de la wallet para ese momento, el phishing a través de Google Ads, dirigía a los usuarios a un portal web intermedio donde los usuarios tenían la opción de crear o importar una wallet.
Si los usuarios elegían la opción de “crear una wallet”, el sitio web redirigía a los usuarios hacia la página legítima de MetaMask, pues iban a crear una nueva wallet donde aún no había fondos depositados; mientras que, si la opción elegida era la de “importar una wallet”, el portal falso mostraba una ventana donde los usuarios debían escribir su frase semilla, para supuestamente acceder a su wallet.
Una vez ingresaban su frase semilla o de recuperación, el sitio web enviaba los datos al atacante, quien tomaba el control de la wallet y de los fondos almacenados en ella.
Aunque MetaMask no reveló el número de usuarios que reportaron ser víctimas de este phishing en diciembre, muchas de las víctimas anunciaron que quedaron con sus wallets completamente vacías luego de tratar de importar sus monederos desde estos sitios webs falsos. Para muchos, los resultados de búsqueda en Google no parecían anuncios, mientras que otros aseguraron que los cambios en el dominio de MetaMask fueron muy sutiles y resultaron prácticamente imperceptibles.
Las pérdidas para algunos de los usuarios que cayeron en la estafa fue de varios miles de dólares.
Usuarios exigen mayor seguridad
MetaMask es una de las wallets más populares de la cripto industria, con más de 5 millones de usuarios activos al mes, según informa el equipo. Este monedero digital es la entrada de muchos usuarios a las aplicaciones descentralizadas (dApps) que se desarrollan en la blockchain de Ethereum. No obstante, a pesar de facilitar la entrada e interacción con con las dApps, los usuarios de la wallet parece que no están del todo conformes con los servicios que ofrecen.
Las quejas apuntan a un servicio de soporte técnico no tan eficiente como lo exige este tipo de producto, de wallet de criptomonedas; además de escasas funciones de seguridad, que le garanticen mayor protección y confianza a los usuarios.
MetaMask es una extensión segura, que posee la capacidad de generar sus propias claves asimétricas, guardarlas localmente y gestionar su acceso, pero lo usuarios exigen la activación de códigos PIN que refuercen la seguridad en los inicios de sesión y la activación de códigos de autenticación por correo y Google para confirmar las transacciones antes de ser enviadas. La cripto comunidad de MetaMask considera que con medidas de seguridad y protección adicionales se evitaría el robo de los fondos fácilmente.
Importante: Para evitar ser víctima de estafas, Bit2Me te recuerda que siempre debes verificar que estás accediendo a direcciones web correctas y no desde enlaces fraudulentos vistos en anuncios de Google o recibidos en correos o mensajes de texto sospechosos. Evita siempre redireccionamientos desde páginas de terceros y usa siempre enlaces directos. Además, siempre verifica que la conexión sea segura, chequeando el icono del candadito junto a la url en tu navegador, para evitar que tus datos puedan ser interceptados.
Continúa leyendo: Peligro en la cripto industria: Nuevo Malware acecha usuarios de Bitcoin y hackers a DeFi