Mucho cuidado con algunos correos electrónicos que puedan llegar a su buzon. Hace muchos años atras que existe el Phishing. Mediante este se intentaban obtener contraseñas, claves PIN, los números de las tarjetas de código que autorizaban las operaciones en tu internet banking, y así, mediante correos electrónicos muy bien pensados, que te redirigian a páginas web falsas que lucían identicas a las oficiales.
Bueno, ahora tenemos Phishing 3.0, pues ahora van por tu wallet de Metamask.
Metamask es una billetera de la WEB3, que maneja criptoactivos, la cual opera dentro de la red Etherium. Maneja tambien otras blockchains y puede almacenar distintas criptomonedas o tokens, así como NFTs.
Con la noticia de que Etherium está en proceso de fusión, algunos "habilidosos", (por no llamarlos de otra forma), hacen ingeniería social tratando de capturar la llave semilla de tu Metamask, para acceder a esta, expropiarla y transferirse cualquier activo de valor que encuentren.
A mi me llego un correo como el de las imagenes más abajo.
Este correo trataba de asustarme, haciendome creer que algo andaba mal con mi billetera de metamask y que no había logrado la fusón nueva con Etherium. Más abajo hay un botón que dice "Update my wallet". Este enlace me redirige a esta muy bonita página.
El problema es que el correo evidentemente no era de Consensys o de Metamask como pueden ver en la imagen. Es de un usuario particular, que con el nombre, probalemente falso que utilizó, haría entender que provienen la India o del sur de Asia.
Y el URL de la página tampoco era de los servidores de Metamask o Consensys como tambien pueden ver en la segunda imagen. Este dominio "metamerge****.COM" no se corresponde con el dominio ".IO" que usa Metamask. Además de que el nombre obviamente esta diseñado para engañar.
Al momento de alguien dejarse confundir y colocar su frase "semilla" de 12 palabras, cae en la trampa.
Además, ya Metamask nos avisó el pasado 14 de Septiembre del 2022, que no tenemos que hacer nada para la fusión. SE HACE SOLA.
Aquí les traduzco el mensaje:
¡La fusión de Ethereum está aquí!
No se requiere ninguna acción de su parte, así que siga usando su billetera como de costumbre. Tenga en cuenta las posibles estafas en torno a la fusión.
Metamask muy bien hace en recordarnos estas sugerencias de seguridad.
Se las traduzco aquí abajo:
Copie y pegue estas reglas y colóquelas dentro de su computadora o dispositivo móvil, y / o anótelas y colóquelas a su lado.
Regla # 1: Nunca comparta su frase de recuperación secreta (SRP) de 12 palabras o claves privadas
Regla #2: ¡Cuidado con los imitadores! Asegúrese de ver su nivel de confianza 4.
Regla # 3: Nunca DM con alguien que se ofrezca a ayudar.
Regla # 4: Nunca ingrese su frase de recuperación secreta o claves privadas en ningún sitio web.
Regla # 5: Nunca confíe en alguien que le pida que "autentique su billetera".
Regla # 6: Nunca importe una clave privada o una frase semilla a su billetera que alguien le dio.
Regla # 7: MetaMask Support nunca lo contactará vía "DM" o mensajes directos para "ayudarle".
Regla # 8: NO se una a los servidores de Discord, grupos de WhatsApps, grupos de WeChat, canales de Telegram o DM de Twitter. Todas estas son estafas. MetaMask no proporciona soporte a través de estas plataformas.
Regla #9: Denuncia a los estafadores. ¡Puedes ayudar a la comunidad a mantenerse segura!
Regla # 10: Tenga cuidado con los sitios web falsos → sitio web oficial: https://metamask.io/
Regla #11: Ayuda Oficial → Support.MetaMask.io
Regla # 12: No tenemos ningun "drop" de NFT planificado y nunca haremos un "stealth drop" sigiloso.
Así que cuando reciban un correo de este tipo, que vean que su origen no es oficial y nos pide cosas que la empresa oficial no nos pediría, NO GANA CLIC A NINGUN BOTÓN y borrenlo. Tambien, si saben como, denuncien este tipo de acción y así contribuimos a una red más sana.
Fuente: ELTECNIQUITO Labs / Metamask.io
Comentarios