Tienda de aplicaciones
Cartera

Atacantes despliegan sofisticada operación de phishing para robar las frases de recuperación de usuarios de MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Estafa #MetaMask
Atacantes despliegan sofisticada operación de phishing para robar las frases de recuperación de usuarios de MetaMask

Una operación de phishing dirigida a usuarios de MetaMask ha surgido utilizando falsas alertas de autenticación de dos factores para robar wallet recovery phrases. El ataque explota un diseño profesional y nombres de dominio casi idénticos para engañar a los usuarios y hacer que revelen sus frases semilla, según la firma de seguridad blockchain SlowMist.

Qué ocurrió: falsas alertas de seguridad

Los atacantes envían correos electrónicos que aparentan provenir del Soporte de MetaMask, anunciando requisitos obligatorios de autenticación de dos factores.

Los mensajes incluyen el logotipo del zorro de MetaMask y su esquema de colores.

El director de seguridad de SlowMist documentó la estafa en una publicación en X, revelando que los atacantes usan dominios que difieren solo por una letra del sitio oficial.

Las víctimas que hacen clic en los enlaces llegan a sitios de phishing diseñados para imitar procesos de seguridad legítimos.

En la etapa final, se pide a los usuarios que introduzcan su frase semilla bajo el pretexto de completar la “verificación de seguridad 2FA”.

Una frase semilla otorga acceso completo al monedero. Cualquiera que la obtenga puede transferir fondos, recrear el monedero en otro dispositivo, tomar el control de todas las claves privadas asociadas y ejecutar transacciones de forma independiente, todo sin necesidad de contraseñas, autenticación de dos factores ni aprobación del dispositivo.

También lea: Trump Tokens Rally Following Venezuela Military Operation Saturday

Por qué importa: amenazas resurgentes

La estafa aparece mientras que las pérdidas por phishing de criptomonedas cayeron un 83 % hasta aproximadamente 84 millones de dólares en 2025, desde casi 494 millones en 2024.

«Las pérdidas por phishing siguieron de cerca la actividad del mercado. El tercer trimestre registró tanto el rally de ETH más fuerte como las mayores pérdidas por phishing (31 millones de dólares). Cuando los mercados están activos, aumenta la actividad general de los usuarios y un porcentaje cae víctima: el phishing opera como una función de probabilidad de la actividad de los usuarios», indicó el informe de Scam Sniffer.

Lea a continuación: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
JPMorgan adquiere Apple Card con provisión por pérdidas crediticias de 2,2 mil millones de dólares mientras Goldman sale de la banca minorista
hace 20 minutos
JPMorgan compra el negocio de Apple Card a Goldman Sachs por unos 20 000 M$, asumiendo más de 20 000 M$ en préstamos y una provisión de 2,2 mil M$.
Render rompe una tendencia bajista de meses mientras su capitalización de mercado se duplica a 1,2 mil millones de dólares
hace 41 minutos
Render rompe tendencia bajista de meses; su capitalización sube de 600 M$ a 1,2 B$, indicando recuperación estructural según señales técnicas.
¿Por qué WisdomTree abandonó su ETF de XRP en medio del auge de la demanda institucional?
hace 1 hora
WisdomTree retira su ETF de XRP pese a fuertes flujos institucionales y proyecciones alcistas, evidenciando desconexión entre mercado y regulación.
La actividad de la red de Ethereum sube un 45%, los alcistas apuntan a una ruptura de 3.500 $
hace 1 hora
Actividad de red de Ethereum crece 45% hasta 870.000 transacciones diarias, señalando mayor uso de dApps y DeFi mientras ETH se consolida sobre 3.200 $.
La stablecoin que quiere reemplazar a USDT: la jugada de 3.300 millones de Trump por el poder bancario federal
hace 6 horas
World Liberty Financial busca una licencia bancaria fiduciaria federal para USD1, respaldada por Trump, a fin de llevar su stablecoin totalmente al sistema bancario de EE. UU.
Qué está retrasando el proyecto de ley de criptomonedas de Estados Unidos a pesar del 'cercano' avance bipartidista
hace 11 horas
Lummis ve cerca un proyecto de ley bipartidista sobre criptomercado, pero el conflicto por el rendimiento de stablecoins puede frenar su avance.
Primer despliegue de monedero del mundo real de Tether se lanza en la plataforma Rumble
hace 12 horas
Tether y Rumble lanzan monedero no custodial integrado en Rumble para que los usuarios envíen propinas en BTC, USDT y XAUt directamente a los creadores.
PEPE salta un 70% mientras las meme coins lideran los mercados cripto: ¿trampa u oportunidad?
hace 12 horas
PEPE sube 76% y lidera rally de meme coins; auge impulsado por minoristas y cortos liquidados, pero analistas dudan que el impulso sea sostenible.
Atacantes despliegan sofisticada operación de phishing para robar las frases de recuperación de usuarios de MetaMask | Yellow.com