Trust Wallet, las carteras criptográficas MetaMask objetivo de la nueva estafa de soporte

Los usuarios de Trust Wallet y MetaMask Wallet son el blanco de ataques de phishing constantes y agresivos en Twitter para robar fondos de criptomonedas.

MetaMask y Trust Wallet son aplicaciones móviles que le permiten crear carteras para almacenar, comprar, enviar y recibir criptomonedas y NFT.

Cuando los usuarios inician las aplicaciones MetaMask o Trust Wallet por primera vez, la aplicación les solicita que creen una nueva billetera. Como parte de este proceso, la aplicación mostrará una frase de recuperación de 12 palabras y les pedirá a los usuarios que las guarden en un lugar seguro.

Las aplicaciones usan esta frase de recuperación para crear las claves privadas necesarias para acceder a su billetera. Cualquiera con esta frase de recuperación puede importar su billetera y usar los fondos de criptomonedas almacenados en ella.

Los lectores deben tener en cuenta que, si bien compartimos una captura de pantalla de una frase de recuperación de Trust Wallet anterior, nunca creamos la billetera anterior. Nunca debe compartir su sentencia de recuperación con nadie.

Los estafadores intentan robar su criptomoneda

Durante aproximadamente dos semanas, BleepingComputer ha estado rastreando una estafa de phishing en Twitter dirigida a usuarios de Trust Wallet y MetaMask que roban carteras de criptomonedas promocionando formularios de soporte técnico falsos.

La estafa de phishing comienza con usuarios legítimos de MetaMask o Trust Wallet que tuitean sobre un problema que tienen con sus billeteras. Estos problemas van desde fondos robados, problemas para acceder a sus billeteras o problemas con las aplicaciones.

Los estafadores responden a estos tweets pretendiendo ser el equipo de soporte de la aplicación o los usuarios que dicen que el "soporte instantáneo" los ayudó con el mismo problema. Estos tweets animan a los usuarios a visitar los enlaces docs.google.com o forms.app incluidos para completar un formulario de asistencia y recibir asistencia, como se muestra a continuación.

Cuando los usuarios visitan estos enlaces, se mostrará una página que pretende ser un módulo de soporte para Trust Wallet o MetaMask.

Estos formularios solicitan la dirección de correo electrónico de un visitante, el nombre, el problema que está teniendo y luego la joya de la corona de la estafa, 12 frases de recuperación de billetera.

Una vez que un usuario de Trust Wallet o MetaMask envía la frase de recuperación, los perpetradores de amenazas pueden usarla para importar la billetera de la víctima a sus dispositivos y robar todos los fondos de criptomonedas depositados.

Desafortunadamente, una vez que un actor de amenazas roba los fondos, un usuario puede hacer poco para recuperarlos.

Las estafas de phishing de criptomonedas como esta han tenido un éxito tremendo en el pasado, y un usuario de MetaMask perdió más de $ 30,000 en criptomonedas después de compartir la frase de recuperación.

¿Qué deben hacer los usuarios de Trust Wallet y MetMask?

En primer lugar, nunca ingrese la frase de recuperación de su billetera en ninguna aplicación o sitio web, ni la comparta con otra persona. La única vez que debe usar su frase de recuperación es para importar su billetera a un nuevo dispositivo de su propiedad.

Además, una empresa legítima no utilizará Google Docs ni sitios de creación de formularios en línea para solicitudes de asistencia. Solicite asistencia solo en sitios específicos asociados con la aplicación o el dispositivo con el que necesita ayuda.

Nuevamente, NUNCA proporcione su frase de recuperación.

Dado que es fácil crear dominios similares que se hagan pasar por sitios legítimos, cuando se trata de criptomonedas y activos financieros, siempre escriba la URL que desea visitar en su navegador en lugar de depender de los enlaces en los correos electrónicos. De esta manera, puede evitar hacer clic accidentalmente en sitios de phishing que pretenden ser un servicio legítimo.