MetaMask alerta a los usuarios de un nuevo bot de phishing en Google Docs

Hacker con dos pantallas, en una logo de Metamask y en otra mockup de la app de Metamask.


Durante este lunes 3 de mayo de 2021, el proveedor de billeteras de criptomonedas MetaMask alertó a sus usuarios a través de su cuenta en Twitter sobre un nuevo bot de phishing que intenta robar las frases semilla.

A través de esta red social, la firma advirtió que el bot trata de conducir a los usuarios a un supuesto portal de «soporte instantáneo». Este les solicita que introduzcan información en un formulario de Google Docs.

Este formulario solicita a los usuarios la frase de recuperación (seed phrase) secreta, que puede ser utilizada para acceder a las carteras de criptomonedas de los usuarios. Sobre esta irregularidad, MetaMask aclaró que no posee un sistema de soporte en Google Docs. De esta manera, indicó a los usuarios que busquen asistencia en la opción «Obtener ayuda» usando la aplicación MetaMask con el fin de evitar que sean víctimas de una estafa.

Según MetaMask, el bot trata de conducir a los usuarios a un supuesto portal de «soporte instantáneo». Fuente: @MetaMask.

Aún no está claro cuántos usuarios pudieron haber caído en esta estafa. Algunos respondieron al tuit de MetaMask de la siguiente manera: «Así que no hay manera de recuperar nuestro token, ¿correcto?».

Otro usuario encontró el monedero vacío. «¿Podemos recuperar esos ethers robados del monedero? Alguien movió mis 1,5 ETH a otra dirección».

Como explicó CriptoNoticias, el phishing consiste en la suplantación de identidad en línea de una autoridad, empresa, página o web o incluso de alguna persona. Su objetivo principal es engañar a la víctima para que esta revele su información confidencial. De esta manera, un atacante podría acceder a las cuentas o carteras y robar los fondos de la víctima.

Hace dos años fue detectada una falsa aplicación de MetaMask en Google Play. La aplicación fraudulenta fue desarrollada con el fin de obtener claves de ingreso y palabras semilla de usuarios de la verdadera Metamask.

En diciembre de 2020, esta empresa alertó de «ataque de frase de semilla podrida», en el que un sitio web malicioso imita al portal de la cartera que el usuario está tratando de instalar. El sitio web falso genera una frase de semilla que permite a los estafadores controlar la cartera una vez que se ha instalado.

Los usuarios de Ledger también se han visto inundados de intentos de phishing. En julio de 2020 la base de datos de su departamento de marketing fue pirateada, filtrando un millón de correos electrónicos y algunos documentos personales de sus usuarios. Este phishing consistió en el envío de correos maliciosos a muchos de los miembros de la lista.