Estafa d'assignació de tokens de MetaMask (MASK)

Els ciberdelinqüents distribueixen correus electrònics fraudulents que es fan passar per comunicacions oficials de MetaMask, afirmant anunciar el llançament d'un nou token d'ecosistema anomenat "MASK". Aquests missatges formen part d'una sofisticada campanya de phishing destinada a robar frases de recuperació de moneders de criptomonedes i, en última instància, esgotar els actius digitals de les víctimes.

Els correus electrònics presenten falsament el suposat llançament del token com una iniciativa de recompensa pel creixement de la comunitat, l'ús actiu del moneder i la participació a la cadena de blocs. S'informa als destinataris que qualifiquen per a una assignació durant la primera fase de distribució i se'ls anima a registrar els seus moneders per assegurar-se la seva participació. Per augmentar la probabilitat de participació, els missatges creen una sensació d'urgència presentant l'oportunitat com a urgent, alhora que emfatitzen que no cal cap pagament per avançat.

És important tenir en compte que aquests correus electrònics no estan associats a cap empresa, organització o entitat legítima. MetaMask i el seu desenvolupador, Consensys, no tenen cap mena de participació en aquesta campanya.

L’engany de diversos passos darrere de l’estafa

L'atac es basa en una seqüència de pàgines web fraudulentes acuradament elaborades per guanyar-se la confiança de la víctima abans d'extreure informació altament sensible.

Els destinataris que fan clic al botó "Assegura la teva assignació" són redirigits a un lloc web enganyós que anuncia un procés de registre fals de "MASK Airdrop". Inicialment, es demana als visitants que proporcionin una adreça de correu electrònic i una adreça de moneder Ethereum. Un cop enviada aquesta informació, el lloc mostra un missatge de felicitació que indica que el registre s'ha realitzat correctament i convida els usuaris a reclamar 500 tokens MASK.

L'etapa final de l'esquema és on sorgeix el perill real. Les víctimes són redirigides a una pàgina que imita de prop l'aspecte de la interfície genuïna del moneder MetaMask. La pàgina demana als usuaris que importin el seu moneder introduint la seva frase de recuperació, comunament coneguda com a frase llavor.

En aquest punt, qualsevol que proporcioni la frase sol·licitada cedeix el control complet de la seva cartera als atacants.

Per què no s’han de compartir mai les frases de recuperació

Una frase de recuperació de moneder serveix com a clau mestra d'un moneder de criptomonedes. Proporciona accés complet a tots els actius digitals associats, incloent-hi criptomonedes, tokens i NFT.

Un cop els delinqüents obtenen aquesta informació, poden transferir immediatament els actius als moneders que controlen. Com que les transaccions de blockchain són generalment irreversibles, recuperar els fons robats sovint és impossible. A més, si la mateixa frase de recuperació està vinculada a moneders a través de múltiples xarxes blockchain, els atacants també poden obtenir accés a aquests actius.

Els proveïdors legítims de moneders de criptomoneda mai sol·liciten frases de recuperació per a la verificació de comptes, reclamacions de recompenses, confirmació de la propietat o atenció al client. Qualsevol lloc web o correu electrònic que sol·liciti aquesta informació s'ha de tractar com a maliciós.

Per què els usuaris de criptomonedes continuen sent objectius principals

El sector de les criptomonedes continua atraient ciberdelinqüents a causa de diverses característiques que fan que els atacs siguin altament rendibles i difícils de revertir.

• Les transaccions amb criptomonedes solen ser irreversibles, cosa que fa que els fons robats siguin extremadament difícils de recuperar.
• Es pot accedir als moneders des de qualsevol lloc del món sense necessitat d'interacció directa amb institucions financeres.
• Les frases de recuperació proporcionen un control complet sobre els actius, creant un únic punt de fallada que els atacants ataquen agressivament.
• La popularitat dels llançaments aèris, els llançaments de tokens i els obsequis promocionals fa que els usuaris siguin més propensos a participar en estafes amb temàtica de recompenses.
• El relatiu anonimat de les transaccions de blockchain pot complicar les investigacions i els esforços de recuperació d'actius.

Aquests factors creen un entorn on un únic intent de phishing reeixit pot generar beneficis substancials per als actors d'amenaces en qüestió de minuts.

No existeix cap Airdrop legítim de MetaMask MASK

Un dels indicadors més importants de frau en aquesta campanya és el mateix token fabricat. No hi ha cap distribució legítima de tokens MASK vinculats a MetaMask ni a Consensys.

Els estafadors sovint exploten la reputació de marques de confiança per fer que les ofertes fraudulentes semblin creïbles. Aprofitant el reconeixement generalitzat de MetaMask dins de la comunitat de criptomonedes, els atacants augmenten la probabilitat que els destinataris passin per alt els senyals d'advertència i compleixin les instruccions proporcionades al correu electrònic.

Els usuaris han de mantenir-se escèptics davant dels missatges no sol·licitats que promouen regals de tokens, assignacions exclusives o oportunitats de registre urgents, especialment quan sol·liciten informació relacionada amb moneders.

El risc addicional de programari maliciós

Més enllà del robatori de credencials, les campanyes de phishing d'aquesta naturalesa també poden servir com a mecanismes de distribució de programari maliciós. Els ciberdelinqüents sovint distribueixen programari maliciós a través de correus electrònics brossa mitjançant fitxers adjunts o enllaços incrustats que condueixen a contingut nociu.

Els vectors d'infecció comuns inclouen fitxers executables, arxius comprimits, documents d'Office, fitxers PDF i scripts. En molts casos, el desplegament de programari maliciós depèn de la interacció de l'usuari, com ara obrir un fitxer adjunt, habilitar macros de documents, descarregar un fitxer o instal·lar programari d'una font no fiable.

De la mateixa manera, els enllaços maliciosos poden dirigir els usuaris a llocs web que descarreguen automàticament càrregues útils nocives o utilitzen tècniques d'enginyeria social per persuadir els visitants perquè instal·lin manualment programes perillosos.

Reflexions finals

Els correus electrònics d'assignació de tokens de MetaMask (MASK) són una estafa de phishing de criptomonedes disfressada d'anunci de llançament de tokens. L'operació utilitza un lloc web convincent de diverses etapes per recopilar frases de recuperació de moneders de víctimes desprevingudes. Un cop lliurades aquestes credencials, els atacants poden prendre ràpidament el control dels moneders afectats i transferir actius més enllà de la recuperació.

Com que ni MetaMask ni Consensys tenen cap connexió amb aquest esquema, els destinataris haurien d'ignorar aquests missatges, evitar interactuar amb els llocs web associats i no introduir mai una frase de recuperació en una pàgina a la qual s'accedeixi a través d'un correu electrònic no sol·licitat. La vigilància continua sent una de les defenses més efectives contra el frau centrat en les criptomonedes.