Los hackers han puesto el ojo en el Metaverso para los ataques phishing, tras el fracaso de las criptomonedas

Desde que ha dado comienzo el 2022, las cosas no le están yendo demasiado bien al mundo de las criptomonedas. Ya hemos visto stablecoins como Terra (LUNA) han caído estrepitosamente y otras tan conocidas como el bitcoin, no levantan cabeza y ya se encuentran por debajo de los 30.000 dólares.

Esto, como no puede ser de otra forma, ha hecho que los atacantes muevan ficha y se dirijan a otros espacios. En este caso el turno es de algunos metaversos. El interés masivo que suscitan en estos momentos algunos de ellos, ha provocado que se conviertan en el nuevo caramelo para los ataques phishing.

Según hemos podido saber, la plataforma Metaverse Roblox fue la octava marca más imitada para los ataques de phishing durante el trimestre. Aunque Roblox sólo representó el 3% de todos los ataques de phishing de marca, es la primera vez que el phishing gira en torno a una plataforma del metaverso.

"En el metaverso, los ataques de fraude y suplantación de identidad podrían provenir de una cara conocida como un avatar que se hace pasar por su compañero de trabajo, en lugar de un nombre de dominio o una dirección de correo electrónico engañosos. Este tipo de amenazas podría ser decisivo para las empresas si no se actúa ahora", explican en el informe, proporcionado por Check Point Research.

En estos ataques que ocurren en el metaverso, los atacantes envían correos electrónicos falsos cuidadosamente elaborados que parecen proceder de la propia marca o de uno de sus socios.

El objetivo es convencer a los usuarios de que el correo electrónico es auténtico y luego engañarlos para que hagan clic en enlaces o archivos adjuntos maliciosos. El objetivo final es entrar en sus cuentas y sistemas y robar información personal o credenciales bancarias. Un ataque de phishing al uso pero en un entorno virtual, como podéis ver.

Ejemplo de ataque al Bored Ape Yacht Club

Los estafadores detrás del ataque de phishing fingieron que los usuarios accederían al avatar más importante de los NFT, Bored Ape Yacht Club, haciendo clic en el enlace proporcionado y para hacerlo real, las ventanas emergentes mostraban el logotipo de una calavera de un simio.

El falso anuncio requería que los usuarios conectaran sus carteras MetaMask para utilizarlas en el sitio. La tecnología Web 3.0 permite a los monederos MetaMask autorizar el acceso a los sitios web a través de los smartphones y las extensiones del navegador.

Como los estafadores consiguieron colocar scripts publicitarios en sitios con gran reputación y por lo tanto, confiables, muchos usuarios cayeron en la trampa y proporcionaron acceso a sus monederos.