Los ciberdelincuentes roban frases semilla para hacerse con los ‘crypto wallets’

En los últimos años, ha habido un aumento notable de las estafas de phishing relacionadas con las criptomonedas, debido al auge de la moneda digital.

Mientras que en 2021 los productos de Kaspersky detectaron y evitaron más de 460.000 ataques de phishing relacionados con las criptomonedas, los investigadores de la compañía informaron de más de 100.000 ataques de este tipo sólo en los primeros dos meses y medio de 2022. Actualmente, los expertos de Kaspersky están observando un aumento de estafas dirigida a los usuarios de la criptocartera MetaMask, con más de 4.000 ataques de phishing en lo que llevamos de 2022. Al difundir páginas de phishing que advierten de un posible bloqueo de la cuenta, los estafadores pueden robar las frases semilla de los criptoinversores y obtener acceso a la cartera, las credenciales y los ahorros de la víctima.

Con el aumento de los NFT a lo largo del año pasado, MetaMask se ganó la atención de los usuarios, al permitir autorizar sus cuentas de Ethereum interactuando con los mercados de NFT. En la campaña de fraude detectada por Kaspersky, las víctimas recibieron un correo electrónico con la advertencia de que su cuenta sería bloqueada. A continuación, y con el supuesto objetivo de evitar ese bloqueo, se les pide que verifiquen dicha cuenta haciendo clic en el enlace de phishing.
Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico

Descripción generada automáticamente

Ejemplo de correo electrónico falso de MetaMask

La página de phishing imita el diseño original de MetaMask, utilizando su logotipo y un dominio que no sólo incluye el nombre «MetaMask», sino también los de otras marcas. Para desbloquear el monedero, los estafadores piden a la víctima la frase semilla personal (una frase secreta de 12 o 24 palabras) que garantiza la seguridad del ‘wallet’, junto con una contraseña y una clave privada. Una vez que el usuario comparte esta frase secreta, es redirigido a la página web real de MetaMask, aunque, para entonces, su cuenta y todos sus ahorros estarán en manos del estafador.
Interfaz de usuario gráfica, Aplicación

Descripción generada automáticamente

Ejemplo de una página de phishing que imita la página de MetaMask «Unlock wallet»

“Mientras que la mayoría de los criptoinversores valoran la seguridad de la contraseña de su monedero, otros, especialmente los que son nuevos en el mundo de las criptomonedas, subestiman la importancia de proteger su frase semilla. Los usuarios demasiado confiados pueden perder el acceso a sus wallets y, como resultado, perder también su criptomoneda. Los estafadores han aprendido a desarrollar páginas de phishing que les permiten acceder a los ahorros de las víctimas, aunque es posible reconocer estas webs. La campaña de robo de frases semilla de MetaMask tiene todos los elementos típicos de fraude, por lo que pueden ser detectados con cierta facilidad. La gramática, las faltas de ortografía y los dominios erróneos siempre delatan a los estafadores», señala Roman Dedenok, experto en seguridad de Kaspersky.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba