ataques wallet metamask

Conoce los ataques más comunes a la wallet MetaMask

Entre los principales ataques que se hacen contra la “wallet” MetaMask resalta, la pérdida del control de la billetera, porque la víctima sin saberlo, cedió sus claves.
Tiempo de Lectura: 4 Min.

Por lo general, el usuario abre la puerta a los piratas informáticos, al no reconocer ataques contra la “wallet” MetaMask. Esta billetera de extensión o Web 3.0 se popularizó para el acceso a las DeFi. Aunque su protocolo no está descentralizado, el usuario puede conservar claves privadas y palabras semillas de acceso a las monedas alojadas en la misma. También en los desarrollos con los que se conecta a través de esta aplicación.

ataques wallet metamask
El usuario @controlripto_ en Twitter, brinda algunos consejos para evitar los ataques en la wallet MetaMask.

Lo primero que debes tener claro es que los piratas informáticos querrán tus claves privadas o palabras semillas. La empresa ConsenSys Software, propietaria de la marca, no controla el acceso de los usuarios a sus monedas, desde sus claves. Esta es una billetera sin custodia, desde ese punto de vista y el principal responsable de mantener a salvo su dinero, eres tú.

Ataques más comunes a la wallet MetaMask

En las estadísticas, la mayoría de personas que perdieron sus monedas tras un ataque informático, no tuvieron el control total de su clave privada. De alguna manera, el pirata informático logró con éxito ataques a la wallet MetaMask, porque obtuvo el acceso de parte del mismo usuario. Cuando el atacante logra obtener las palabras semillas, tendrán acceso a la billetera.

Entre los principales ataques que se hacen contra la “wallet” MetaMask resalta, la pérdida del control de la billetera, porque la víctima, sin saberlo, cedió sus claves.

Descuido propio

  1. Es común ver en las redes sociales, personas que usan cuentas anónimas y falsas, para hacerse pasar por personal técnico de MetaMask. También de otras billeteras. Si un usuario hace un comentario al respeto, aparecen bots que ofrecen que se llenen formularios en los que solicitan las palabras semillas o código mnemónico. A cambio ofrecen ayuda técnica, algún token de recompensa, lo que es falso.
  2. También podrías recibir un correo electrónico con un ataque pishing. Eres conducido a llenar algún formulario o compartir información en sitios falsos de MetaMask, obviamente solicitan el código mnemónico.
  3. Algunos ataques pishing son disfrazados con promociones y premios, que tendrías que activar, al entregar tu clave privada. El resultado es el vaciado de la billetera.
ataques wallet metamask
Los estafadores contactan a las personas en Twitter y les ofrecen resolver problemas técnicos a quienes les piden que llenen formularios con sus frases semilla.

Cuidado con los ataques de malware

  1. Una modalidad reciente para lograr ataques exitosos contra la wallet MetaMask, es el envío de archivos, aparentemente confiables por correo electrónico. Videos, documentos de todo tipo y otros enlaces, al ser activados con un clic descargan un malware. Este programa malicioso tiene el propósito de enviar al atacante los datos de tu clave privada cuando la ejecutas. No debes abrir ningún tipo de archivo si no reconoces la dirección de correo electrónico, tampoco realizar descarga alguna si no sabes qué contiene. Aunque se registran ataques sorprendentes con imitación de los sitios conocidos. Antes de abrirlo confirma en la propia web del sitio la información que te envían.

Billeteras o extensiones falsas de MetaMask

  1. Existe la posibilidad de ser engañado y descargues por error la billetera MetaMask, de un sitio malicioso. Podrías instalar una extensión falsa y crear una clave privada que el pirata ya conoce de antemano. Verifica los sitios desde los que haces las descargas.
  2. Es posible también que descargues una billetera que ya tiene funciones para robar la clave privada. Esto previamente creado por el haker.

Acciones de prevención

Entre las principales acciones que debes tomar, es la de mantener altamente segura la clave privada. No debes compartirla con nadie en línea por ninguna razón. La empresa que administra esta aplicación, nunca te la solicitará. Siempre es bueno contar con un antivirus confiable, realizar labores de bloqueo de pantalla cuando se usa la billetera y cifrar el disco. También debes tener cuidado con las actualizaciones automáticas.

Es necesario que siempre uses la billetera desde dispositivos confiables, sea móvil o computador de escritorio.

Comparte esta info

Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en print
Compartir en email

NO DEJES DE LEER