fbpx

MetaMask niega sufrir un exploit de billetera involucrado en el hackeo masivo de $ 10M

Por Juanpablo_Redactor
0 Comentarios

En resumen

  • MetaMask niega la existencia de un exploit en su billetera que resultó en el robo de más de 5,000 ETH.
  • El equipo de la Wallet explicó que el sitio de phishing utilizó una técnica llamada “clickhacking” para superponer una interfaz falsa de MetaMask sobre la real y solicitar a los usuarios que ingresaran su frase semilla.
  • MetaMask declaró que había denunciado el sitio de phishing y el anuncio de Google a las autoridades pertinentes y que estaba trabajando con la policía para rastrear a los perpetradores.

MetaMask, la Wallet de navegador más popular para Ethereum y otras Blockchains, negó la existencia de un exploit en su billetera que resultó en el robo de más de 5,000 ETH (por un valor de $10 millones aprox.).

Las acusaciones surgieron el 18 de abril, cuando un usuario de Twitter llamado @CryptoCobain afirmó que había perdido 313 ETH (alrededor de $ 620,000) de su billetera MetaMask después de visitar un sitio web de phishing que imitaba el sitio oficial de MetaMask.

Lee también: El Banco de Rusia aprobó la experimentación con criptomonedas.

También alegó que los piratas informáticos tenían acceso a su frase semilla, que (recordemos) es un código de respaldo de 12 palabras que puede restaurar esa billetera en cualquier dispositivo.

En Cardaniers usamos el Exchange Binance, a parte de que las comisiones por operación son las más bajas, solo un 0,1% por operación, además es el exchange más grande del mundo, por lo tanto el más solvente y el que más difícil es que quiebre y por lo tanto más improbable que puedas quedarte sin dinero. Puedes abrir una cuenta haciendo click aquí.
 

Según @CryptoCobain, el sitio de phishing fue promovido por un anuncio de Google que apareció cuando buscó “metamask” en el buscador. Advirtió a otros usuarios que eviten hacer clic en cualquier anuncio relacionado con MetaMask y que verifiquen la URL del sitio.

Metamask negó que haya un exploit

Sin embargo, MetaMask respondió rápidamente a las acusaciones y aclaró que no había ningún exploit o vulnerabilidad en su software de billetera.

En cambio, culpó del incidente a un “ataque de ingeniería social” que engañó a los usuarios para que revelaran sus frases semilla a actores maliciosos.

«Informes recientes sobre el hilo de @tayvano_ han afirmado incorrectamente que una operación masiva de drenaje de billetera es el resultado de una vulnerabilidad de MetaMaskۘ. Esto es incorrecto. Este no es un exploit específico de MetaMask».

El equipo de la Wallet además explicó que el sitio de phishing utilizó una técnica llamada “clickhacking” para superponer una interfaz falsa de MetaMask sobre la real.

Paso seguido, la interfaz falsa luego solicitó a los usuarios que ingresaran su frase semilla, alegando que era necesario actualizar su billetera o sincronizar sus cuentas. Una vez que los usuarios ingresaron su frase semilla, los piratas informáticos pudieron acceder a sus fondos y transferirlos a sus propias direcciones.

MetaMask también declaró que había denunciado el sitio de phishing y el anuncio de Google a las autoridades pertinentes y que estaba trabajando con la policía para rastrear a los perpetradores. Aconsejó a los usuarios que nunca ingresaran su frase semilla en ningún sitio web o aplicación, incluso si se parece a su interfaz. Además, que usaran una billetera de hardware o un administrador de contraseñas para almacenar su frase semilla de forma segura.

También enfatizó que no era responsable de las pérdidas sufridas por sus usuarios debido a phishing u otras estafas. Dijo que no tenía forma de recuperar los fondos robados o restaurar el acceso a las billeteras comprometidas.

Instó a los usuarios a tener precaución y vigilancia al emplear su billetera y a informar cualquier actividad sospechosa o sitios web a su equipo de soporte.

Vale destacar que no es la primera vez que usuarios de criptomonedas son víctimas de ataques de phishing. De hecho, el phishing es uno de los métodos más comunes y efectivos para robar activos criptográficos de usuarios desprevenidos:

Según un informe de CipherTrace, una firma de seguridad de blockchain, el phishing representó el 27% de todos los robos y fraudes relacionados con criptos en 2021, lo que equivale a $513 millones.

¿Utilizas Metamask? Te dejamos algunos consejos de seguridad

Para proteger su cuenta Metamask, te dejaremos algunas recomendaciones de seguridad que puedes implementar:

  • Primero, nunca abras la billetera en una computadora compartida.
  • Es mucho más fácil acceder, robar o comprometer un teléfono que una computadora portátil, por lo que es mejor usar una billetera de escritorio.
  • Otro paso importante es hacer una copia de seguridad de su frase semilla de forma segura. Puede usar un administrador de contraseñas como Lastpass o KeePass para guardar su contraseña y frase inicial. También hacer una copia de seguridad en papel o en su libro favorito del que nunca se separaría.
  • Un buen método para hacer una copia de seguridad es almacenar su frase secreta y contraseña en 3 partes en diferentes lugares. También puede “saltar la contraseña y la copia de seguridad de la frase secreta” para mayor seguridad.
  • Adicionalmente, es crucial verificar las extensiones de su navegador. Si no está utilizando una extensión de navegador, desactívela, ya que las extensiones de navegador pueden grabar su pantalla o registrar su teclado fácilmente.
  • Ejecute programas antimalware y antivirus con regularidad para comprobar si hay software de registro de claves o spyware es otra buena práctica. Y, limpiar regularmente el historial de su navegador y las cookies también puede ayudar.

Sin embargo, lo mejor que puede hacer es, sin duda, usar en este tipo de billetera solo los fondos con los que opere. Si no, mantener dicha Wallet desconectada a internet. En mi caso ni siquiera la tengo instalada en el navegador.

Lee también: Cómo almacenar y resguardar sus criptomonedas de forma descentralizada.

Cardaniers es un canal de información financiera, no un asesor de inversiones. No proporcionamos asesoramiento de inversión personalizado o individualizado. Las criptomonedas son inversiones volátiles y conllevan un riesgo significativo, incluido el riesgo de pérdida permanente y total. El rendimiento pasado no es indicativo de resultados futuros. Las estrategias probadas no son recomendaciones. Consulte a su asesor financiero antes de tomar decisiones financieras. La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido. Las rentabilidades pasadas no constituyen un indicador fiable de las rentabilidades futuras.

Otras Noticias Relacionadas

Déjanos un Comentario

Sus datos personales van a ser objeto de tratamiento por parte de CARDANIERS, S.L. con domicilio social en Calle Litio ,10, Fuenlabrada, 28946, Madrid, España y email hola@cardaniers.com, con la finalidad de publicar tu comentario en nuestra publicación, sin ceder sus datos a terceros, sus datos quedarán guardados en nuestra base de datos durante 1 año desde el momento que se ponga en contacto con nosotros. Basamos este tratamiento en su consentimiento. Puede ejercitar sus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad en la dirección hola@cardaniers.com. Para más información sobre nuestra política de privacidad pinche aquí. Si publicas un comentario en nuestra web estarás aceptando nuestra política de privacidad.