Metamask es una wallet de Ethereum que a mucha gente le entusiasma. Pero eso también la hace un blanco apetitoso para los hackers. Entender cómo operan estos rufianes es clave para que tus monedas estén a salvo en el mundo cripto. El último ejemplo lo recibimos en septiembre: el empresario e inversor Mark Cuban, cuyo patrimonio neto supera los 5.000 millones de dólares, fue víctima de un hackeo la noche del 15 de septiembre de 2023.
(Relacionado: Criptomoneda de los BRICS: todo lo que necesitas saber sobre esta posible inversión)
El millonario ha perdió casi uno de sus millones en el ataque que comprometió su cartera MetaMask, según un informe de DL News. Además de explorar esta noticia, en CriptoDefi queremos entender cómo ha sido esto posible: ¿no nos decían que la inversión en criptomonedas brillaba por sus medidas de seguridad? ¿Por qué tenemos que leer, prácticamente a diario, noticias de robos, hackeos y SAQUEOS de criptomonedas perpetrados por hackers? ¿Qué está pasando?
Cómo Hackear Metamask: Revelando los Secretos de los Ataques a Wallets de Criptomonedas
A continuación desentrañaremos el oscuro mundo de los ataques a wallets Metamask, explorando las herramientas y técnicas que los hackers emplean para intentar robar criptoactivos, como le ha pasado al bueno de Mark Cuban, y cómo los usuarios pueden protegerse de estos peligrosos intentos.
Extensión maliciosa de MetaMask: cómo funciona
La seguridad en el mundo de las criptomonedas es una movida fundamental, así que vamos a desentrañar cómo estos astutos hackers hacen de las suyas y, lo más importante, cómo puedes protegerte de sus travesuras.
Presumiblemente ha sido esta técnica con la que Cuban perdió criptoactivos por valor de 870.000 dólares. Cuban confirmó el hackeo a DL News y dijo que había perdido 5 tokens Ethereum (ETH), valorados en unos 8.170 dólares a precios actuales. Sin embargo, también perdió USD Coin (USDC), Polygon (MATIC), Lido staked Ethereum (stETH), y tokens de SuperRare y Ethereum Name Service.
Phishing: Cuando Caemos en la Trampa
Uno de los trucos más comunes que usan los hackers es el phishing. Montan sitios web falsos que se parecen mucho (o que son idénticos salvo por la URL) a Metamask y te hacen creer que es la verdadera. ¿La idea? Que ingreses tus datos sensibles como las claves privadas o las frases de recuperación. Una vez que caes en la trampa, ¡pum!, tus criptos vuelan.
Según Cuban, está «bastante seguro» de que descargó una versión maliciosa de MetaMask, lo que llevó al hackeo. Dijo a DL News:
«Entré en MetaMask por primera vez en meses. Debían de estar vigilando».
Los ciberdelincuentes suelen crear extensiones falsas de MetaMask para engañar a los usuarios y conseguir que divulguen sus claves privadas o frases clave. Una vez que los hackers obtienen acceso, pueden vaciar fácilmente los activos.
Cuban dijo que su aplicación MetaMask «se estrelló un par de veces», después de lo cual bloqueó sus tokens no fungibles (NFT) en OpenSea y movió todos sus MATIC de la cuenta.
Ingeniería Social: Jugando con tu Cabeza
Los hackers también son expertos en ingeniería social. Usan mensajes falsos en redes sociales, emails truchos o hasta llamadas telefónicas para convencerte de que les des tu información confidencial (en este caso, tu frase semilla suele ser tu información más importante). Es todo un juego de manipulación psicológica para que les abras la puerta a tu Metamask.
Malware y Extensiones Maliciosas: El Enemigo Invisible
Otra táctica es repartir malware o extensiones maliciosas: bichos que se instalan en tu ordenador sin que te des cuenta y que pueden pescar tus datos, incluyendo las claves privadas de Metamask. La moraleja es: ten cuidado con lo que descargas y de dónde lo sacas.
Cómo Defender tu Metamask como un Pro
La seguridad en Metamask y en todo el mundo cripto es una asunto importante. Aquí van unos tips para que no te la jueguen:
- Revisa la URL: Antes de loguearte en Metamask, asegúrate de que la URL sea la correcta. No te dejes llevar por enlaces sospechosos.
- Usa Hardware Wallets: Si puedes, usa hardware wallets como Ledger o Trezor. Son como cajas fuertes para tus criptos.
- Actualiza tu Software: Mantén siempre tu sistema, navegador y extensiones al día.
- Educa tu Mente Cripto: Infórmate sobre las últimas amenazas y cómo protegerte. El conocimiento es poder.
Cuban: víctima reincidente de hackeos cripto
No es la primera vez que Cuban sufre pérdidas en criptomonedas. Cuando la stablecoin TITAN de Iron Finance colapsó en un supuesto tirón de alfombra en 2021, Cuban perdió una cantidad no especificada de activos.
Además, Cuban es el último objetivo en una cadena de hackeos y estafas de cripto de alto perfil. Según los informes, la criptobolsa CoinEx perdió 27 millones de dólares en un hackeo el 12 de septiembre.
La semana pasada, la cuenta X del cofundador de Ethereum Vitalike Buterin fue hackeada y utilizada para promocionar un enlace de pesca. Los estafadores robaron a las víctimas alrededor de 700.000 dólares en NFT y criptomonedas.