Usuarios de MetaMask, objetivo de una estafa de phishing urgente con 2FA

• Los estafadores apuntan a MetaMask 2FA, engañando a los usuarios para que ingresen frases de recuperación secretas a través de alertas de seguridad falsas.
• Los ataques pasados causaron $650K pérdidas en NFTs y tokens; la vigilancia y los canales oficiales previenen brechas similares.
• Los expertos aconsejan usar MFA, sistemas de seguridad de correo electrónico y verificar los correos de los remitentes para bloquear intentos de phishing.

MetaMask, una billetera criptográfica, ha advertido a sus usuarios sobre un intento de phishing grave relacionado con su autenticación de dos factores (2FA). Los estafadores enviaron un mensaje en el que los usuarios deben actualizar su verificación de dos factores antes del 4 de enero de 2026 para seguir usando sus billeteras sin restricciones.

A principios del 5 de enero, el experto en seguridad blockchain 23pds, socio y CISO de SlowMist, alertó a la industria en las redes sociales. El intento de phishing buscaba robar frases mnemónicas engañando a los usuarios para que interactuaran con páginas de seguridad fraudulentas.

Los estafadores crearon interfaces de verificación 2FA realistas con temporizadores de cuenta regresiva, instando a los usuarios a ingresar frases de recuperación secretas. Además de suplantar a MetaMask, estos correos incluían enlaces a sitios maliciosos que imitaban alertas de seguridad oficiales.

El investigador de malware Tomas Meskauskas explicó previamente en detalle la estafa, enfatizando que los usuarios deben verificar las direcciones de correo electrónico de los remitentes. Advirtió: “Los usuarios no deben confiar ciegamente en correos electrónicos de empresas que parecen legítimas.” Por ello, manejar con precaución los correos electrónicos inesperados sigue siendo fundamental para la seguridad en criptomonedas.

Incidentes anteriores y amenazas en curso

Este ataque sigue una historia de amenazas similares. El año pasado, el proveedor australiano de ciberseguridad MailGuard bloqueó un correo de phishing que afirmaba actividad inusual en cuentas de MetaMask. El correo instaba a los destinatarios a activar 2FA de inmediato para evitar bloqueos temporales de la cuenta.

MailGuard advirtió: “Un correo hábilmente redactado es todo lo que necesitan los estafadores para robar datos sensibles o propagar malware.” En consecuencia, eliminar correos sospechosos es esencial para proteger los activos digitales.

MetaMask también ha sufrido pérdidas masivas como resultado de ataques de phishing. El incidente de 2022 llevó a la pérdida de más de 650,000 NFTs y tokens APE. Por otro lado, el proyecto financiado por ConsenSys, MetaMask, dejó claro que nunca enviaría un correo solicitando la frase de recuperación, cuentas de Apple y Google. Enfatizaron la importancia de activar 2FA.

Recomendaciones de seguridad para los usuarios

Los expertos en ciberseguridad de Halborn instan a las empresas de criptomonedas a establecer respuestas robustas ante incidentes de phishing. La acción inmediata puede minimizar daños, mientras que los equipos de respuesta profesionales reducen riesgos durante los ataques.

Además, activar la autenticación multifactor (MFA) y usar sistemas de seguridad de correo electrónico ayuda a bloquear intentos de phishing. El equipo de soporte de MetaMask enfatizó: “La empresa nunca enviará correos electrónicos de confirmación aleatorios ni solicitará frases de recuperación secretas.”