Tienda de aplicaciones
Cartera

Atacantes despliegan operación de phishing sofisticada para robar las frases de recuperación de usuarios de MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Estafa #MetaMask
Atacantes despliegan operación de phishing sofisticada para robar las frases de recuperación de usuarios de MetaMask

Una operación de phishing dirigida a usuarios de MetaMask ha surgido utilizando falsas alertas de autenticación de dos factores para robar wallet recovery phrases. Según la firma de seguridad blockchain SlowMist, el ataque explota una imagen profesional de marca y nombres de dominio casi idénticos para engañar a los usuarios y hacer que revelen sus frases semilla.

Qué sucedió: falsas alertas de seguridad

Los atacantes send correos electrónicos que parecen proceder del Soporte de MetaMask, anunciando requisitos obligatorios de autenticación de dos factores.

Los mensajes incluyen el logo del zorro de MetaMask y su esquema de colores.

El director de seguridad de SlowMist documentó la estafa en una publicación en X, revelando que los atacantes utilizan dominios que difieren solo por una letra del sitio oficial.

Las víctimas que hacen clic en los enlaces llegan a sitios de phishing diseñados para imitar procesos de seguridad legítimos.

En la fase final, se pide a los usuarios que introduzcan su frase semilla con el pretexto de completar la «verificación de seguridad 2FA».

Una frase semilla otorga acceso completo a la billetera. Cualquiera que la obtenga puede transferir fondos, recrear la billetera en otro dispositivo, tomar el control de todas las claves privadas asociadas y ejecutar transacciones de forma independiente, todo sin requerir contraseñas, autenticación de dos factores ni aprobación del dispositivo.

También lee: Trump Tokens Rally Following Venezuela Military Operation Saturday

Por qué importa: amenazas en resurgimiento

La estafa aparece mientras que las pérdidas por phishing de criptomonedas cayeron un 83 % hasta aproximadamente 84 millones de dólares en 2025, desde casi 494 millones en 2024.

«Las pérdidas por phishing siguieron de cerca la actividad del mercado. El tercer trimestre registró tanto el rally más fuerte de ETH como las mayores pérdidas por phishing (31 millones de dólares). Cuando los mercados están activos, la actividad general de los usuarios aumenta y un porcentaje cae víctima: el phishing opera como una función de probabilidad de la actividad de los usuarios», Scam Sniffer's report stated.

Lee a continuación: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Atacantes despliegan operación de phishing sofisticada para robar las frases de recuperación de usuarios de MetaMask | Yellow.com