Los estafadores de MetaMask se apoderan de sitios web gubernamentales para atacar a criptoinversores
Las estafas de criptomonedas dirigidas a usuarios de MetaMask están utilizando URL de sitios web propiedad del gobierno para estafar a víctimas y acceder a sus monederos de criptomonedas.
El monedero de criptomonedas MetaMask, basado en Ethereum, ha sido durante mucho tiempo el objetivo de estafadores, que redirigen a los usuarios incautos a sitios web falsos que solicitan acceso a los monederos de MetaMask. La investigación de Cointelegraph sobre el asunto encontró que numerosos sitios web propiedad de gobiernos se utilizan para perpetrar esta estafa exacta.
Se ha encontrado que sitios web oficiales de gobiernos de la India, Nigeria, Egipto, Colombia, Brasil, Vietnam y otras jurisdicciones redirigen a sitios web falsos de MetaMask, como se muestra a continuación.
Cointelegraph alertó a MetaMask sobre las estafas en curso y recibió un acuse de recibo inmediato. Según el equipo de seguridad de MetaMask, el increíble potencial de crecimiento de Web3 hace que el ecosistema sea atractivo para estafadores y ladrones.
Una vez que un usuario hace clic en cualquiera de los enlaces falsos colocados dentro de las URL de los sitios web gubernamentales, es redirigido a una URL falsa en lugar de la URL original “MetaMask.io”. Una vez que se accede, la seguridad integrada de Microsoft -Microsoft Defender- advierte a los usuarios sobre un posible intento de phishing.
Si los usuarios hacen caso omiso de la advertencia, aparecen en un sitio web que se asemeja al sitio web oficial de MetaMask. Los sitios web falsos acabarán pidiendo a los usuarios que vinculen sus monederos de MetaMask para acceder a diversos servicios de la plataforma.
La captura de pantalla anterior muestra la similitud entre los sitios web reales y falsos de MetaMask, que es una de las principales razones por las que los inversores caen en la estafa. La vinculación de los monederos de MetaMask en dichos sitios web proporciona a los estafadores un control total sobre los activos almacenados en esos monederos de MetaMask concretos.
Con respecto a los sitios web de phishing descubiertos por Cointelegraph, el equipo de seguridad de MetaMask declaró:
“Estamos incorporando algunas heurísticas (metadatos, indicadores, TTPs, etc.) de esta campaña actual en nuestros motores de detección para, con suerte, detectar cualquier otro de estos ataques tan pronto como se lancen y tomar medidas para acabar con ellos antes de que lleguen a los usuarios, o al menos minimizar la exposición.“
En medio de los crecientes ataques a criptoinversores, MetaMask anima a las víctimas potenciales a denunciar posibles estafas.
En caso de que la frase semilla se vea comprometida, MetaMask aconseja a los usuarios que dejen de utilizarla y creen una nueva desde un dispositivo que no haya sido comprometido. También se advierte a los lectores que MetaMask no recopila información de tipo “Conozca a su cliente” de sus usuarios.
En abril, MetaMask negó las afirmaciones de un exploit que potencialmente drenó más de 5,000 Ether (ETH).
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask (@MetaMask) April 18, 2023
Informes recientes en el hilo de @tayvano_ han afirmado incorrectamente que una operación masiva de drenaje de monedero es el resultado de un exploit de MetaMask. Esto es incorrecto. Esto no es un exploit específico de MetaMask. https://t.co/MiJ3QgslMy
El proveedor de monederos dijo que los 5,000 ETH fueron robados “de varias direcciones a través de 11 blockchains”, confirmando que la afirmación de que los fondos fueron hackeados de MetaMask “es incorrecta”.
En declaraciones a Cointelegraph, el cofundador de Wallet Guard, Ohm Shah, dijo que el equipo de MetaMask ha estado “investigando incansablemente”, y no hay “una respuesta sólida a cómo ha sucedido esto”.
Colecciona este artículo como NFT para preservar este momento de la historia y mostrar tu apoyo al periodismo independiente en el espacio cripto.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.