Recientemente, MetaMask, el famoso proveedor de wallets de criptomonedas, ha lanzado una advertencia a los inversores sobre una posible trampa de piratería informática. La advertencia sigue a los intentos de phishing realizados por los hackers de Namecheap para contactar con los usuarios a través de correos electrónicos. El domingo por la noche, Namecheap descubrió que su sistema de correo electrónico de terceros estaba siendo utilizado indebidamente para enviar correos electrónicos no autorizados a los usuarios de MetaMask. En ese momento, la empresa explicó que se trataba de un problema de la pasarela de correo electrónico. Del mismo modo, poco después de la identificación, el sistema fue detenido de forma inmediata.
We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.
— Namecheap.com (@Namecheap) February 13, 2023
Como resultado de la brecha de Namecheap, un gran número de correos electrónicos de phishing de DHL y MetaMask fueron enviados a los usuarios para robar cripto monederos y su información personal. La campaña de phishing comenzó alrededor de las 4:30 PM ET, y se originó en SendGrit. Namecheap ha estado utilizando la plataforma durante un tiempo indefinido, y se utiliza principalmente para enviar avisos de renovación. Además, los correos electrónicos de marketing de la empresa también se envían utilizando la misma plataforma.
El correo electrónico decía,
«Le escribimos para informarle de que, para seguir utilizando nuestro servicio de monedero, es importante que obtenga la verificación KYC (Conozca a su cliente). La verificación KYC nos ayuda a garantizar que estamos proporcionando nuestros servicios a clientes legítimos. Al completar la verificación KYC, podrá almacenar, retirar y transferir fondos de forma segura y sin interrupciones. También nos ayuda a protegerle contra el fraude financiero y otras amenazas a la seguridad. Le instamos a completar la verificación KYC lo antes posible para evitar la suspensión de su monedero.»
MetaMask se Enfrenta a una Ardua Tarea para Hacer Frente a los Correos Electrónicos de Estafa
MetaMask lo llevó a Twitter y habló de las medidas detalladas que los usuarios deben tener en cuenta. La firma destacó que no recopila información KYC, y que no enviaría correos electrónicos a los usuarios solicitando la información de su cuenta. Del mismo modo, MetaMask dejó claro que los usuarios no deben introducir su Frase Secreta de Recuperación en ningún sitio web bajo ninguna circunstancia. Además, se pidió a quienes pudieran haber recibido el correo electrónico que no hicieran clic en ninguno de los enlaces y se limitaran a ignorarlo.
Poco después del incidente, Namecheap confirmó que sus servicios no habían sido vulnerados y que no se había filtrado información de ningún cliente. En menos de dos horas, la empresa restableció por completo sus sistemas de entrega de correo. Namecheap está investigando el asunto y ha suspendido los servicios de autenticación de dos factores y de restablecimiento de contraseñas. La empresa declaró,
«Nos gustaría asegurarle que los propios sistemas de Namecheap no fueron violados, y sus productos, cuentas e información personal permanecen seguros».
Los correos electrónicos de phishing enviados por los estafadores incluyen un enlace que solicita una fase de recuperación secreta en una página web falsa de MetaMask. Asimismo, la página falsa imita a los usuarios para que introduzcan las claves privadas. El enlace redirige a los usuarios a un enlace de phishing. Una vez hecho esto, estos estafadores importan la cartera del usuario en sus dispositivos y huyen con los fondos y activos.
Teniendo en cuenta este incidente, una nueva estafa, conocida como Address Poisoning, está en auge. En esta situación, el hacker básicamente se aprovecha del descuido del usuario para drenar todos sus activos. Los perpetradores envían una transacción por valor de USD 0 a las wallets de los usuarios cada vez que realizan una transacción. Al mismo tiempo, estos hackers utilizan activamente un generador de direcciones de vanidad que genera una dirección casi idéntica a la de un usuario.