La empresa de seguridad blockchain Halborn ha advertido a los usuarios de los últimos correos electrónicos de phishing que están circulando.
Una empresa de ciberseguridad ha alertado sobre una nueva campaña de phishing dirigida a los usuarios del popular monedero de criptomonedas MetaMask.
En un post escrito el jueves por el especialista en educación técnica de Halborn, Luis Lubeck, la campaña de phishing activa utilizaba correos electrónicos para dirigirse a los usuarios de MetaMask y engañarlos para que dieran sus frases de acceso.
La empresa analizó los correos electrónicos fraudulentos que recibió a finales de julio para advertir a los usuarios de la nueva estafa. Halborn señaló que, a primera vista, el correo electrónico parece auténtico, con un encabezado y un logotipo de MetaMask y con mensajes que indican a los usuarios que deben cumplir con la normativa de Conozca a su Cliente (KYC) y cómo verificar sus monederos.
Sin embargo, Halborn también señaló que hay varias señales de alarma en el mensaje. Los errores ortográficos y la dirección de correo electrónico falsa del remitente son dos de los más evidentes. Además, se utilizó un dominio falso llamado metamaks.auction para enviar los correos electrónicos de phishing.
Los ataques de phishing son ataques de ingeniería social que utilizan mensajes de correo electrónico para intentar que las víctimas revelen más datos personales o hagan clic en enlaces a sitios web maliciosos que tratan de robarles sus criptomonedas.
La empresa observó que el mensaje tampoco estaba personalizado, lo cual es otra señal de advertencia. Al pasar el ratón por encima del botón de llamada a la acción se revela el enlace malicioso a un sitio web falso que les pide a los usuarios que introduzcan sus frases semilla antes de redirigirlos a MetaMask para vaciar sus criptomonederos.
Halborn, que recaudó USD 90 millones en una ronda de serie A en julio, fue fundada en 2019 por hackers éticos que ofrecen servicios de blockchain y ciberseguridad.
En junio, los investigadores de Halborn descubrieron un caso en el que las claves privadas de un usuario podían encontrarse sin cifrar en un disco de un ordenador comprometido. MetaMask parcheó sus extensiones de la versión 10.11.3 y posteriores tras el descubrimiento.
Sin embargo, en el momento de escribir este artículo, no se mencionaba la nueva amenaza de phishing por correo electrónico en el Twitter de MetaMask.
La semana pasada, los usuarios de Celsius fueron advertidos de una amenaza de phishing tras la filtración de correos electrónicos de clientes por parte de un empleado de un proveedor externo.
A finales de julio, los investigadores de seguridad advirtieron de la aparición de una nueva cepa de malware llamada Luca Stealer. El ladrón de información ha sido escrito en el lenguaje de programación Rust y tiene como objetivo la infraestructura Web3, como los monederos. En febrero se descubrió un malware similar, llamado Mars Stealer, dirigido a los monederos MetaMask.
Fuente: Cointelegraph
Aclaración: La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada uno hacer su debida investigación antes de tomar una decisión.