9.4 C
New York
lunes, diciembre 6, 2021

Ataque de Phishing a MetaMask y Phantom Termina Con Robo de $500.000: Informe

Check Point Research ha descubierto una campaña de phishing “masiva” en la que se han robado fondos a los usuarios de MetaMask y Phantom.

Tips

  • Check Point Research ha descubierto una estafa de phishing de criptomonedas que robaron al menos medio millón de dólares.
  • Los sitios web Metamask y Pancake fueron imitados para la estafa.

Check Point Research (CPR) ha descubierto una “campaña masiva de phishing en los motores de búsqueda” que ha provocado el robo de al menos medio millón de dólares en criptomonedas a los usuarios.

“Durante el pasado fin de semana, Check Point Research encontró cientos de incidentes en los que los inversionistas de criptomonedas perdieron su dinero al descargar e instalar conocidas wallets de criptomonedas o cambiar sus monedas en plataformas de intercambio de criptomonedas como PancakeSwap o Uniswap”, dijo CPR.

“Acabo de instalar la wallet phantom y de alguna manera terminé descargando la estafa”, dijo un usuario de Reddit, añadiendo: “Soy algo nuevo en las wallets”.

La estafa, según descubrió CPR, también ha estado golpeando a los usuarios de MetaMask y Phantom, dos populares wallets de criptomonedas, con estafadores que imitan casi a la perfección los sitios web legítimos.

“Durante el pasado fin de semana, los investigadores de CPR detectaron múltiples sitios web de phishing que se parecían al sitio web original, porque los estafadores copiaron su diseño”, agregó CPR.

Phantom y MetaMask

En el caso del dominio Phantom, los usuarios se encuentran con dominios de suplantación de identidad como “phanton.app” o “phantonn.app”, en el lugar del legítimo “phantom.app”.

Lo mismo ocurrió con las tácticas de los estafadores de MetaMask, que vieron aparecer dominios como “MètaMask” a través de campañas publicitarias de Google. En el caso de MetaMask, los estafadores también intentaban robar las llaves privadas de los usuarios para acceder a sus wallets.

“Lo que hace que esta campaña de phishing sea única es el hecho de que los estafadores no están enviando enlaces de phishing por correo electrónico como las estafas de phishing tradicionales”, dijo CPR. “En su lugar, están utilizando campañas publicitarias de Google para hacer que sus sitios web de phishing aparezcan antes que el sitio original cuando alguien busca la palabra clave”, agregó el grupo.

Pero, ¿qué pueden hacer los usuarios para protegerse? CPR ha proporcionado medidas de precaución para los usuarios de criptomonedas.

Esto incluye mirar el primer sitio web en su búsqueda y confirmar de que no es un anuncio. Los usuarios, sugiere CPR, tampoco deben dar nunca su frase de acceso.

Por último, pero no menos importante, la CPR dice que “siempre hay que comprobar dos veces las URL”.

Estimado lector, si compartes este artículo en tus Redes Sociales nos estarás ayudando a crear más contenido educativo en español. ¡Gracias por tu apoyo!

Nuestras investigaciones y reseñas pueden ayudarte a encontrar excelentes oportunidades. Nuestras guías ayudarán a utilizar las plataformas criptográficas de forma más eficaz. Conozca las mejores prácticas para invertir y comerciar con criptomonedas. Siempre verde y siempre GRATIS.

Gracias por suscribirte.

Algo salió mal.

ELECCIONES DE CRIPTOMUNDO HOY

Lo Último

Recibe lo último
del CriptoMundo

Nuestras investigaciones y reseñas pueden ayudarte a encontrar excelentes oportunidades. Nuestras guías ayudarán a utilizar las plataformas criptográficas de forma más eficaz. Conozca las mejores prácticas para invertir y comerciar con criptomonedas. Siempre verde y siempre GRATIS.

Gracias por suscribirte. No recibirás spam ni correos no deseados.

Algo salió mal.