En los últimos años, ha habido un aumento notable de las estafas de phishing relacionadas con las criptomonedas, debido al auge de la moneda digital.

Mientras que en 2021 los productos de Kaspersky detectaron y evitaron más de 460.000 ataques de phishing relacionados con las criptomonedas, los investigadores de la compañía informaron de más de 100.000 ataques de este tipo sólo en los primeros dos meses y medio de 2022. Actualmente, los expertos de Kaspersky están observando un aumento de estafas dirigida a los usuarios de la criptocartera MetaMask, con más de 4.000 ataques de phishing en lo que llevamos de 2022. Al difundir páginas de phishing que advierten de un posible bloqueo de la cuenta, los estafadores pueden robar las frases semilla de los criptoinversores y obtener acceso a la cartera, las credenciales y los ahorros de la víctima.

Con el aumento de los NFT a lo largo del año pasado, MetaMask se ganó la atención de los usuarios, al permitir autorizar sus cuentas de Ethereum interactuando con los mercados de NFT. En la campaña de fraude detectada por Kaspersky, las víctimas recibieron un correo electrónico con la advertencia de que su cuenta sería bloqueada. A continuación, y con el supuesto objetivo de evitar ese bloqueo, se les pide que verifiquen dicha cuenta haciendo clic en el enlace de phishing.

Ejemplo de correo electrónico falso de MetaMask

La página de phishing imita el diseño original de MetaMask, utilizando su logotipo y un dominio que no sólo incluye el nombre «MetaMask», sino también los de otras marcas. Para desbloquear el monedero, los estafadores piden a la víctima la frase semilla personal (una frase secreta de 12 o 24 palabras) que garantiza la seguridad del ‘wallet’, junto con una contraseña y una clave privada. Una vez que el usuario comparte esta frase secreta, es redirigido a la página web real de MetaMask, aunque, para entonces, su cuenta y todos sus ahorros estarán en manos del estafador.

Ejemplo de una página de phishing que imita la página de MetaMask «Unlock wallet»

“Mientras que la mayoría de los criptoinversores valoran la seguridad de la contraseña de su monedero, otros, especialmente los que son nuevos en el mundo de las criptomonedas, subestiman la importancia de proteger su frase semilla. Los usuarios demasiado confiados pueden perder el acceso a sus wallets y, como resultado, perder también su criptomoneda. Los estafadores han aprendido a desarrollar páginas de phishing que les permiten acceder a los ahorros de las víctimas, aunque es posible reconocer estas webs. La campaña de robo de frases semilla de MetaMask tiene todos los elementos típicos de fraude, por lo que pueden ser detectados con cierta facilidad. La gramática, las faltas de ortografía y los dominios erróneos siempre delatan a los estafadores», señala Roman Dedenok, experto en seguridad de Kaspersky.