Kaspersky Latinoamérica advirtió que el monedero cripto MetaMask está en “la mira” de los estafadores, por lo que sugirió a los clientes de la plataforma ser cuidadosos y mantener a salvo su cuenta, específicamente al realizar transacciones.
La plataforma de ciberseguridad resaltó lo siguiente:
“La estafa comienza con un email masivo que explota uno de los trucos favoritos de los cibercriminales: la intimidación. La amenaza es que, si las víctimas no verifican con urgencia su cuenta de MetaMask, esta será suspendida. Para que el mensaje parezca más convincente, le añaden el nombre y el logotipo de la empresa, e indican el servicio de soporte como remitente. Solo levanta sospechas al revisar con más detenimiento la dirección desde la que llega el mensaje”.
Kaspersky explica que la primera señal para identificar el remitente del correo electrónico es el nombre de la empresa, ya que suelen agregar una letra o palabra de más, así como el dominio, los cuales suelen ser ajenos, o bien, la terminación del dominio, suelen ser de otro país menos del país de origen de MetaMask, que es Estados Unidos.
En enero, una investigación reveló que los usuarios del monedero cripto MetaMask podrían correr el riesgo de perder todos sus activos digitales o incluso amenazas físicas. El analista de seguridad y cripto Alexandru Lupascu, cofundador del protocolo OMNIA, encontró esta vulnerabilidad en la popular billetera Web 3.0.
Kaspersky sugiere redoblar precauciones
Kaspersky ahondó que, para verificar la cuenta, los estafadores solicitan a la víctima que entre a un enlace que le envían por correo electrónico, lo cual “ya no es seguro”, debido a que son dominios incorrectos con palabras adicionales, por lo que observar con detenimiento podría marcar la diferencia entre caer o no en la estafa.
“Si la víctima no logra detectar estas señales delatoras y aun así hace clic en el enlace, llega a una página de inicio de sesión falsa que se parece al sitio web de MetaMask. Los estafadores piden que ingrese su frase semilla en el formulario, supuestamente para desbloquear el monedero. Si se convence al usuario y este ingresa la frase secreta, se le redirige al sitio real de MetaMask; sin embargo, su monedero ya está en manos de los cibercriminales”.
A finales de 2021, Kaspersky reveló un aumento generalizado de 24% en los ciberataques durante los primeros meses del año pasado hacia equipos de Latinoamérica y explicó que han bloqueado más de 1,000 intentos por hora de ataques contra servidores de minería de criptomonedas.
La empresa sugiere a usuarios de MetaMask desconfiar de los correos electrónicos que soliciten pagos o que contengan amenazas “sutiles”, poner atención en la dirección del remitente, mantener cuidado con las llaves de acceso al monedero y utilizar un antivirus contra prácticas phishing.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
