Tips

  • MetaMask, una extensión del navegador para las wallet de Ethereum, ha alertado a los usuarios sobre un bot de phishing.
  • Los bots se dirigen a los usuarios en Twitter, pidiéndoles que introduzcan sus frases semilla en un Google Doc.
  • MetaMask nunca pregunta a los usuarios por sus frases semilla y no opera con un soporte basado en Google Doc.

MetaMask, una wallet de criptomonedas basada en Ethereum, ha alertado hoy a sus usuarios sobre un bot de phishing que intentaba robar frases de semillas.

"[La solicitud de phishing] viene de una cuenta que parece 'normal' (pero con pocos seguidores), sugiere amablemente llenar un formulario de soporte en un sitio importante como las hojas de Google (difícil de bloquear), [y] pide tu frase secreta de recuperación", tuiteó hoy MetaMask.

MetaMask es una extensión del navegador muy utilizada por los usuarios de Ethereum para interactuar con aplicaciones descentralizadas (dapps) basadas en Ethereum. La extensión funciona como una wallet en el que pueden almacenar las claves de sus tokens, y asegurarlo con una frase semilla (mnemónica) de 12 palabras tras el registro. Cualquiera que tenga acceso a las 12 palabras puede vaciar de fondos de la wallet de MetaMask.

Todavía no se conocen los daños causados por este ataque de phishing, pero parece ser, por algunas de las respuestas al aviso de MetaMask en Twitter, que algunos usuarios compartieron involuntariamente sus frases semilla con los atacantes. "Así que no hay forma de recuperar nuestro token, ¿verdad?", escribió un usuario. "Alguien movió mi .1, .5 eth a la misma dirección de la wallet", escribió otro.

Las blockchain públicas registran las transferencias de fondos, pero los propietarios permanecen en el anonimato. Como resultado, los fondos son a menudo irrecuperables. Pero siempre hay una posibilidad: el verano pasado, el hacker blanco Harry Denley entró en la base de datos de una estafa de phishing y devolvió $16.000 dólares en criptomonedas a su legítimo propietario.

En otro ataque de phishing el pasado mes de diciembre, la empresa de inteligencia de blockchain CipherTrace identificó un sitio web malicioso que pretendía ser MetaMask, y que los usuarios no podrían distinguir a menos que prestaran atención a la dirección URL del sitio.

Pero los bots que roban frases de semillas están por todas partes en Internet, y son extremadamente rápidos.

En mayo, un usuario de Reddit perdió $1.200 dólares en Ethereum tras subir por error su frase semilla a GitHub, una plataforma de alojamiento de código abierto. En menos de dos minutos, el atacante utilizó la frase semilla robada para vaciar el monedero.

"Sólo quiero que sean conscientes de que NUNCA deben tener una copia digital de su clave mnemónica o privada", escribió el usuario "tycooperaow". MetaMask suele aconsejar a los usuarios que guarden sus frases semilla fuera de línea, como en un trozo de papel, y las escondan en algún lugar seguro.

El ataque del bot de phishing se produce en un momento en el que el uso de MetaMask ha aumentado significativamente en un corto espacio de tiempo. El número de usuarios de MetaMask ha crecido un 500% en los últimos seis meses, de acuerdo con su creador, la empresa de software de blockchain ConsenSys (que financia a Decrypt editorialmente independiente).

Disclaimer

Los puntos de vista y las opiniones expresadas por el autor tienen únicamente fines informativos y no constituyen asesoramiento financiero, de inversión o de otro tipo.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.