Una nueva estafa utiliza ventanas emergentes fraudulentas para robar criptomonedas
La seguridad en el ecosistema cripto vuelve a estar en el centro de la atención tras el descubrimiento de una nueva técnica de phishing que está afectando a los usuarios del wallet Phantom. De acuerdo con el equipo de Scam Sniffer, los atacantes han desarrollado un método que engaña a los usuarios mediante falsas ventanas emergentes, logrando que revelen su frase de recuperación y comprometan sus fondos.
El engaño detrás de los falsos pop-ups
Los estafadores han diseñado un esquema que inicia con la simulación de una supuesta página de reclamo para un airdrop. Esta página fraudulenta incita a los usuarios a conectar su wallet Phantom para recibir una recompensa inexistente. Sin embargo, en el proceso de firma de la transacción, aparece un mensaje falso indicando que es necesaria una actualización urgente del monedero.
Es en este punto donde se activa la táctica de phishing: una ventana emergente engañosa solicita al usuario que ingrese sus 12 palabras de recuperación, alegando que es un paso obligatorio para completar la actualización. Este procedimiento, diseñado para imitar la interfaz de Phantom, puede resultar letal para los fondos almacenados en el monedero si el usuario cae en la trampa.
🚨 UPDATE: Sophisticated Seed Phrase Phishing Tactic!
Scammers now connect to REAL Phantom wallets first, then trick users with a fake «update extension» signature request. After approval, a FAKE modal appears demanding seed phrases.
⚠️ REMEMBER: NEVER enter seed phrases… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 6, 2025
Medidas de prevención: ¿Cómo protegerse de estos ataques?
Las víctimas potenciales pueden evitar este tipo de estafas siguiendo algunas recomendaciones clave:
- Nunca compartir la frase de recuperación: Phantom solo solicitará esta información en caso de una nueva instalación del monedero. Cualquier otra petición debe considerarse sospechosa.
- Verificar siempre la fuente de descarga: La aplicación oficial de Phantom debe obtenerse únicamente desde su página web oficial (phantom.com). Descargarla desde fuentes no verificadas puede exponer a los usuarios a versiones comprometidas.
- Desconfiar de los airdrops inesperados: Si no solicitaste participar en un airdrop, es probable que sea una estafa. Los atacantes suelen utilizar estos métodos para atraer víctimas desprevenidas.
- Habilitar funciones de seguridad adicionales: En la medida de lo posible, utilizar hardware wallets o soluciones de seguridad que limiten las interacciones no autorizadas con los fondos.
Un problema que afecta a más wallets Web3
Aunque esta modalidad de ataque se ha dirigido principalmente a los usuarios de Phantom, otros monederos Web3 también podrían ser víctimas de estrategias similares. El sector de las criptomonedas ha sido históricamente un blanco atractivo para los ciberdelincuentes, y los métodos de phishing siguen evolucionando para explotar cualquier descuido de los usuarios.
Este caso refuerza la importancia de la educación en seguridad digital dentro del ecosistema cripto. La prevención y el escepticismo ante cualquier solicitud inusual de información sensible son clave para mantener a salvo los activos digitales.
