MetaMask warns of new phishing bot



El proveedor de criptomonedas MetaMask ha alertado a sus usuarios de un nuevo bot de phishing que intenta robar sus frases iniciales.

En un tweet publicado el lunes 3 de mayo, MetaMask advirtió a los usuarios que el bot intenta dirigir a los usuarios a un supuesto portal de “soporte instantáneo” donde se les pide que ingresen información en un formulario de Google Docs.

El formulario solicita la frase de recuperación secreta que se puede usar para reaparecer las billeteras criptográficas de los usuarios. MetaMask declaró que no tiene un sistema de soporte basado en Google Docs, instando a los usuarios a buscar soporte en la opción “Obtener ayuda” dentro de la propia aplicación MetaMask para evitar ser estafados.

MetaMask también alienta a los usuarios a informar las estafas que se hacen pasar por la billetera y sus servicios, y señala que los clientes pueden hacerlo en la aplicación.

A pesar de que MetaMask advirtió a sus usuarios sobre el bot de phishing, algunos de sus usuarios parecen haber sido estafados, con un usuario de Twitter respondiendo: “Así que no hay forma de recuperar nuestro token, ¿verdad?”

Debido a su popularidad, MetaMask es uno de los principales objetivos de piratas informáticos y estafadores. El 27 de abril, el desarrollador detrás de la billetera, ConsenSys, informó que había alcanzado un registrar cinco millones de usuarios activos mensuales.

Ataques de phishing son una técnica de ingeniería social utilizada por estafadores para atraer a los usuarios a completar una acción que revela información personal o detalles de la cuenta.

En diciembre de 2020, MetaMask detallado un “ataque de frase de semillas podridas”, en el que un sitio web malicioso imita el sitio web de la billetera que el usuario está tratando de instalar. El sitio web falso genera una frase inicial que permite a los estafadores controlar la billetera una vez que se ha instalado.

No son solo los usuarios principiantes los que pueden ser víctimas de estafas de phishing, con un hacker engañando al fundador de Nexus Mutual, Hugh Karp, para que transfiera aproximadamente 370.000 tokens Nexus Mutual (NXM) por valor de $ 8 millones a una billetera bajo su control a fines de 2020.

Los usuarios de Ledger también se han visto inundados con intentos de phishing, con dos infracciones importantes de los servidores de la empresa resultando en la filtración de información personal, incluidas direcciones de correo electrónico, números de teléfono e incluso direcciones físicas.