Las estafas de criptomonedas llevan ya un tiempo entre nosotros. Para hacerse con las criptomonedas de otras cuentas, los ciberdelincuentes tientan a las víctimas con transferencias gratuitas, regalos en forma de bitcoins, credenciales de otros usuarios o un escaso equipo de minería. Hoy nos encontramos ante una nueva estrategia fraudulenta dirigida contra los propietarios de monederos de criptomonedas en MetaMask.
¿Qué es MetaMask?
MetaMask es un monedero para la cadena de bloques Ethereum que admite todo tipo de tokens que estén basados en esta (tanto los corrientes como los tokens no fungibles, conocidos como NFT por sus siglas en inglés). Este monedero funciona como una extensión para los navegadores de escritorio Google Chrome, Firefox, Microsoft Edge y Brave, aunque también tiene aplicación para iOS y Android. MetaMask se puede utilizar para realizar compras y crear y monetizar contenido en una red descentralizada.
Al igual que sucede con otros monederos, el acceso está protegido por una contraseña que crea el usuario en el momento del registro y una clave privada generada por una aplicación que consta de 64 caracteres alfanuméricos, más una frase semilla, una serie de 12 palabras, a veces 24, aunque con menos frecuencia.
Y, aunque casi todos los propietarios de monederos de criptomonedas saben que la contraseña y la clave privada no se deben compartir con nadie, otros, sobre todo los principiantes en el mundo de las criptomonedas, subestiman la necesidad de mantener la frase semilla en secreto. No obstante, debes tener en cuenta que esta frase es, en esencia, una representación verbal de una clave privada que te permite restaurar el acceso a la cuenta. Es decir, si alguien consiguiera tu frase semilla, podría iniciar sesión en tu cuenta y hacerse con tus criptomonedas. De ahí el interés de los estafadores.
El e-mail que amenaza con bloquear tu cuenta
La estafa comienza con un correo electrónico masivo que explota uno de los trucos psicológicos preferidos de los ciberdelincuentes, la intimidación. La amenaza es la siguiente: si las víctimas no verifican su cuenta MetaMask de inmediato, esta acabará suspendida.
Para que el mensaje parezca más convincente, los ciberdelincuentes añaden el nombre y el logo de la compañía e indican su servicio de asistencia técnica en el apartado del remitente. La sospecha aparece únicamente después de fijarse detenidamente en la dirección de la que proviene el correo electrónico.
La primera alerta de que el correo electrónico es falso es el error tipográfico que aparece en el nombre de la empresa en la dirección de correo electrónico (metamasks en lugar de metamask). Otra bandera roja es el dominio (la parte de la dirección que aparece después del símbolo @). Las empresas respetables suelen utilizar su nombre como dominio, por ejemplo, account-security-noreply@microsoft.com. En este caso, sin embargo, el dominio no tiene ninguna relación con MetaMask. Por último, “.de” indica que la dirección está registrada en Alemania, lo que también resulta extraño, ya que MetaMask es una empresa estadounidense.
Para verificar la cuenta, los estafadores solicitan a la víctima que acceda a un enlace del correo electrónico. Esto tampoco inspira confianza: un dominio incorrecto con palabras adicionales y nombres de marcas extranjeras sugieren que algo va mal en el mensaje.
La frase semilla
Si la víctima no detecta estas señales de alerta reveladoras y accede al enlace, será redirigida a una página de inicio de sesión falsa similar al sitio web oficial de MetaMask.
Los estafadores solicitan a la víctima que introduzca su frase semilla en el formulario, supuestamente para desbloquear el monedero. Si el usuario cae en la trampa e introduce esta frase secreta, será redirigido al sitio real de MetaMask, sin embargo, su monedero ahora estará en manos de los ciberdelincuentes.
Cómo proteger tu monedero
Los atacantes encuentran constantemente nuevas formas, y cada vez más sofisticadas, de estafar a los inversores de criptomonedas. Sin embargo, la mayoría de las estafas presentan una serie de alertas comunes que las delatan. Y, para protegerse de los intrusos, normalmente basta con seguir estas sencillas reglas de seguridad:
- Desconfía de los correos electrónicos y mensajes que soliciten un pago o que amenacen con bloquear tu cuenta o, por el contrario, ofrezcan un plan para hacerte rico rápidamente.
- Presta atención a la dirección del remitente. Si el nombre de la empresa está mal escrito o el dominio es solo un conjunto de caracteres aleatorios, lo más seguro es que se trate de una estafa.
- Trata los datos y credenciales utilizados para acceder a tu cuenta y dinero con sumo cuidado. Conoce cómo funciona el sistema de seguridad del monedero de criptomonedas, qué información puede requerir el servicio de soporte y cuál no debes compartir nunca con nadie.
- Usa una solución de confianza con protección contra el fraude online y el phishing para ayudar a mantener tu dinero a salvo de todo tipo de estafas.