MetaMask advirtió a sus usuarios que no revelaran frases de recuperación secretas después de un compromiso de los proveedores de correo electrónico de Namecheap.
Los usuarios de criptomonedas son los objetivos favoritos de los hackers debido a la gran cantidad de fondos bloqueados con los servicios DeFi. En 2022, los hackers robaron más de 3 mil millones de dólares en cripto a través de varios medios, incluidos los ataques de phishing.
El phishing cripto es cuando los malos actores engañan a los usuarios para que les den acceso a sus activos a través de la frase de recuperación secreta u otra información confidencial.
Desde el domingo, algunos usuarios han recibido correos electrónicos de MetaMask redireccionando a un sitio web de phishing solicitando su frase de recuperación secreta.
Los usuarios de MetaMask vuelven a ser el objetivo de los hackers
Como los usuarios tienen la custodia directa de sus activos, se vuelve más fácil para los hackers robar a los titulares de monederos no tan expertos en tecnología . Los hackers han utilizado una y otra vez servicios ilícitos como los contratos de Monkey Drainer para extraer los activos de los monederos de los usuarios una vez que los conectan a sitios web de phishing.
Esta vez, los hackers se dirigieron al proveedor de servicios de correo Namecheap mediante el envío de correos electrónicos no solicitados. Namecheap es una empresa de registro de nombres de dominio y alojamiento web.
Los usuarios recibieron correos electrónicos solicitando verificar los requisitos de Conozca a su cliente (KYC). Los correos electrónicos redirigían a los usuarios a sitios web de phishing, que luego les pedían que ingresaran su Frase de recuperación secreta.
MetaMask advirtió que no recopilan información KYC de sus usuarios y nunca enviarán un correo electrónico para solicitarla.
Debido a múltiples intentos de phishing en el pasado, MetaMask agregó recientemente una función opcional de alerta de detección de phishing. Con esta función, los usuarios reciben una advertencia cuando conectan su monedero a un sitio web de phishing. Un portavoz de MetaMask le dijo a BeInCrypto:
“Tenemos varias iniciativas anti-phishing: una de ellas es bloquear activamente a los usuarios para que no interactúen con dominios maliciosos conocidos. MetaMask administra esta lista, y muchos colaboradores del ecosistema están impulsando actualizaciones a esta lista. Desde el inicio de esta iniciativa, hemos recibido 11,512 solicitudes de incorporación de cambios para bloquear 33,478 dominios de 100 colaboradores diferentes”.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.