Cuando hablamos de casos de phishing (No el metamask) solemos hablar de suplantaciones de identidad relacionadas con bancos, agencia de transporte, redes sociales…
O también puede ser que el ciberdelincuente haciéndose pasar por la empresa donde trabajan para robarle la identidad…
Pero ahora estos últimos años también ha hecho que veamos varios casos de phishing dirigidos a criptoactivos.
Un correo de Metamask
Al igual que en el phishing habitual, los ciberdelincuentes tratan de llamar la atención con un correo que incite la reacción rápida. En este caso será con verificar la identidad en METAMASK.
Metamask es una cartera de criptomonedas basada en software que es usada por millones de usuarios en todo el mundo para interactuar con la cadena de Ethereum.
El correo nos va a llegar en inglés, un aspecto que podría hacernos pensar, pero la mayoría de la gente suele trabajar con exchange y plataformas en inglés.
Pinchando en el enlace nos llevara a una pagina que simula pertenecer a Metamask y donde se le requiere comenzar el proceso de verificación.
Antes e pulsar a cualquier enlace, deberíamos revisar la web, sobre todo la url para ver si es la indicada, algunos usuarios se siguen sorprendiendo de como las webs maliciosas cuentan con protocolo HTTPS y el conocido candado de seguridad.
Eso solo significa que la web y nuestro dispositivo realizan las comunicaciones de forma segura.
Robo de frases de recuperación
Los casos habituales de phishing suelen pedir credenciales por nombre(usuario) y contraseña, además de un código de verificación de un solo uso.
En el caso de Metamask se suele recurrir a un sistema basado en frases largas para recuperar la clave privada que permite el acceso a la cartera de criptomonedas.
Llegados a este punto, dependerá de la concienciación de cada 1 y de si se ha fijado en los detalles de suplantación de identidad introducir o no esta frase de recuperación.
Aunque parezca lamentable es probable que mas de un usuario de Metamask caiga en la trampa y termine escribiendo la frase de recuperación.
Conclusión
El phishing también puede tener éxito entre los usuarios de criptomonedas, por lo que conviene estar atento a los detalles cuando recibimos correos electrónicos de este tipo
Mas post sobre ciberseguridad