Cuidado con el phishing al instalar MetaMask
Como se detalla en este informe de CipherTrace, la queja a este método de phishing, o phishing, bajo el nombre de MetaMask, se ha disparado en los últimos días. Las víctimas han instalado una extensión en Chrome que se hace pasar por el criptógrafo MetaMask.
Cuando el método es particularmente efectivo, esutiliza anuncios en Google. Como informó ayer MetaMask, un usuario desatento puede hacer clic sin pensar en el primer enlace patrocinado que aparece:
🎣🚨 ¿Alerta de phishing? 🎣🚨@Google permite a un phisher comprar anuncios patrocinados en los resultados de búsqueda. Cuando use criptografía, intente usar enlaces directos y, si necesita usar la búsqueda, ¡tenga cuidado con los enlaces patrocinados! pic.twitter.com/Fx4WArcH80
– MetaMask (@metamask_io) 2 de diciembre de 2020
«Google ha permitido que los phishers compren anuncios patrocinados en los resultados de búsqueda. Si usas una criptocon, intente hacer clic solo en los enlaces directos, y si utiliza la búsqueda, ¡cuidado con los enlaces patrocinados! »
👉 Lea nuestra guía: ¿Cómo proteger y almacenar sus criptomonedas?
Página falsa y frases de recuperación
Si hace clic en el anuncio falso, terminará en la siguiente página llamada «installmetamask». Se ve exactamente como el sitio web oficial de MetaMask:
Fuente: Ciphertrace
Si el usuario hace clic en el enlace de instalación, se le pedirá que lo haga ingresa tu frase de recuperación. Luego, las personas detrás de este sitio de phishing vacían su billetera MetaMask.
El gerente de producto de MetaMask, Jacob Cantele, explica que la empresa tiene herramientas para detectar este tipo de sitios de phishing, pero es demasiado :
¿Como podemos mejorar? Actualmente, advertimos en múltiples ubicaciones dentro del producto, mantenemos un detector de phishing que advierte sobre decenas de miles de sitios maliciosos, realizamos campañas de marketing de seguridad periódicas y contamos con los medios legales para tratar de eliminar esos sitios.
– Jacob Cantele (contrata para MetaMask) ⟠ 🦊 (@jacobcantele) 2 de diciembre de 2020
«¿Como podemos mejorar? Actualmente tenemos alertas que se muestran en varios lugares de nuestro producto, mantenemos un detector de phishing que lo alerta sobre decenas de miles de sitios maliciosos, ofrecemos campañas regulares de marketing relacionadas con la seguridad y tenemos los medios legales para intentar destruir estos sitios. . »
Por lo tanto, tenga cuidado donde hace clic. También te recordamos que nunca debes compartir tus frases de recuperación a menos que estés seguro de que tu pareja es legítima.
👉 Para leer sobre el mismo tema: La campaña de phishing se dirige a los titulares de billeteras Ledger
