Lanzan una nueva campaña de phishing dirigida a los usuarios de Metamask

icegirl_7

Una empresa de ciberseguridad ha alertado sobre una nueva campaña de phishing dirigida a los usuarios del destacado monedero de criptomonedas MetaMask.

La campaña de phishing activa utiliza correos electrónicos para dirigirse a los usuarios de MetaMask y engañarlos para que den sus frases de acceso. Dichos correos parecen auténticos, con un encabezado y un logotipo de MetaMask y con mensajes que indican a los usuarios que deben cumplir con la normativa de Conozca a su Cliente (KYC) y cómo verificar sus monederos.

No obstante, hay varias señales de alarma en el mensaje, como los errores ortográficos y la dirección de correo electrónico falsa del remitente. Además, se utiliza un dominio falso llamado metamaks.auction para enviar los correos electrónicos de phishing.

Al pasar el ratón por encima del botón de llamada a la acción se revela el enlace malicioso a un sitio web falso que les pide a los usuarios que introduzcan sus frases semilla antes de redirigirlos a MetaMask para vaciar sus criptomonederos.

 

08/08/2022
icegirl_7