Una empresa de ciberseguridad ha emitido alertas sobre una nueva campaña de phishing. Uno que persigue a los usuarios de la conocida billetera de criptomonedas: MetaMáscara.
La campaña de phishing en curso usó correos electrónicos para dirigirse a los usuarios de MetaMask y los engañó para que revelaran su frase de contraseña. Esto, según una publicación de blog de Luis Lubeck, especialista en educación técnica de Halborn.
Para alertar a los usuarios sobre el nuevo fraude, la empresa examinó los correos electrónicos de phishing había recibido a finales de julio. Halborn afirmó que el correo electrónico parece legítimo a primera vista gracias a un encabezado y logotipo de MetaMask e instrucciones que instruyen a los usuarios sobre cómo cumplir con las reglas de Conozca a su cliente (KYC).
¿Cómo entender las banderas rojas?
Halborn también señaló que la carta contiene varias señales de advertencia. Los dos más notorios fueron faltas de ortografía y una dirección de correo electrónico que no era la del remitente. Además, los correos electrónicos de phishing se enviaron a través de un dominio falso llamado subasta de metamáscaras.
Los ataques de phishing son intentos de ingeniería social para robar criptomonedas mediante correos electrónicos dirigidos. Estos atraen a las víctimas para que revelen más información personal o hagan clic en enlaces a sitios web nefastos.
La compañía también señaló que el mensaje carecía de personalización: otra bandera roja. El enlace malicioso a un sitio web falso que solicita a los usuarios que ingresen sus frases iniciales antes de reenviar a MetaMask para vaciar sus billeteras de criptomonedas se muestra cuando se pasa el cursor sobre el botón de llamada a la acción.
Los investigadores de Halborn notaron una situación en la que las claves privadas de un usuario pueden ubicarse sin cifrar en una unidad en una computadora comprometida en junio. Tras el descubrimiento, MetaMask versión modificada 10.11.3 y más tarde, su extensión también.
Tras la divulgación de los correos electrónicos de los clientes por parte de un empleado de un proveedor externo la semana pasada, los usuarios de Celsius también fueron alertados sobre un peligro de phishing.
Los ciberdelincuentes apuntan a Metaverse con estafas de phishing
Según CNBC, los inversores de todo Estados Unidos le dijeron a CNBC que los piratas informáticos los engañaron para que visitaran sitios web que pensaban que eran entradas confiables al mundo virtual. Estos, por desgracia, resultaron ser sitios de phishing destinados a robar información de los usuarios.
Como resultado, los piratas informáticos tomaron el control de su propiedad de metaverso. Realmente querían una parte del metaverso, una nueva red virtual de plataformas basada en blockchain que recientemente se hizo famosa gracias a importantes inversiones de inversionistas, desfiles de moda y celebridades.
Fuente: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/