Inicio > CriptoNoticias Blockchain > MetaMask advierte de una estafa de phishing a través del correo electrónico de la empresa de alojamiento web NameCheap

MetaMask advierte de una estafa de phishing a través del correo electrónico de la empresa de alojamiento web NameCheap

MetaMask, uno de los principales proveedores de monederos cripto, acaba de emitir una advertencia a los inversores contra los continuos intentos de phishing por parte de estafadores que intentan ponerse en contacto con los usuarios a través del sistema de terceros de NameCheap para correos electrónicos.

El 13 de febrero, MetaMask tomó Twitter para advertir a los inversores de posibles correos electrónicos de phishing que intentaban robar información personal de los destinatarios y sus carteras de criptomonedas. La campaña de phishing se originó después de que el registrador de dominios NameCheap viera violada su cuenta de correo electrónico el domingo por la noche.

Los atacantes utilizaron «SendGrid», una plataforma de correo electrónico utilizada por Namecheap para enviar avisos de renovación y correos electrónicos no autorizados dirigidos a usuarios de MetaMask. Namecheap describió el incidente como un «problema de la pasarela de correo electrónico».

ESTAFA DE PHISHING PIDIENDO CLAVES PRIVADAS

Según el blogpost oficial, los correos electrónicos de phishing enviados por el hacker contienen un enlace que abre un sitio web falso de MetaMask solicitando la frase secreta de recuperación «para mantener su cartera segura.«

metamask

esto que permitía a los hackers importar la cartera a sus propios dispositivos y robar todos los fondos y activos. El correo electrónico decía,

«Le escribimos para informarle de que, para seguir utilizando nuestro servicio de monedero, es importante que obtenga la verificación KYC (Conozca a su cliente). La verificación KYC nos ayuda a garantizar que estamos proporcionando nuestros servicios a clientes legítimos. Al completar la verificación KYC, podrá almacenar, retirar y transferir fondos de forma segura y sin interrupciones. También nos ayuda a protegerle contra el fraude financiero y otras amenazas a la seguridad».

NUEVAS ESTAFAS EN EVOLUCIÓN

El director ejecutivo de Namecheap, Richard Kirkendall, también confirmó la existencia del ataque, especificando que la empresa había desactivado los correos electrónicos a través de SendGrid mientras investigaban el problema. Sin embargo, apenas dos horas después del aviso inicial, NameCheap confirmó que se había restablecido la entrega de correo.

Recientemente, MetaMask emitió una advertencia sobre una nueva estafa de direcciones de monederos cripto apodada «Address Poisioning«, en la que los hackers se aprovechan de los descuidos de los usuarios para robar tokens cripto de la dirección del monedero de la víctima.

El proveedor de monederos digitales explicó que los delincuentes «envenenan» los historiales de transacciones enviando a los usuarios tokens que valen USD 0 a sus monederos. Mientras tanto, los hackers utilizan un generador de direcciones «de vanidad» que genera una dirección muy parecida a la del monedero de la víctima.