Metamask ha advertido sobre el peligro de los nuevos ataques de phishing que se están produciendo y que pueden poner en peligro los monederos de criptomonedas de los usuarios
Con motivo del auge de las criptomonedas, en los últimos años ha habido un importante aumento de estafas phishing. Concretamente, en los primeros meses de este 2022, ha habido más de 100.000 ataques de este tipo.
Pero, ¿qué es el phishing? ¿por qué los monederos de critpomonedas están en peligro por el phishing a Metamask?
¿Qué es el phishing?
El phishing es un método de estafa online que se lleva a cabo mediante el envío de correos electrónicos que, aparentemente, provienen de fuentes de confianza, pero que tienen el objetivo de manipular y sustraer la información confidencial del atacado.
Así, el phishing empieza por la ‘vícitma’ recibiendo un mail de su supuesto banco, compañía energética… como le parece de fiar, pincha en el enlace que le invita a introducir sus datos personales y ahí es cuando se produce el robo.
Además del correo electrónico, estos estafadores también utilizan métodos como los envíos de sms o mensajes instantáneos.
¿Qué es Metamask?
Metamask es una aplicación que permite crear un monedero de Etherum que admite topo tipo de tokens.
Funciona como extensión para Google Chrome, Firefox, Microsoft Edge y Brave y como aplicación para Android e iOS.
¿Cómo pueden, mediante el phishing, robar los monederos de criptomonedas?
Mediante la difusión de páginas de phishing, que alertan a los usuarios sobre un posible bloqueo en sus cuentas y, recientemente, desde AppleInsider han advertido de un nuevo estilo de phishing que sincroniza la cartera MetaMask y la nube de Apple.
Así, los estafadores de este tipo de método, aprovechan para extraer las frases semilla de los criptoinversores y obtienen acceso a su ‘wallet’.
Según las últimas informaciones ofrecidas por un usuario de Apple, los estafadores actuaron contra él mediante una llamada telefónica. La víctima recibió una llamada que, supuestamente, provenía de las oficinas de Apple y los estafadores le solicitaron un código que había sido enviado a su teléfono.
Cuando finalizó la llamada, se percató de que su monedero había sido vaciado.
¿Cómo llevaron a cabo esta última estafa?
Los ciberdelincuentes accedieron a la cuenta de Lacovone utilizando su clave de iCloud y, para saltarse la segunda muralla que necesitaban, necesitaban la autenticación de dos factores y, para ello, pidieron el código al usuario haciéndose pasar por Apple.
Como la cuenta de MetaMask de la víctima estaba sincronizada con la nube, entraron a los datos de su billetera y robar todo lo que había en ella.
Cómo proteger tu cuenta del phishing
Desde MetaMask han advertido a sus usuarios que, si sus claves no son lo suficientemente fuertes, podrían sufrir la sustracción de toda la información y activos cuando un nuevo ataque de este tipo vuelva a sucederse.
Además, la compañía recuerda a sus usuarios que, si necesitan ayuda e información para proteger sus cuentas, solo tienen que acceder a soporte técnico desde la misma aplicación y no utilizar enlaces externos o enlaces recibidos a través de mensajes de correo o de texto.
Por otro lado, también es recomendable desvincular iCloud del monedero.
