Comienzo una serie de capítulos para ir informando de diferentes tipos de estafas que circulan por la red con el fin de mitigar un poco el daño que están haciendo. También es una forma de diversión para mí, anda que no.
Al final, contra las estafas, una de las mejores armas es la información.
Lo que voy a poner aquí no va a ser un análisis exhaustivo de las amenazas, si no, una pequeña información para compartir las técnicas que utilizan los cada vez más sofisticados malvados estafadores (otros no tan sofisticados).
La estafa de los correos de Metamask
Hago este post algo breve, para informar que circula masivamente un estilo de correo bastante peligroso, con el cual te pueden robar tu identidad y vaciarte la wallet de Metamask.
Aquí lo tienes:
El correo dice:
Metamask requiere que todos los usuarios verifiquen sus billeteras para poder cumplir con las regulaciones de KYC, esto debe hacerse antes del 31/01/2022 como una empresa de servicios financieros regulada, estamos obligados a verificar todas las billeteras en nuestra plataforma.
Requerimos que todos los clientes verifiquen sus billeteras para continuar usando nuestro servicio.
¿Qué pasa si no completo la verificación de la billetera?
Si no verifica su billetera, su billetera será restringida.
Después vemos el botón que dice "Verificar tu billetera", este nos da un enlace que aparentemente es del sitio web oficial de Metamask.
Si analizamos en la consola los enlaces o pasando el cursor, podemos ver que pertenecen a un acortador de enlaces, no es el que se muestra.
He decidido acceder al enlace para ver que tan buena era esta estafa.
Al acceder, te lleva a un clon de Metamask que ya con solo ver la URL se desmonta para algunos, pero más que suficiente para estafar a muchos.
Llama la atención que Metamask se ponga en contacto conmigo, cuando no se pide ningún correo. También el KYC (verificación de identidad) me incomoda bastante, porque pueden suplantar tu identidad por la red y eso está feo, más feo aún que vaciarte la wallet.
Además, me vienen con estrés. El correo ha llegado ahora mismo, hace un par de horas y quedan solo dos días para que se bloquee mi wallet, eso dicen. Proceso por el cual si se hiciera, que no se hace, se pediría con al menos un mes de antelación.
Aquí tienes la falsificación:
Aquí el sitio web oficial de Metamask:
La verdad, es un buen clon a simple vista. Las únicas diferencias a simple vista son los botones de "Download now" y el de "Import wallet", los menús desplegables, que en Metamask los hay y en el clon no. No se lo han querido currar tanto. Por último, el "LEARN MORE".
Además, es tan vago el scammer que ha decidido dejar los botones del menú que no son "wallet" sin funcionamiento. Vas a lo que vas, pájaro. Como te gusta el dinero.
¿Qué ocurre cuando le damos a import wallet?
Lo que ocurre es que nuestro querido scammer, nos ve la cara de tontos y nos pide nuestras 12 palabras secretas. Por supuesto, ¡NO LAS DES JAMÁS!
¿Qué pasa después? Sayonara cryptos y tokens, ya los has visto.
Yo en cambio, le voy a dejar las mías por si le sirven para algo:
Analizando el código de la página he visto que está creada con webflow.com, un sitio web totalmente legítimo con el que crear sitios web visualmente con canvas, es decir, ni se ha dignado en escribir el código ;D.
Además, la copia la ha realizado con HTTrack Website Copier. Un software para descargar todo de un sitio web.
El <head> está lleno de diversión. Me hubiese faltado un meta content author para poder ponerle nombre, pero va a ser que no, a no ser...
Al hacer whois he visto buena información sobre el registrante del dominio, su teléfono y la ciudad de registro. Además de su nombre y su cuenta en webflow.com (esto en el whois no).
Lástima que todo esto no se pueda exponer aquí, ganas no me faltan.
Suficiente diversión para una noche de sábado. Lo dejo aquí. Si os gusta esta nueva serie, seguiré haciendo nuevos capítulos.
Por supuesto, si encontráis estafas y queréis que las investigue un poco, dejarme comentarios.
hola puedes chequear esta pagina web