Un bot de phishing criptográfico está apuntando a frases de semillas de MetaMask

MetaMask, una cartera criptomoneda basada en Ethereum, alertó hoy a sus usuarios sobre un bot de phishing que intentaba robar frases de semillas.

«[La solicitud de phishing] proviene de una cuenta que parece ‘normal’ (pero pocos seguidores), útilmente sugiere llenar un formulario de soporte en un sitio importante como hojas de Google (difíciles de bloquear), [y] pide su frase secreta de recuperación», tuiteó metamask hoy.

MetaMask es una extensión de navegador ampliamente utilizada para que los usuarios de Ethereum interactúen con aplicaciones descentralizadas (dapps) basadas en Ethereum. La extensión funciona como una cartera donde pueden almacenar las llaves de sus fichas, y asegurarlo con una frase de semilla de 12 palabras (mnemotécnica) después del registro. Cualquier persona que tenga acceso a las 12 palabras puede drenar la cartera metamask de fondos.

El daño causado por este ataque de phishing aún no se conoce, pero parece de algunas de las respuestas a PSA de MetaMask en Twitter que algunos usuarios compartieron involuntariamente sus frases de semilla con los atacantes. «Así que no hay manera de recuperar nuestro token correcto?», escribió un usuario. «Alguien movió mi .1, .5 eth a la misma dirección de la cartera», escribió otro.

Las cadenas de bloques públicas rastrean las transferencias de fondos, pero los propietarios permanecen anónimos. Como resultado, los fondos a menudo son irrecuperables. Pero siempre hay una posibilidad: el verano pasado, el hacker blanco Harry Denley irrumpió en una base de datos de estafa de phishing y devolvió $16,000 de criptomoneda a su legítimo propietario.

En otro ataque de phishing en diciembre pasado, la firma de inteligencia blockchain CipherTrace identificó un sitio web malicioso que simulaba ser MetaMask, que los usuarios no serían capaces de distinguir a menos que prestaran atención a la dirección URL del sitio.

Pero los bots que roban frases de semillas están en todas partes en Internet, y son extremadamente rápidos.

El pasado mes de mayo, un usuario de Reddit perdió 1,200 dólares en Ethereum después de cargar por error su frase de semilla en GitHub, una plataforma de alojamiento de código abierto. En menos de dos minutos, el atacante utilizó la frase de semilla robada para vaciar la cartera.

«Sólo quiero que todos sean conscientes de que NUNCA tendrán una copia digital de su clave mnemotécnica o privada», escribió el usuario, «tycooperaow». MetaMask a menudo aconseja a los usuarios mantener sus frases de semillas fuera de línea, como en un pedazo de papel, y guardarlo en un lugar seguro.

El ataque de bot de phishing se produce en un momento en que el uso de MetaMask aumentó significativamente en un corto período de tiempo. El número de usuarios de MetaMask ha crecido un 500% en los últimos seis meses, según su creador, la firma de software blockchain ConsenSys (que financia una Decrypt, editorialmente independiente).

RENUNCIA

LAS OPINIONES Y OPINIONES EXPRESADAS POR EL AUTOR SON SÓLO CON FINES INFORMATIVOS Y NO CONSTITUYEN ASESORAMIENTO FINANCIERO, DE INVERSIÓN U OTRO TIPO.

Pagina Original:

A Crypto Phishing Bot is Targeting MetaMask Seed Phrases

Deja un comentario