Cientos de billeteras MetaMask drenadas: Qué revisar antes de ‘actualizar’
Cientos de billeteras MetaMask fueron vaciadas tras una campaña de phishing disfrazada de actualización obligatoria, destacando los riesgos de seguridad del punto final.Resumen
El investigador de seguridad ZachXBT informó que cientos de billeteras en cadenas EVM fueron drenadas por pequeñas cantidades, sumando más de $107,000, debido a un correo electrónico de phishing disfrazado de actualización obligatoria de MetaMask, aprovechando el período festivo de Año Nuevo. El ataque probablemente explotó aprobaciones de contratos, permitiendo el robo continuo en múltiples cadenas sin activar alarmas inmediatas. El correo de phishing utilizó elementos de marca legítimos, como el logo del zorro con sombrero de fiesta, pero provino de un remitente ilegítimo, "MetaLiveChain". Los expertos advierten a los usuarios que verifiquen la falta de coincidencia entre marca y remitente, la urgencia fabricada, las URL de destino sospechosas y cualquier solicitud que viole las reglas centrales de la billetera, como pedir la Frase de Recuperación Secreta. Una vez comprometidos, los usuarios deben revocar inmediatamente las asignaciones de tokens usando herramientas como MetaMask Portfolio o Revoke.cash. Si se expone la Frase de Recuperación Secreta, la billetera debe ser abandonada por completo. Este incidente subraya que los puntos finales del usuario siguen siendo el eslabón más débil en la autocustodia, enfatizando la necesidad de estrategias de defensa en profundidad como la segregación de billeteras (almacenamiento en frío, intermedio y caliente) y la revocación rutinaria de aprobaciones, ya que la educación por sí sola es insuficiente contra amenazas en evolución.
(Fuente:CryptoSlate)