Las estafas relacionadas con la billetera de criptomonedas MetaMask están aumentando en medio del bombo y platillo que rodean la fusión de Ethereum y la hard fork Vasil de Cardano. Recientemente, un método de estafa del que ya hemos hablado en CoinGape se ha hecho popular en Twitter: el Unicode Letter, y está afectando a los usuarios de MetaMask.
Estafadores usan este método para secuestrar las cuentas de MetaMask
Los hackers y scammers están haciendo uso de un ataque de homografía para hacer pasar sitios maliciosos cómo oficiales, con el objetivo de obtener los datos y contraseñas de los usuarios de MetaMask.
Un ejemplo de esto es la cuenta falsa de Twitter “@MetaMaskUpdates“, que advirtió este miércoles a los usuarios sobre un problema de seguridad crítico con el protocolo MetaMask. A través de un tweet, la cuenta afirma que el problema de seguridad permite a los atacantes retirar activos de la cartera de cualquier usuario sin una contraseña o frase de recuperación, y que deben actualizar inmediatamente MetaMask (a través de un link malicioso) para mitigar los problemas y asegurar sus fondos.
La cuenta de Twitter de la estafa utiliza el nombre de Jen Luker, directora del proyecto de seguridad de MetaMask Wallet, para advertir a los usuarios sobre el problema de seguridad crítico al que se enfrenta el protocolo. Afirma que los usuarios que no actualicen la aplicación o el software web de MetaMask se arriesgan a perder todos los activos de su cartera MetaMask.
Desmontando a los scammers
El equipo de CoinGape descubrió que la cuenta de Twitter falsa tiene 22,2 mil seguidores en Twitter y retuiteó varios tweets de la cuenta de Twitter original de MetaMask. El enlace mencionado en la cuenta de Twitter y el sitio web tiene riesgos de seguridad y errores ortográficos. Ha sido creado usando el método Unicode Letter para hacer ver el enlace legítimo, aunque este redireccione a una web totalmente diferente. Además, los enlaces del sitio web están rotos. Se recomienda a los usuarios que estén alerta.
Se hace creer a los usuarios que MetaMask ha recibido más de 50.000 quejas individuales informando de activos, tokens y NFTs robados de sus carteras. El tweet tiene respuestas de decenas de bots que intentan encubrir la estafa.
Sin embargo, aseguran que el equipo de seguridad ha desarrollado una actualización para parchear esta vulnerabilidad crítica. Esta actualización es un phishing de la billetera auténtica, que busca obtener los datos y contraseñas de los usuarios.
Aconsejamos a los usuarios solo usar links legítimos y consultar las cuentas verificadas en Twitter para evitar estafas de este tipo en Metamask y otras billeteras de autocustodio.
Aumento de las estafas en el sector cripto
Las estafas parecen haber aumentado en medio de las actualizaciones de Ethereum y Cardano. La plataforma de seguridad Blockchain PeckShieldAlert también ha advertido a los usuarios sobre una estafa de airdrop en MetaMask el 22 de septiembre.
Recientemente, la cuenta de Twitter del criptointercambio indio CoinDCX fue comprometida y los explotadores compartieron enlaces a un Giveaway XRP fraudulento. Sucedió cuando el precio del XRP se disparó en medio de los crecientes sentimientos positivos relacionados con la victoria de Ripple contra la SEC.
Debido a esto, recomendamos leer nuestro artículo sobre los 5 tipos de estafas con criptomonedas más populares en Twitter.