El proveedor de criptomonedas MetaMask ha alertado a sus usuarios sobre un nuevo bot de phishing que intenta robar sus frases iniciales.

En un tweet publicado el lunes 3 de mayo, MetaMask advirtió a los usuarios que el bot intenta dirigir a los usuarios a un supuesto portal de “soporte instantáneo” donde se les pide que ingresen información en un formulario de Google Docs.

¡ALERTA DE PHISHING !: un nuevo tipo de bot de phishing se está activando.
Proviene de una cuenta que parece “normal” (pero pocos seguidores)
Sugiere de manera útil completar un formulario de soporte en un sitio importante como las hojas de Google (difícil de bloquear).
Pide tu frase secreta de recuperación. pic.twitter.com/EeHumnmzbE

– MetaMask (@MetaMask) 3 de mayo de 2021

El formulario solicita la frase de recuperación secreta que se puede usar para reaparecer las billeteras criptográficas de los usuarios. MetaMask declaró que no tiene un sistema de soporte basado en Google Docs, instando a los usuarios a buscar soporte en la opción “Obtener ayuda” dentro de la propia aplicación MetaMask para evitar ser estafados.

MetaMask también alienta a los usuarios a informar las estafas que se hacen pasar por la billetera y sus servicios, y señala que los clientes pueden hacerlo en la aplicación.

A pesar de que MetaMask advirtió a sus usuarios del bot de phishing, algunos de sus usuarios parecen haber sido estafados, y un usuario de Twitter respondió: “así que no hay forma de recuperar nuestro token, ¿verdad?”

Debido a su popularidad, MetaMask es uno de los principales objetivos de piratas informáticos y estafadores. El 27 de abril, el desarrollador detrás de la billetera, ConsenSys, informó que había alcanzado un récord de cinco millones de usuarios activos mensuales.

Los ataques de phishing son una técnica de ingeniería social utilizada por los estafadores para atraer a los usuarios a completar una acción que revela información personal o detalles de la cuenta.

En diciembre de 2020, MetaMask detalló un “ataque de frase semilla podrida”, en el que un sitio web malicioso imita el sitio web de la billetera que el usuario está tratando de instalar. El sitio web falso genera una frase inicial que permite a los estafadores controlar la billetera una vez que se ha instalado.

No solo los usuarios principiantes pueden ser víctimas de estafas de phishing, ya que un pirata informático engaña al fundador de Nexus Mutual, Hugh Karp, para que transfiera aproximadamente 370.000 tokens de Nexus Mutual (NXM) por valor de $ 8 millones a una billetera bajo su control a fines de 2020.

Los usuarios de Ledger también se han visto inundados de intentos de phishing, con dos violaciones importantes de los servidores de la empresa que han provocado la filtración de información personal, incluidas direcciones de correo electrónico, números de teléfono e incluso direcciones físicas.