Trust Wallet, carteras criptográficas MetaMask objetivo de una nueva estafa

  • 0 Respuestas
  • 593 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1818
  • Actividad:
    100%
  • Country: gt
  • Reputación 22
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Los usuarios de Trust Wallet y MetaMask wallet están siendo blanco de ataques de phishing de Twitter agresivos y en curso para robar fondos de criptomonedas.

MetaMask y Trust Wallet son aplicaciones móviles que le permiten crear carteras para almacenar, comprar, enviar y recibir criptomonedas y NFT.

Cuando los usuarios inician las aplicaciones MetaMask o Trust Wallet por primera vez, la aplicación les solicita que creen una nueva billetera. Como parte de este proceso, la aplicación mostrará una frase de recuperación que consta de 12 palabras y solicita a los usuarios que las guarden en un lugar seguro.

Las aplicaciones usan esta frase de recuperación para crear las claves privadas necesarias para acceder a su billetera. Cualquiera que tenga esta frase de recuperación puede importar su billetera y usar los fondos de criptomonedas almacenados en ella.


La confianza frase de recuperación de cartera se muestra durante la creación de la cartera
Fuente: BleepingComputer

Los lectores deben tener en cuenta que, si bien hemos compartido una captura de pantalla de una frase de recuperación de Trust Wallet anterior, nunca creamos la billetera anterior. Nunca debe compartir su frase de recuperación con nadie.

Los estafadores intentan robar su criptomoneda

Durante aproximadamente dos semanas, BleepingComputer ha estado rastreando una estafa de phishing en Twitter dirigida a usuarios de Trust Wallet y MetaMask que roba carteras de criptomonedas mediante la promoción de formularios de soporte técnico falsos.

La estafa de phishing comienza con usuarios legítimos de MetaMask o Trust Wallet que tuitean sobre un problema que tienen con sus billeteras. Estos problemas van desde fondos robados, problemas para acceder a sus billeteras o problemas al usar las aplicaciones.

Los estafadores responden a estos tweets pretendiendo ser el equipo de soporte de las aplicaciones o los usuarios que dicen que "Soporte instantáneo" los ayudó con el mismo problema. Estos tweets recomiendan que los usuarios visiten los enlaces docs.google.com o forms.app incluidos para completar un formulario de asistencia y recibir ayuda, como se muestra a continuación.


Estafa de phishing MetaMask de Twitter
Fuente: BleepingComputer


Estafa de phishing de Twitter Trust Wallet
Fuente: BleepingComputer

Cuando los usuarios visitan estos enlaces, se les mostrará una página que pretende ser un formulario de soporte para Trust Wallet o MetaMask.


Formulario de soporte de MetaMask falso
Fuente: BleepingComputer


Formulario de soporte de Fake Trust Wallet
Fuente: BleepingComputer

Estos formularios solicitan la dirección de correo electrónico de un visitante, el nombre, el problema que tiene y luego la joya de la corona de la estafa, las 12 frases de recuperación de la billetera.

Formulario de soporte falso que solicita una frase de recuperación de Trust Wallet

Una vez que un usuario de Trust Wallet o MetaMask envía su frase de recuperación, los actores de amenazas pueden usarla para importar la billetera de la víctima en sus propios dispositivos y robar todos los fondos de criptomonedas depositados.

Desafortunadamente, una vez que un actor de amenazas roba los fondos, es poco lo que un usuario puede hacer para recuperarlos.

Las estafas de phishing de criptomonedas como esta han tenido un gran éxito en el pasado, y un usuario de MetaMask perdió más de $ 30,000 en criptomonedas después de compartir su frase de recuperación.

¿Qué deben hacer los usuarios de Trust Wallet y MetMask?

En primer lugar, nunca ingrese la frase de recuperación de su billetera en ninguna aplicación o sitio web ni la comparta con otra persona. La única vez que debe usar su frase de recuperación es para importar su billetera en un nuevo dispositivo de su propiedad.

Además, una empresa legítima no utilizará Google Docs ni sitios de creación de formularios en línea para solicitudes de asistencia. Solo solicite asistencia en los sitios específicos asociados con la aplicación o el dispositivo con el que necesita ayuda.

Incluso entonces, NUNCA proporcione su frase de recuperación.

Como es fácil crear dominios similares que se hacen pasar por sitios legítimos, cuando se trata de criptomonedas y activos financieros, siempre escriba la URL que desea visitar en su navegador en lugar de depender de los enlaces en los correos electrónicos. De esta manera, puede evitar hacer clic por error en sitios de phishing que se hacen pasar por un servicio legítimo.

Fuente: bleepingcomputer.com