METAMASK SCAM: Cuidado si recibes este MAIL en tu correo electrónico

Scams en Metamask con correos electrónicos falsos

Índice

Es probable que tú o alguien que conozcas haya recibido un correo de Metamask donde nos insta, con urgencia, a realizar el KYC (Know Your Client) o nuestra cuenta de Metamask será suspendida.

Por supuesto, se trata de un scam, una campaña fraudulenta que solo intenta robar sus criptomonedas y tokens a las personas incautas que decidan hacer caso al mail. Te lo explicamos a continuación.

Respuesta rápida

✍️ Metamask es un software descentralizado (wallet sin custodia) que NO DISPONE y NO NECESITA nuestros datos personales para funcionar, por lo tanto la compañía no dispone de nuestro correo electrónico y mucho menos necesita que pasemos un KYC.

Curso de finanzas descentralizadas. Aprende a invertir en DeFi.
>> Pruébalo GRATIS aquí

El origen del scam de Metamask

Internet y especialmente la blockchain son un lugar donde prácticamente todo el mundo tiene acceso gracias a la tecnología móvil.

⚠️ Y, precisamente, ahí es donde reside el mayor peligro de las criptomonedas.

Cualquier persona tiene acceso a las criptomonedas. Independientemente de sus conocimientos.

Los hackers fraudulentos, conscientes de que la subida de precios de las criptomonedas provoca la entrada de nuevas personas (con nula o escasa formación) en el mercado, idean todo tipo de estratagemas para literalmente robar sus pertenencias.

Es posible que pienses que es prácticamente imposible que alguien caiga en este scam si tiene un mínimo de conocimientos. Nada más lejos de la verdad. Te sorprendería saber cuánta gente ‘pica’ en este tipo de ataques, simplemente por despiste o porque actúan por inercia sin realmente pensar en lo que están haciendo.

A continuación, analizaremos una de ellas.

El scam: un mail proveniente de “Metamask”

Desde hace unos días muchas personas están recibiendo en su bandeja de correo electrónico un mail con el siguiente asunto (o similar):

“YOUR METAMASK WALLET WILL BE SUSPENDED!!”

???? En el correo se nos insta, urgentemente, a pasar por un proceso de KYC (identificación mediante nuestros datos personales) debido a que las nuevas normativas sobre NFTs implican que nos identifiquemos. Y lo peor es que tenemos que hacerlo ese mismo día o sino nuestra cuenta de Metamask será suspendida.

Para ello basta con que cliquemos a un enlace que está en el mismo correo…

???????? ¿¿WHHAAAATTTT??? ????????

Scams en Metamask mail

¿Supongo que te puedes imaginar lo que sucede después de que cliques el enlace de correo no?

Esto, que para muchas personas puede parecer una broma e inmediatamente eliminarán el correo de su bandeja de entrada, realmente puede hacer que muchas personas, por equivocación, cliquen en el link y pierdan sus fondos.

De hecho, varias personas se nos han acercado a nuestra academia preguntando cómo debían proceder. Por suerte les hemos podido dar instrucciones sobre cómo proceder para protegerse.

Analizando las banderas rojas del scam

En este scam hay diversas banderas rojas típicas de este tipo de fraudes. A continuación, vamos a analizar varias de ellas.

❌ Primera bandera roja: Metamask no tiene tu correo electrónico

Si recuerdas el proceso de darte de alta en Metamask, en NINGÚN MOMENTO se te pidió el correo electrónico.

Esto es, básicamente, porque Metamask es una wallet descentralizada en formato app móvil y extensión del navegador web que se aloja en tu dispositivo y JAMÁS necesita conectarse con ningún servicio de la compañía Metamask para funcionar.

Es más, durante el proceso de instalación Metamask nos avisa de que sólo nosotros somos responsables de las claves y los fondos que depositemos en la wallet, debido a que ellos no disponen de ninguna información, base de datos o copia de seguridad de nuestras claves privadas.

