Nuevos ataques de hackers a la billetera MetaMask

04.05.2021

La billetera MetaMask ha sido suplantada por piratas informáticos. Esta vez, los ciberdelincuentes utilizaron un bot especial para tratar de extraer información secreta sobre las billeteras de los usuarios. El bot envía un mensaje al propietario de la billetera, supuestamente en nombre del soporte técnico, en el que, a modo de encuesta, recopila datos sobre problemas. Lo que parece una encuesta oficial inocua de los representantes de soporte técnico de MetaMask es una táctica inteligente para estafar la frase de contraseña de la billetera.
Si el usuario cree en el bot y llama a la frase de contraseña, los atacantes obtendrán inmediatamente acceso completo a la billetera y todo su contenido. Esto significará una pérdida total de fondos y confianza en el servicio.

Tan pronto como los desarrolladores identificaron este problema, se advirtió inmediatamente a los usuarios: a todos los clientes de la empresa se les envió un mensaje de advertencia sobre un ataque de piratas informáticos con una descripción detallada de la estrategia de los estafadores y una lista de recomendaciones sobre cómo comportarse en caso de recibir un mensaje de un bot. Para crear una encuesta se utilizó el servicio Google Docs, con el que no funciona MetaMask, que es en lo que se fijan los desarrolladores del programa. Los empleados del servicio MetaMask para la red Ethereum valoran a sus clientes, por lo que siempre intentan prevenir los ataques de phishing. Sin embargo, los piratas informáticos se están volviendo más sofisticados y, a veces, logran eludir incluso los sistemas de protección más serios.

Con la ayuda de un bot, los piratas informáticos pueden ingresar a la billetera y administrar los fondos por su cuenta. Los desarrolladores advierten que no debes confiar demasiado en los mensajes de cuentas de terceros, y también te recuerdan que es muy peligroso seguir enlaces externos sin saber a dónde te llevarán. Si de repente un usuario se ha convertido en víctima de un ataque de phishing, es imperativo denunciar el trabajo de los estafadores. MetaMask enfatiza que la billetera no funciona con Google Docs, ya que tiene su propia funcionalidad para obtener ayuda del soporte técnico.

Hoy, MetaMask es el líder en el ranking de billeteras de criptomonedas basadas en Etherium. Durante el último mes, la cantidad de clientes activos del servicio ha batido un récord de 5 millones y la popularidad de la billetera continúa creciendo. Recientemente, la mayoría de los usuarios se han interesado seriamente en la opción MetaMask Swaps, que le permite intercambiar tokens ERC-20 en otros intercambios descentralizados.


Atrás