Estafa de asignación de tokens de MetaMask (MASK)

Los ciberdelincuentes están distribuyendo correos electrónicos fraudulentos que se hacen pasar por comunicaciones oficiales de MetaMask, afirmando anunciar el lanzamiento de un nuevo token del ecosistema llamado 'MASK'. Estos mensajes forman parte de una sofisticada campaña de phishing cuyo objetivo es robar las frases de recuperación de las billeteras de criptomonedas y, en última instancia, agotar los activos digitales de las víctimas.

Los correos electrónicos presentan falsamente el supuesto lanzamiento del token como una iniciativa de recompensa por el crecimiento de la comunidad, el uso activo de la billetera y la participación en la cadena de bloques. Se informa a los destinatarios que pueden optar a una asignación durante la primera fase de distribución y se les anima a registrar sus billeteras para asegurar su parte. Para aumentar la probabilidad de participación, los mensajes crean una sensación de urgencia al presentar la oportunidad como algo que se puede aprovechar rápidamente, al tiempo que enfatizan que no se requiere ningún pago por adelantado.

Es importante destacar que estos correos electrónicos no están asociados con ninguna empresa, organización o entidad legítima. MetaMask y su desarrollador, ConsenSys, no tienen ninguna relación con esta campaña.

El engaño en múltiples etapas detrás de la estafa

El ataque se basa en una secuencia cuidadosamente elaborada de páginas web fraudulentas diseñadas para ganarse la confianza de la víctima antes de extraer información altamente sensible.

Los destinatarios que hacen clic en el botón "Asegura tu asignación" son redirigidos a un sitio web engañoso que anuncia un falso proceso de registro para un "Airdrop de MASK". Inicialmente, se les pide a los visitantes que proporcionen una dirección de correo electrónico y una dirección de billetera Ethereum. Una vez enviada esta información, el sitio muestra un mensaje de felicitación que indica que el registro se realizó correctamente e invita a los usuarios a reclamar 500 tokens MASK.

La fase final del esquema es donde surge el verdadero peligro. Las víctimas son redirigidas a una página que imita fielmente la interfaz de la billetera MetaMask original. La página solicita a los usuarios que importen su billetera ingresando su frase de recuperación, comúnmente conocida como frase semilla.

Llegado este punto, cualquiera que proporcione la frase solicitada entrega, de hecho, el control total de su billetera a los atacantes.

Por qué las frases de recuperación nunca deben compartirse

La frase de recuperación de la billetera funciona como la clave maestra de una billetera de criptomonedas. Proporciona acceso completo a todos los activos digitales asociados, incluidas las criptomonedas, los tokens y los NFT.

Una vez que los delincuentes obtienen esta información, pueden transferir inmediatamente los activos a las carteras bajo su control. Dado que las transacciones en blockchain suelen ser irreversibles, recuperar los fondos robados a menudo resulta imposible. Además, si la misma frase de recuperación está vinculada a carteras en varias redes blockchain, los atacantes también podrían acceder a esos activos.

Los proveedores legítimos de monederos de criptomonedas nunca solicitan frases de recuperación para la verificación de la cuenta, el cobro de recompensas, la confirmación de propiedad ni para fines de atención al cliente. Cualquier sitio web o correo electrónico que solicite esta información debe considerarse malicioso.

¿Por qué los usuarios de criptomonedas siguen siendo objetivos prioritarios?

El sector de las criptomonedas sigue atrayendo a los ciberdelincuentes debido a varias características que hacen que los ataques sean altamente rentables y difíciles de revertir.

• Las transacciones con criptomonedas suelen ser irreversibles, lo que hace que recuperar los fondos robados sea extremadamente difícil.
• Se puede acceder a las billeteras desde cualquier lugar del mundo sin necesidad de interactuar directamente con las instituciones financieras.
• Las frases de recuperación proporcionan un control total sobre los activos, creando un único punto de fallo que los atacantes aprovechan agresivamente.
• La popularidad de los airdrops, los lanzamientos de tokens y los sorteos promocionales hace que los usuarios sean más propensos a participar en estafas con temática de recompensas.
• El relativo anonimato de las transacciones blockchain puede complicar las investigaciones y los esfuerzos de recuperación de activos.

Estos factores crean un entorno en el que un solo intento de phishing exitoso puede generar ganancias sustanciales para los ciberdelincuentes en cuestión de minutos.

No existe ningún airdrop legítimo de MetaMask MASK.

Uno de los indicadores más importantes de fraude en esta campaña es el propio token falsificado. No existe ninguna distribución legítima de tokens MASK vinculada a MetaMask ni asociada a MetaMask o ConsenSys.

Los estafadores suelen aprovecharse de la reputación de marcas de confianza para que las ofertas fraudulentas parezcan creíbles. Al usar el reconocimiento generalizado de MetaMask dentro de la comunidad de criptomonedas, los atacantes aumentan la probabilidad de que los destinatarios pasen por alto las señales de alerta y sigan las instrucciones del correo electrónico.

Los usuarios deben mantenerse escépticos ante los mensajes no solicitados que promocionan sorteos de tokens, asignaciones exclusivas u oportunidades de registro urgentes, especialmente cuando solicitan información relacionada con la billetera.

El riesgo adicional de malware

Más allá del robo de credenciales, las campañas de phishing de este tipo también pueden servir como mecanismos de distribución de malware. Los ciberdelincuentes suelen distribuir software malicioso a través de correos electrónicos no deseados (spam) mediante archivos adjuntos o enlaces que conducen a contenido dañino.

Entre los vectores de infección más comunes se incluyen archivos ejecutables, archivos comprimidos, documentos de Office, archivos PDF y scripts. En muchos casos, la propagación del malware depende de la interacción del usuario, como abrir un archivo adjunto, habilitar macros en un documento, descargar un archivo o instalar software de una fuente no confiable.

Del mismo modo, los enlaces maliciosos pueden dirigir a los usuarios a sitios web que descargan automáticamente software dañino o que utilizan técnicas de ingeniería social para persuadir a los visitantes de que instalen manualmente programas peligrosos.

Reflexiones finales

Los correos electrónicos de asignación de tokens MetaMask (MASK) son una estafa de phishing de criptomonedas disfrazada de anuncio de lanzamiento de token. La operación utiliza un sitio web convincente con varias etapas para obtener las frases de recuperación de billeteras de víctimas desprevenidas. Una vez que se entregan estas credenciales, los atacantes pueden tomar rápidamente el control de las billeteras afectadas y transferir los activos de forma irrecuperable.

Dado que ni MetaMask ni ConsenSys tienen relación alguna con esta estafa, los destinatarios deben ignorar dichos mensajes, evitar interactuar con los sitios web asociados y nunca introducir una frase de recuperación en una página a la que accedan a través de un correo electrónico no solicitado. La vigilancia sigue siendo una de las defensas más eficaces contra el fraude con criptomonedas.