Por lo tanto, no disponen ni necesitan de acceso a nuestras criptomonedas. Precisamente, ahí es donde radica la gracias de usar un servicio (software) sin custodia.

❌ Segunda bandera roja: el dominio de Metamask es .IO y no SUPPORT.COM

Siempre que recibas un mail de algún proveedor de servicios de criptomonedas es importante que revises el dominio asociado a la dirección de correo electrónico. De hecho, sería ideal que automatizaras esta forma de proceder.

El motivo es sencillo, los hackers, por lo general, no tienen acceso a los servidores de las compañías que prestan servicios y, por lo tanto, no pueden enviar correos en su nombre.

Lo que suelen hacer es crear correos nuevos que lleven a la confusión. Y créeme que son extremadamente buenos en esto y además se aprovechan de un factor importante: las personas vamos con prisas en nuestro día a día.

Mail falso Metamask

En este caso, el correo que recibimos se envía desde un dominio llamado SUPPORT . COM, el cual no tiene nada que ver con Metamask. Básicamente buscan parecerse a Metamask y cuentan con el factor de que a menudo las personas no comprobamos quién nos está escribiendo.

???? Por cierto, el verdadero dominio de Metamask es https://metamask.io/

❌ Tercera bandera roja: las prisas

Vamos a utilizar la lógica: Metamask es, probablemente, la wallet no custodiada más utilizada del mundo. Sólo en Google Chrome, la extensión tiene más de 10 millones de usuarios.

Cuántos usuarios tiene Metamask

¿De verdad crees que una empresa como Metamask, con millones de usuarios, avisaría con menos de 24 horas de antelación a sus clientes algo tan importante como que deben pasar por un proceso de KYC o se les suspenderá la cuenta? Sería un suicidio empresarial…

La realidad es que este tipo de scams disponen de poco tiempo antes de que la gente se ponga en alerta, incluidos los proveedores de servicios de correo. Por eso intentan meternos prisa para que cometamos errores. Algo muy típicos de los scammers…

Si quieres más información como ésta, únete a nuestro canal de Telegram:

¿Cómo actuar si recibes un correo electrónico como este?

Como norma general, NUNCA hagas clic en los enlaces o archivos adjuntos de correos en los que no confíes plenamente.

El mero hecho de abrir un email no debería tener peligro, debido a que al final es simplemente HTML. Pero si clicamos en un enlace o un archivo fraudulento sí que podemos correr el peligro de que se ejecute un código malicioso…

Así pues, como norma general, no toques nada. Posteriormente puedes informarte de si el correo es legítimo o no. Pregunta a gente experta que te pueda asesorar.

Y, finalmente, si aún así sigues teniendo dudas, lo mejor es que lo borres o mejor aún que lo marques como SPAM para que tu proveedor de servicios lo identifique como tal y ya no aparezca en tu bandeja de entrada.

Esta es la mejor forma de protegerte.

???? Y recuerda, en internet y especialmente en la blockchain, tienes la libertad que te otorga el tener soberanía sobre tus criptomonedas. Pero esta libertad conlleva una responsabilidad: en ti recae la SEGURIDAD y PROTECCIÓN de las mismas. Así que tómate muy en serio este tema ya que NADIE MÁS lo hará por ti.

Te puede interesar…

Cómo quitar o revocar permisos de smart contracts de Metamask para que no te roben

Disclaimer: MDTAcademy no actúa en calidad de asesor financiero ni de ningún tipo. La información aquí ofrecida se expone a título meramente educativo y no constituye ninguna recomendación de inversión. Actúa de manera responsable e inteligente a la hora invertir tu dinero y recurre a ayuda profesional si lo crees conveniente.

Suscríbete a nuestro Blog y recibe contenido inédito, reviews exclusivas y estrategias de inversión.

Suscríbete a nuestra newsletter

Y recibe de regalo la guía “Los 9 Conceptos Imprescindibles del Trading Institucional”.

Accede a tu cuenta