Halborn, una empresa de ciberseguridad, ha advertido de una nueva campaña de phishing. La campaña está dirigida a los usuarios de la billetera MetaMask. MetaMask se encuentra entre las billeteras criptográficas más populares y, a lo largo de los años, ha sido el objetivo de este tipo de campañas.
Una publicación del 28 de julio del especialista en educación técnica de Halborn, Luis Lubeck, dijo que la campaña de phishing utilizó correos electrónicos para dirigirse a los usuarios de MetaMask y engañarlos para que compartieran su frase de contraseña.
Halborn analizó correos electrónicos falsos que recibió a fines de julio. Señaló que estos correos electrónicos fueron diseñados para parecer auténticos, con el mensaje instando a los usuarios a completar la verificación KYC y asegurarse de que sus billeteras estén verificadas.
Sin embargo, hubo varias banderas rojas en el correo electrónico. Había varios errores de ortografía y la dirección de correo electrónico del remitente era definitivamente falsa. Además, los correos electrónicos de phishing se enviaron a través de un dominio falso conocido como metamask.auction.
Las campañas de phishing son ataques de ingeniería social que utilizan correos electrónicos dirigidos para atraer a las víctimas para que expongan más datos personales. Los correos electrónicos contienen enlaces que, cuando se siguen, conducen a sitios web maliciosos donde los piratas informáticos robarán criptomonedas.
El mensaje también carecía de personalización, otra señal de alerta de que el correo electrónico era falso. El mensaje de llamada a la acción contiene el enlace malicioso que conduce a un sitio web falso donde se insta a los usuarios a proporcionar su frase inicial antes de ser redirigidos a MetaMask, donde los atacantes robarán sus billeteras criptográficas.
Halborn es una empresa de ciberseguridad creada en 2019 por hackers de sombrero blanco que ofrece servicios de seguridad de cadena de bloques. La firma completó una ronda de financiación Serie A de $ 90 millones en julio. No es el primer exploit de blockchain de la empresa. En junio, los investigadores de la compañía detectaron un caso en el que las claves de la billetera privada podían descifrarse en una computadora comprometida. MetaMask aún no ha reconocido la campaña de phishing en su feed de Twitter.
Campañas de phishing en el sector de las criptomonedas
Las campañas de phishing se han vuelto muy populares en el sector de las criptomonedas. La semana pasada, se advirtió a los usuarios de la red Celsius sobre una campaña de phishing después de que un empleado de un proveedor externo expusiera los correos electrónicos de los clientes.
Hacia fines del mes pasado, los investigadores de seguridad también advirtieron sobre un nuevo malware conocido como Luca Stealer. La cepa de malware se ha escrito a través del lenguaje de programación Rust y se dirige a la infraestructura Web 3.0, incluidas las billeteras de criptomonedas. También se detectó otro malware conocido como Mars Stealer dirigido a las billeteras MetaMask a principios del año pasado.
