Tienda de aplicaciones
Cartera

Atacantes despliegan operación de phishing sofisticada para robar las frases de recuperación de usuarios de MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Estafa #MetaMask
Atacantes despliegan operación de phishing sofisticada para robar las frases de recuperación de usuarios de MetaMask

Una operación de phishing dirigida a usuarios de MetaMask ha surgido utilizando falsas alertas de autenticación de dos factores para robar wallet recovery phrases. El ataque explota una imagen de marca profesional y nombres de dominio casi idénticos para engañar a los usuarios y hacer que revelen sus frases semilla, según la firma de seguridad blockchain SlowMist.

Qué sucedió: falsas alertas de seguridad

Los atacantes send correos electrónicos que parecen provenir de MetaMask Support, anunciando requisitos obligatorios de autenticación de dos factores.

Los mensajes incluyen el logotipo del zorro de MetaMask y su esquema de colores.

El director de seguridad de SlowMist documentó la estafa en una publicación en X, revelando que los atacantes utilizan dominios que difieren por solo una letra del sitio oficial.

Las víctimas que hacen clic en los enlaces llegan a sitios de phishing diseñados para imitar procesos de seguridad legítimos.

En la etapa final, se solicita a los usuarios que introduzcan su frase semilla bajo el pretexto de completar la “verificación de seguridad 2FA”.

Una frase semilla otorga acceso completo a la billetera. Cualquiera que la obtenga puede transferir fondos, recrear la billetera en otro dispositivo, tomar control de todas las claves privadas asociadas y ejecutar transacciones de forma independiente, todo ello sin requerir contraseñas, autenticación de dos factores ni aprobación de dispositivo.

También lea: Trump Tokens Rally Following Venezuela Military Operation Saturday

Por qué importa: amenazas resurgentes

La estafa aparece en un momento en que las pérdidas por phishing en criptomonedas cayeron un 83 %, hasta aproximadamente 84 millones de dólares en 2025, frente a casi 494 millones en 2024.

“Las pérdidas por phishing siguieron de cerca la actividad del mercado. El tercer trimestre registró tanto el rally de ETH más fuerte como las mayores pérdidas por phishing (31 millones de dólares). Cuando los mercados están activos, aumenta la actividad general de los usuarios y un porcentaje cae víctima: el phishing opera como una función de probabilidad de la actividad de los usuarios”, Scam Sniffer's report stated.

Lea a continuación: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
JPMorgan adquiere Apple Card con provisión por pérdidas crediticias de 2,2 mil millones de dólares mientras Goldman sale de la banca minorista
hace 20 minutos
JPMorgan compra el negocio de Apple Card a Goldman Sachs por unos 20 000 M$, asumiendo más de 20 000 M$ en préstamos y una provisión de 2,2 mil M$.
Render rompe una tendencia bajista de meses mientras su capitalización de mercado se duplica a 1,2 mil millones de dólares
hace 40 minutos
Render rompe tendencia bajista de meses; su capitalización sube de 600 M$ a 1,2 B$, indicando recuperación estructural según señales técnicas.
¿Por qué WisdomTree abandonó su ETF de XRP en medio del auge de la demanda institucional?
hace 1 hora
WisdomTree retira su ETF de XRP pese a fuertes flujos institucionales y proyecciones alcistas, evidenciando desconexión entre mercado y regulación.
Noticias Relacionadas
Las 10 principales amenazas de malware en criptomonedas de 2025: Cómo mantener segura tu billetera móvil
Descubre cómo las amenazas de malware están atacando a los entusiastas de las criptomonedas a través de aplicaciones maliciosas y estafas en Android y iOS, con tácticas que van desde el malware clipper hasta aviones drainer.
ZachXBT informa que cientos de monederos han sido vaciados por menos de 2.000 dólares cada uno en varias cadenas
Jan 02, 2026
Exploit activo drena cientos de monederos en múltiples cadenas EVM, con pérdidas de unos 107.000 dólares y cantidades menores de 2.000 por víctima.
MetaMask se asocia con rivales para lanzar sistema de defensa tras pérdida de $400 millones debido a phishing
Oct 23, 2025
MetaMask, Phantom y otros anunciaron una alianza con SEAL para crear una red de defensa contra el phishing, tras pérdidas de $400 millones.
Haz click, engaña, roba: Cómo los ataques de phishing dominaron 2024, recaudando más de $1 mil millones en criptoactivos
Jan 06, 2025
En un año marcado por la volatilidad del mercado y los avances tecnológicos, la mayor historia de criptomonedas de 2024 podría ser cómo las viejas est
Aumentan los ataques sofisticados a “ballenas” pese a una caída del 83% en el phishing en 2025
Jan 05, 2026
Pérdidas por phishing cripto caen 83% en 2025, pero aumentan ataques sofisticados dirigidos a grandes poseedores y explotan nuevas vulnerabilidades.
Artículos de investigación relacionados
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
Las 10 Principales Estafas Criptográficas Impulsadas por IA de 2025 y Cómo Proteger tus Fondos
Las estafas criptográficas habilitadas por IA han explotado – los informes de estafas asistidas por IA generativa aumentaron un 456%.
¿Qué Billetera EVM Deberías Usar en 2025? Las 13 mejores opciones seguras, multi-cadena y para principiantes
Guía completa de billeteras EVM actuales: evolución, factores de evaluación, opciones destacadas, riesgos de seguridad y tendencias emergentes.
Las 15 Mejores Apps de Criptomonedas en 2025 para Principiantes y Entusiastas en Todo el Mundo
Aplicaciones globalmente populares, amigables para principiantes, principalmente centradas en móviles, ofreciendo una mezcla de funcionalidad.
¿Binance bajo asedio? Teoría detrás de la caída de $1B en criptomonedas explicada
Miles de millones en pérdidas. Tres activos colapsando. Una ventana de ocho días de vulnerabilidad. Dentro de la teoría de que el colapso histórico de cripto...
Artículos de aprendizaje relacionados
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Frases semilla, Multi-Sig, y Carteras MPC: El Futuro de la Auto-Custodia Cripto
Explora las frases semilla, multi-sig, y carteras MPC que revolucionan la seguridad cripto en un análisis que redefine control y confianza.
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro
¿Qué son los Rug Pulls y cómo detectarlos: 7 Señales Críticas de Alarma
Apr 15, 2025
Aprenda a identificar y evadir rug pulls en criptomonedas con nuestra guía sobre cómo reconocer tácticas y estrategias protectoras para los inversores.