PHISHING DE METAMASK ROBA BILLETERAS DE CRIPTOMONEDAS A TRAVÉS DE ANUNCIOS DE GOOGLE .Los usuarios de billeteras de criptomonedas MetaMask han estado perdiendo fondos debido a una estafa de phishing que atrajo a posibles víctimas a través de los anuncios de búsqueda de Google.
DETALLES TÉCNICOS:
La estafa de phishing / publicidad todavía está activa, con un nuevo dominio que se promociona constantemente a través de los anuncios de búsqueda de Google. MetaMask alertó a su comunidad sobre la estafa y recomendó el uso de enlaces directos a la URL legítima de metamask.io y mantenerse alejado de los anuncios patrocinados.
Se determinó que los usuarios iban a una página falsa de phishing MetaMask a través de anuncios de Google. Una vez en la página, se les pedirá que instalen la extensión, lo que les dará la opción de importar una billetera existente o crear una nuevo
Cuando se hace click en el botón ‘Crear billetera’, el link leva al sitio real MetaMask.io ya que no hay criptomonedas para robar. Sin embargo, si se hace click en la opción ‘Importar una billetera’, pedirá que ingresen la frase clave de su billetera existente, que luego se envía al atacante.
Los estafadores compraron anuncios de Google para orientar a los usuarios que buscaban MetaMask en el motor de búsqueda de Google. Estos anuncios llevaron a un dominio fraudulento que se hacía pasar por el servicio de criptomonedas. La única diferencia entre el sitio original de MetaMask y el falso es imperceptible para la mayoría de los usuarios.