MetaMask, uno de los principales proveedores de monederos cripto, acaba de emitir una advertencia a los inversores contra los continuos intentos de phishing por parte de estafadores que intentan ponerse en contacto con los usuarios a través del sistema de terceros de NameCheap para correos electrónicos.
El 13 de febrero, MetaMask tomó Twitter para advertir a los inversores de posibles correos electrónicos de phishing que intentaban robar información personal de los destinatarios y sus carteras de criptomonedas. La campaña de phishing se originó después de que el registrador de dominios NameCheap viera violada su cuenta de correo electrónico el domingo por la noche.
Los atacantes utilizaron «SendGrid», una plataforma de correo electrónico utilizada por Namecheap para enviar avisos de renovación y correos electrónicos no autorizados dirigidos a usuarios de MetaMask. Namecheap describió el incidente como un «problema de la pasarela de correo electrónico».
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask 🦊💙 (@MetaMask) February 13, 2023
ESTAFA DE PHISHING PIDIENDO CLAVES PRIVADAS
Según el blogpost oficial, los correos electrónicos de phishing enviados por el hacker contienen un enlace que abre un sitio web falso de MetaMask solicitando la frase secreta de recuperación «para mantener su cartera segura.«
esto que permitía a los hackers importar la cartera a sus propios dispositivos y robar todos los fondos y activos. El correo electrónico decía,
«Le escribimos para informarle de que, para seguir utilizando nuestro servicio de monedero, es importante que obtenga la verificación KYC (Conozca a su cliente). La verificación KYC nos ayuda a garantizar que estamos proporcionando nuestros servicios a clientes legítimos. Al completar la verificación KYC, podrá almacenar, retirar y transferir fondos de forma segura y sin interrupciones. También nos ayuda a protegerle contra el fraude financiero y otras amenazas a la seguridad».
NUEVAS ESTAFAS EN EVOLUCIÓN
El director ejecutivo de Namecheap, Richard Kirkendall, también confirmó la existencia del ataque, especificando que la empresa había desactivado los correos electrónicos a través de SendGrid mientras investigaban el problema. Sin embargo, apenas dos horas después del aviso inicial, NameCheap confirmó que se había restablecido la entrega de correo.
A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
Recientemente, MetaMask emitió una advertencia sobre una nueva estafa de direcciones de monederos cripto apodada «Address Poisioning«, en la que los hackers se aprovechan de los descuidos de los usuarios para robar tokens cripto de la dirección del monedero de la víctima.
El proveedor de monederos digitales explicó que los delincuentes «envenenan» los historiales de transacciones enviando a los usuarios tokens que valen USD 0 a sus monederos. Mientras tanto, los hackers utilizan un generador de direcciones «de vanidad» que genera una dirección muy parecida a la del monedero de la víctima.