Los usuarios de la popular billetera de criptomonedas MetaMask se han convertido en el objetivo de una peligrosa campaña de phishing que explota la confianza en la autenticación de dos factores (2FA). Los estafadores están enviando correos electrónicos falsos que afirman que los usuarios deben actualizar sus credenciales de inicio de sesión de 2FA antes del 4 de enero de 2026, o perderán el acceso a funciones clave de la billetera. En realidad, es una trampa: el verdadero objetivo es robar sus frases de recuperación y obtener acceso a activos digitales.
Correo Electrónico de Phishing en Acción
El experto en seguridad 23pds de la firma de seguridad blockchain SlowMist fue uno de los primeros en la industria en alertar a los usuarios sobre la estafa. Explicó que el ataque de phishing utiliza una interfaz de 2FA convincente, incluidos temporizadores de cuenta atrás y mensajes, todos diseñados para engañar a los usuarios para que revelen sus frases semilla.
El proceso entero parece legítimo, pero está diseñado con un único propósito: robar información sensible de la billetera de usuarios ingenuos.
¿Cómo mantenerse seguro? Recomendaciones clave
El analista de ciberseguridad Tomas Meskauskas advirtió anteriormente contra ataques similares, haciendo hincapié en que los usuarios siempre deben:
🔹 Verificar cuidadosamente la dirección de correo electrónico del remitente
🔹 Nunca ingresar detalles de inicio de sesión o recuperación a través de enlaces en un correo electrónico
🔹 Activar la autenticación de dos factores únicamente a través de plataformas oficiales
La empresa australiana de seguridad MailGuard también interceptó correos falsos que advertían sobre "actividad inusual" en cuentas de MetaMask, instando a los usuarios a activar la autenticación de dos factores de inmediato, pero dirigiéndolos a sitios web fraudulentos.
Historial de ataques y amenazas crecientes
MetaMask sufrió un ataque similar en 2022 cuando una vulnerabilidad en las copias de seguridad de iCloud de Apple llevó al robo de activos criptográficos y NFTs valorados en más de 650.000 dólares. Los activos robados incluyeron NFTs valorados en 132,86 ETH y tokens APE valorados en más de 250.000 dólares.
La empresa de seguridad blockchain Halborn ha instado repetidamente a MetaMask y otros proyectos de criptomonedas a establecer protocolos de respuesta ante incidentes, destacando que nadie puede detectar todos los intentos de phishing.
MetaMask: "Nunca te enviaremos un correo primero"
El equipo de MetaMask recordó a los usuarios que la empresa:
🔹 Nunca envía correos sin una solicitud previa de soporte
🔹 Nunca pide frases de recuperación ni información de cuentas de Google o Apple
🔹 No puede iniciar comunicaciones por correo sin una solicitud explícita del usuario
En conclusión, MetaMask insta a los usuarios a tener especial precaución y les recuerda que la única forma de mantenerse seguro es verificar cuidadosamente cualquier cosa relacionada con el acceso a la billetera, especialmente las notificaciones por correo electrónico.
Protégete antes de que sea demasiado tarde. Tu billetera solo es tan segura como tu comportamiento.
#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y opiniones presentadas en este artículo tienen fines únicamente educativos y no deben considerarse asesoramiento financiero en ninguna situación. El contenido de estas páginas no debe interpretarse como asesoramiento financiero, de inversión o de cualquier otra naturaleza. Advertimos que invertir en criptomonedas puede conllevar riesgos y podría provocar pérdidas financieras.