CipherTrace advierte sobre el aumento de phishers de MetaMask con sangrado

La empresa de seguridad cibernética CipherTrace emitió una advertencia después de notar un aumento en la cantidad de informes en las últimas 24 horas de fondos de usuario robados por una extensión maliciosa del navegador Chrome que se hace pasar por una popular billetera criptográfica MetaMask.

La advertencia se emitió bajo el título "ALERTA: Extensión maliciosa del navegador criptográfico - MetaMask oculta" e informó que la compañía había visto "un aumento en las alertas y comentarios dentro de la comunidad de fondos de criptomonedas en línea de usuarios robados ".

En respuesta a las críticas en línea de que MetaMask no está haciendo lo suficiente para mantener a sus usuarios alejados de sitios web y descargas potencialmente peligrosos, Jacob Cantele, Director de Producto de MetaMask ha pedido Twitter, ¿qué más debería hacer la empresa?

"¿Cómo podemos mejorar? Actualmente advertimos en varios lugares del producto, mantenemos un detector de phishing que advierte de la presencia de decenas de miles de sitios maliciosos, realizamos campañas de marketing de seguridad con regularidad y recursos legales para intentar eliminar estos sitios.

Los proyectos de criptomonedas vuelven a publicar inadvertidamente enlaces a sitios falsos de MetaMask y, con frecuencia, aparecerán como Google Ads encima del primer resultado en las búsquedas de Google para el término "metamask".

La estafa funciona así: después de llegar a un sitio web de phishing que se parece al sitio real de MetaMask o descargar una extensión de navegador maliciosa, se les pide a los usuarios que ingresen su semilla de 12 palabras para conectar su billetera. La semilla es capturada por el phisher y la billetera se vacía de sus fondos.

MetaMask dijo que la mejor manera de evitar el phishing es descargar el software solo desde su sitio web oficial o desde la tienda Google Chrome, pero nunca haciendo clic en enlaces de otros sitios web.

Para aquellos que ya han instalado la extensión MetaMask Chrome, MetaMask mostrará una advertencia en rojo brillante si un usuario intenta visitar un sitio web previamente reportado como un sitio de phishing.

Se recomienda a los usuarios de MetaMask que no estén seguros de si un sitio web ha sido marcado como malicioso a visitar CryptojectedDB e ingresar la URL del sitio web o la dirección IP donde se hará referencia a él con una base de datos de sitios web de estafa y phishing reportados.

En octubre, MetaMask anunció que había superado el millón de usuarios activos mensualmente, en gran parte gracias a la aceleración de la tendencia DeFi durante el verano y el otoño. El aumento de los precios de Ether y una gran base de usuarios sugieren que este tipo de ataque de phishing no desaparecerá pronto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir