MetaMask es un software y extensión de navegador que permite almacenar y operar con distintas monedas virtuales dentro de la cadena de bloques de Ethereum. Si te hackearon MetaMask, lamentablemente no habrá manera de recuperar los fondos perdidos. Sin embargo, existen algunos pasos que puedes seguir para evitar esta situación.
Si bien MetaMask es una plataforma segura, no ofrece una protección infalible. Debemos recordar que esta wallet se encuentra basada en una extensión de navegador. A causa de ello, es propensa a ser hackeada.
Ver: ¿Cómo funciona la billetera MetaMask?
¿Cómo evitar hackeos en MetaMask?
Si deseas reducir al mínimo las posibilidades de ser víctima de un hackeo de MetaMask, es importante tomar algunas precauciones.
Al mismo tiempo, si te hackearon MetaMask, será necesario que evalúes cuál de los siguientes puntos pudo ser el causante.
Nunca compartas tu frase semilla
La frase semilla de MetaMask es una serie de palabras que se generan al momento de crear una nueva billetera y que se utilizan para proteger los fondos que se encuentren almacenados en la misma.
En consecuencia, cualquier persona que disponga de la frase semilla tendrá acceso a la wallet.
De hecho, algunos hackers experimentados son capaces de acceder a distintos monederos haciendo uso únicamente de la frase semilla, sin necesidad de suministrar una contraseña.
Por ello, la semilla o seed nunca debe ser compartida con ninguna persona, ya que esto comprometería totalmente la privacidad y seguridad de la billetera.
Ver: Seed del Trezor – ¿Cuándo ingresar, cómo y dónde?
Ten mucho cuidado con las plataformas falsas
Lamentablemente, existen muchas plataformas falsas que se hacen pasar por MetaMask para obtener los datos de los usuarios y ganar acceso a sus monederos.
El sitio web oficial de MetaMask es https://metamask.io/. No debes introducir los datos correspondientes a tu wallet en ninguna otra plataforma.
Atención con los scams
MetaMask es una de las billeteras más utilizadas para participar en videojuegos NFT. Estos últimos gozan de una gran popularidad a día de hoy, por lo que suelen tener una base de usuarios bastante grande.
Uno de los scams más comunes del cual las personas afirman haber sido víctimas luego de que les hackearon MetaMask es haber recibido un mensaje de un supuesto moderador del juego en el que están participando, sea vía Telegram o Discord, afirmando necesitar la wallet para otorgarle alguna recompensa o solucionar algún inconveniente.
Es sumamente importante tener mucho cuidado con esta clase de engaños. Ningún moderador de ningún juego pedirá esta clase de información a sus usuarios bajo ningún motivo.
Por ello, nunca se debe compartir la frase semilla o la contraseña de MetaMask a través de estos medios.
Del mismo modo, jamás se debe confiar en alguna persona que afirme que necesita la información de la wallet para “Verificarla” o para invitarte a formar parte de un airdrop. Además, es importante evitar abrir links extraños enviados por desconocidos.
Puesto que MetaMask es una billetera de navegador, muchos hackers utilizan enlaces que descifran toda la información de la misma tan solo con abrirlos. Debido a esto, es necesario tener mucho cuidado con ellos.
Ojo con los supuestos airdrops
Existe otra modalidad de estafa, disfrazada en los llamados «airdrops», un método que consiste en enviar ciertos montos de tokens a direcciones de Ethereum, por ejemplo.
Si bien los airdrops pueden ser buenas formas válidas y eficaces de promocionar proyectos nuevos, también se usan como un vector de ataque.
Desde la web de MetaMask informan cómo funciona esta clase de estafa con airdrops:
«Un titular de billetera, examinando su billetera en un explorador de blockchain, se da cuenta de que tiene algunos tokens nuevos, tal vez incluso millones de tokens nuevos, por los que no pagaron. Felicidades, billetera, ¡eres el destinatario de un airdrop! Bueno, se dice el titular de la billetera, no pagué nada por esto y no me importan particularmente, me pregunto si puedo conseguir algo por ellos. Iré a un sitio de intercambio de tokens.
El titular de la billetera intenta intercambiar los tokens, tal vez por algo de ETH, y parece que no sucede nada. Confundido, el titular de la billetera va al explorador de bloques y ve un mensaje como este, que de manera un tanto críptica le dice al aspirante a millonario token que para reclamar sus tokens, debe ir a un sitio de terceros.
Una vez en el sitio de terceros, pueden suceder algunas cosas.
El usuario puede ser engañado para que coloque su Frase de recuperación secreta en el sitio web, momento en el que los estafadores tienen el control de toda su billetera.
Sin embargo, el ataque puede ser más sutil. Parafraseando la historia de un usuario: «Vas a reclamar tus tokens y aparece MetaMask con un mensaje de confirmación. Confirmas la transacción de MetaMask, pero de lo que no te das cuenta es que le estás dando permiso a la página para tomar tus tokens, en lugar de que darte tokens «.
Un ejemplo conocido de esta modalidad de estafa camuflada en airdrops se llama thevera.io. Aquí puedes leer más al respecto.
Nunca respondas a emails o mensajes sospechosos
Otro de los métodos más comunes por el cual muchas personas afirman que les hackearon MetaMask es a través de emails o mensajes de Telegram o WhatsApp provenientes de cuentas que afirman ser el soporte técnico de la wallet y que requieren los datos del usuario para solucionar un problema con la misma.
El equipo de asistencia de MetaMask jamás te enviará mensajes por ningún medio. La única manera de comunicarse con el servicio técnico de la billetera es por medio del apartado de “Soporte” dentro de la página web oficial de la plataforma.
Evita unirte a grupos de MetaMask en WhatsApp, Telegram o en redes sociales
El equipo de MetaMask no posee ningún tipo de red social o canal de comunicación fuera del apartado de “Soporte” dentro de su página web.
No existen grupos oficiales de MetaMask en WhatsApp, Telegram o Facebook. Por ello, para evitar sufrir inconvenientes de seguridad, es recomendable evitar unirse a ellos.
Siguiendo estos sencillos pasos, podrás reducir al mínimo las probabilidades de ser víctima de un hackeo de MetaMask.
Me hackearon mi cuenta de MetaMask, ¿Qué puedo hacer?
Lamentablemente, si te hackearon MetaMask, no existe ninguna manera de recuperar los fondos perdidos.
El equipo de soporte no podrá hacer nada para asistirte en esta situación y dicha wallet quedará inutilizada, por lo que será necesario crear una nueva.
Por ello, al sufrir un hackeo de MetaMask, es necesario identificar la causa que pudo originar este inconveniente.
¿Compartiste tu frase semilla o contraseña con alguna persona? ¿Abriste un link sospechoso? ¿Le diste tus datos a alguien que afirmaba ser de soporte técnico?, ¿Te uniste a un grupo de WhatsApp o de Telegram de MetaMask? ¿Algún virus se infiltró en tu computadora?
Este punto es muy importante, puesto que si no logras determinar por qué ocurrió el hackeo, tus futuras wallet podrían ser vulnerables. Una vez identifiques el origen del problema, podrás crear una nueva cuenta de MetaMask.
No intentes utilizar nuevamente la billetera hackeada, puesto que cualquier cantidad de dinero que introduzcas en ella correrá peligro. Debes desvincularte totalmente de ella.
Una vez que crees una nueva cuenta, podrás depositar fondos en ella con seguridad. En este punto, será muy importante que sigas las recomendaciones destacadas con anterioridad para evitar ser hackeado nuevamente.