En los últimos años se ha registrado un incremento notable en las estafas de phishing relacionadas con las criptomonedas, hecho vinculado al auge de las monedas digitales. Mientras que en 2021 los productos de Kaspersky detectaron y previnieron en total más de 460,000 ataques de phishing relacionados con criptomonedas, los investigadores de la compañía informaron la existencia de más de 100,000 ataques de este tipo tan solo en los primeros dos meses y medio de 2022.
Los expertos de Kaspersky observan actualmente una intensa actividad de estafas dirigidas a los usuarios del monedero de criptomonedas MetaMask, y en lo que va de 2022, ya se han detectado más de 4,000 ataques de phishing relacionados con esta billetera. Mediante la distribución de páginas de phishing que muestran advertencias sobre un posible bloqueo de cuenta, los estafadores pueden recopilar las frases semilla secretas de los criptoinversionistas y así, obtener acceso a la billetera, las credenciales y los ahorros de la víctima.
Con el auge de los Tokens no Fungibles (NFT por sus siglas en inglés), durante el año pasado, MetaMask llamó la atención de los usuarios, ya que esta billetera les permite autorizar sus cuentas de Ethereum interactuando con los mercados de NFT. En la campaña de fraudes detectada por Kaspersky, las víctimas recibían un correo electrónico con una advertencia de que su cuenta sería bloqueada. Así, se solicita a los usuarios que verifiquen su cuenta haciendo clic en el enlace de phishing para, supuestamente, evitar que eso suceda.
Un ejemplo de correo electrónico falso de MetaMask
La página de phishing imita el diseño original de MetaMask, utilizando su logotipo y un dominio que no solo incluye el nombre “MetaMask”, sino también los nombres de otras marcas. Para desbloquear la billetera, los estafadores solicitan la frase semilla personal de la víctima (una frase secreta de 12 o 24 palabras) que garantiza la seguridad de la billetera, junto con una contraseña y una clave privada. Una vez que el usuario comparte esta frase secreta, es redirigido al sitio web real de MetaMask; sin embargo, para entonces, su cuenta y todos sus ahorros estarán en manos del estafador.
“Si bien la mayoría de los inversionistas en criptomonedas valoran la seguridad de la contraseña de su billetera, algunos, especialmente los que son nuevos en el mundo de las criptomonedas, subestiman la importancia de proteger su frase semilla. Los usuarios que confían demasiado pueden terminar perdiendo el acceso a sus billeteras y, como resultado, perder sus criptomonedas. Los estafadores han aprendido a crear páginas de phishing que les permiten acceder a los ahorros de las víctimas, pero es posible reconocer estas páginas. La campaña de robo de frases semilla de MetaMask tiene todas las características comunes de los esquemas fraudulentos, que pueden detectarse: la gramática, los errores ortográficos y los dominios incorrectos siempre delatan a los estafadores”, comenta Roman Dedenok, experto en seguridad de Kaspersky.
Para protegerse contra las criptoestafas, los expertos de Kaspersky también recomiendan:
- Estar alerta. Los mensajes inesperados sobre la pérdida de dinero y cuentas, o transferencias, regalos y ganancias son casi siempre una trampa;
- Revisar cuidadosamente los enlaces. Es mejor no hacer clic en ningún enlace en los mensajes de los proveedores de servicios de Internet; en su lugar, escribir en su navegador la dirección del servicio.
Instalar una solución antivirus que sea de fiar para protegerse contra el phishing