Metamask - Estafa de correo electrónico con notificación de retiro de ETH

A medida que crece la adopción de criptomonedas, también lo hace la sofisticación de los esquemas cibercriminales dirigidos a usuarios desprevenidos. Una de estas estafas que circula actualmente es la de MetaMask - Notificación de Retiro de ETH por correo electrónico. Esta campaña de phishing se hace pasar por MetaMask, un popular proveedor de billeteras Ethereum, e intenta engañar a los destinatarios para que proporcionen credenciales confidenciales que, en última instancia, podrían acarrear graves consecuencias financieras y personales.

Correos electrónicos engañosos que se hacen pasar por notificaciones legítimas

Estos correos electrónicos fraudulentos están diseñados para simular notificaciones oficiales de transacciones de Ethereum de MetaMask. Suelen informar a los destinatarios del envío de un pago de 0,022139632 ETH desde una dirección de billetera específica. Para aprovechar esta falsa afirmación, el mensaje insta al destinatario a iniciar sesión en su cuenta de MetaMask para aceptar o administrar los fondos.

Se incluye un botón o enlace destacado con la etiqueta "Aceptar Ethereum", que supuestamente dirige a la plataforma oficial de MetaMask. Sin embargo, este enlace está diseñado para redirigir a las víctimas a un sitio de phishing que imita la interfaz real de MetaMask. Durante el análisis, la página de phishing enlazada no estaba disponible, pero, según los patrones observados en campañas similares, es probable que su objetivo sea robar credenciales de inicio de sesión o propagar cargas maliciosas.

Es importante destacar que estos correos electrónicos no están conectados a ninguna organización, empresa o proveedor de servicios legítimos, incluidos MetaMask o la red Ethereum.

Consecuencias de participar en la estafa

Ser víctima de este intento de phishing puede provocar una reacción en cadena de graves problemas. Si se introducen las credenciales de inicio de sesión en el sitio falso, los ciberdelincuentes podrían acceder inmediatamente a la billetera de la víctima, vaciar los fondos de criptomonedas y, potencialmente, comprometer las cuentas vinculadas.

Está en riesgo algo más que el acceso a la billetera. Estas estafas a menudo también intentan robar credenciales de cuentas de correo electrónico. Una vez dentro de una cuenta de correo electrónico, los estafadores pueden:

• Restablecer contraseñas para servicios vinculados (incluidos banca, redes sociales o intercambios de criptomonedas).
• Ver comunicaciones sensibles o datos personales.
• Utilice la cuenta de correo electrónico secuestrada para lanzar ataques de phishing adicionales o propagar malware.

Tácticas comunes utilizadas en estas campañas de phishing

Los estafadores detrás de la estafa de retiro de ETH de MetaMask utilizan diversos métodos engañosos para aumentar las probabilidades de éxito. Algunas de sus tácticas más comunes incluyen:

1. Suplantación y falsificación de correo electrónico:

• Elaborar correos electrónicos que se parezcan mucho a las comunicaciones oficiales de MetaMask u otras plataformas de cifrado.
• Incluyendo una marca, colores y formato familiares para parecer creíble.
• Utilizar líneas de asunto urgentes o atractivas para impulsar una acción inmediata.

2. Implementación de enlaces de phishing:

• Incrustar hipervínculos o botones que dirijan a los usuarios a portales de inicio de sesión falsos.
• Alentar a los destinatarios a “verificar”, “aceptar” o “asegurar” fondos que nunca existieron.
• Enmascarar URL para que parezcan auténticas a simple vista pero que conducen a dominios maliciosos.

Cómo se puede propagar el malware a través de estafas de correo electrónico similares

Además de los enlaces de phishing, las estafas por correo electrónico como esta también pueden servir como sistema de distribución de malware. Los actores de amenazas suelen utilizar dos métodos principales:

1. Archivos adjuntos maliciosos:

• Los archivos adjuntos (por ejemplo, documentos de Word, hojas de cálculo de Excel, archivos PDF, archivos .exe, archivos ZIP/RAR) pueden contener código malicioso.
• Al abrir estos archivos se pueden iniciar descargas automáticas o solicitar al usuario que habilite macros que ejecutan malware.

2. Enlaces de redireccionamiento peligrosos:

• Los enlaces dentro del correo electrónico pueden llevar a sitios web que inician automáticamente una descarga de malware.

Alternativamente, estas páginas pueden engañar a los usuarios para que descarguen y ejecuten manualmente software infectado con el pretexto de verificar su identidad o resolver un problema de seguridad.

Manténgase seguro: Cómo protegerse contra las estafas de criptomonedas por correo electrónico

Se recomienda a los usuarios que traten con extrema precaución los correos electrónicos no solicitados relacionados con criptomonedas. Nunca hagan clic en enlaces desconocidos ni introduzcan sus credenciales mediante solicitudes de correo electrónico. En su lugar, accedan siempre a los servicios de criptomonedas directamente a través de sitios web oficiales o aplicaciones de confianza. Además, habilitar la autenticación de dos factores (2FA), usar contraseñas seguras y supervisar regularmente la actividad de la cuenta puede ayudar a mitigar los riesgos.

Si sospecha que ha recibido o interactuado con un correo electrónico de phishing como la estafa de la Notificación de Retiro de ETH de MetaMask, cambie sus contraseñas inmediatamente y realice un análisis exhaustivo de malware en su dispositivo. Siempre informe estas estafas a las autoridades o proveedores de servicios correspondientes para evitar más víctimas.