Peligrosa extensión de Chrome ataca wallets de Ethereum: el fraude cripto evoluciona

Puntos clave:

• Una extensión de Chrome engañosa llamada “Safery: Ethereum Wallet” ha sido marcada por robar secretamente las seed phrases de los usuarios mediante métodos sofisticados.
• A pesar de las garantías de seguridad engañosas, la extensión transmite secretamente información crítica de la wallet crypto, poniendo en peligro los activos del usuario.
• Las señales de alerta claras, como una marca deficiente y la falta de reseñas genuinas, ayudan a los usuarios cautelosos a evitar esta amenaza.
• Los usuarios deben emplear prácticas sólidas de ciberseguridad y preferir alternativas de wallet crypto creíbles para salvaguardar sus activos digitales.

Entusiastas de las criptomonedas, tengan cuidado: sus activos digitales podrían estar bajo amenaza por una nueva y astuta estafa. Una extensión de Chrome desprevenida, “Safery: Ethereum Wallet”, promete una gestión eficiente de las tenencias de Ethereum, pero oculta un secreto peligroso. Esta herramienta maliciosa, aunque se presenta como una extensión de wallet crypto confiable, emplea una táctica oculta para sustraer las seed phrases sensibles de usuarios desprevenidos. Aquí le explicamos cómo funciona y qué necesita saber para protegerse.

Revelando la engañosa “Safery: Ethereum Wallet”

A primera vista, “Safery: Ethereum Wallet” parece legítima, posicionándose como una extensión de navegador segura y fácil de usar para gestionar activos de Ethereum. Sin embargo, una investigación reciente destaca que esta extensión no es nada segura. Según la plataforma de seguridad blockchain Socket, la extensión contiene una puerta trasera diseñada específicamente para capturar seed phrases y transferirlas a un actor malicioso.

Esta sutil pero peligrosa extensión utiliza direcciones Sui para codificar seed phrases en microtransacciones, revelando estos detalles críticos a partes malintencionadas. Posicionada como el cuarto resultado de búsqueda para “Ethereum Wallet” en la Chrome Web Store, se sitúa desprevenidamente junto a wallets crypto reputadas como MetaMask y Wombat. Sin embargo, esta estafa pone los fondos de los usuarios en grave riesgo.

Los dos escenarios amenazantes

La extensión presenta dos escenarios principales para las brechas de seguridad. En el primer escenario, cuando los usuarios crean una nueva wallet crypto a través de la extensión, su seed phrase se transmite inmediatamente a un hacker utilizando una pequeña transacción basada en Sui. Esto significa que en el momento en que se activa la wallet, se compromete la seguridad de los fondos de los usuarios.

En una segunda situación, igualmente insegura, los usuarios que importan una wallet crypto existente exponen inadvertidamente su seed phrase. Ingresar su información confidencial otorga a los estafadores acceso inmediato, habilitado nuevamente por microtransacciones inadvertidas.

Reconociendo las señales de alerta

Afortunadamente, los usuarios de Internet perspicaces pueden identificar varias señales de alerta evidentes que exponen las verdaderas intenciones de esta extensión. A pesar de su posición aparentemente alta en los resultados de búsqueda, la extensión no tiene reseñas de usuarios, una marca mal ejecutada y exhibe inconsistencias gramaticales. También carece de un sitio web oficial y opera bajo una cuenta de Gmail, rasgos poco comunes para aplicaciones genuinas.

Por lo tanto, los usuarios de criptomonedas deben permanecer vigilantes, priorizando la investigación exhaustiva y salvaguardando sus seed phrases. Además, se recomienda a los usuarios que monitoreen las transacciones de la wallet crypto constantemente, ya que incluso las transferencias aparentemente insignificantes podrían enmascarar actividades maliciosas.

Enfatizando la ciberseguridad

Garantizar la seguridad de los activos digitales requiere prácticas de ciberseguridad prudentes. Emplear wallets crypto reputadas respaldadas por una credibilidad establecida es crucial. Manténgase informado considerando los comentarios de fuentes confiables y esforzándose por encontrar alternativas transparentes que cuenten con legitimidad verificada. Además, monitorear las transacciones de la wallet crypto en busca de posibles amenazas es esencial, dadas las tácticas en constante evolución que emplean los estafadores.

FAQ

¿Qué es “Safery: Ethereum Wallet”?

“Safery: Ethereum Wallet” es una extensión de Chrome que afirma falsamente ofrecer una gestión segura de wallets de Ethereum. Está diseñada para robar secretamente las seed phrases de los usuarios a través de técnicas sofisticadas de microtransacciones.

¿Cómo compromete la seguridad la extensión?

Codifica seed phrases en direcciones de estilo Sui y ejecuta transacciones minúsculas, permitiendo a los hackers capturar información sensible de la wallet crypto y, en consecuencia, drenar los fondos.

¿Qué señales de advertencia sugieren que la extensión es maliciosa?

Esta extensión no tiene reseñas de usuarios, carece de una marca adecuada, muestra errores gramaticales, utiliza un contacto de Gmail y no tiene un sitio web oficial, lo que indica sus riesgos potenciales.

¿Cómo pueden los usuarios de criptomonedas protegerse de tales estafas?

Los usuarios deben realizar una investigación exhaustiva sobre cualquier herramienta blockchain que planeen usar, mantener prácticas estrictas de ciberseguridad y monitorear constantemente las actividades de la wallet crypto en busca de transacciones inusuales.

¿Se han tomado medidas legales contra tales extensiones maliciosas?

Aunque los detalles pueden variar, las autoridades y las instituciones de seguridad realizan esfuerzos continuos para identificar y frenar estas estafas. Sin embargo, los usuarios deben protegerse proactivamente utilizando extensiones verificadas y manteniéndose informados sobre posibles amenazas.