Cartera

MetaMask se asocia con rivales para lanzar sistema de defensa tras pérdida de $400 millones debido a phishing

hace 2 horas
#Billetera Crypto #MetaMask
MetaMask se asocia con rivales para lanzar sistema de defensa tras pérdida de $400 millones debido a phishing

MetaMask, Phantom y varios otros proveedores de carteras de criptomonedas anunciaron el miércoles una asociación con la Alianza de Seguridad para establecer una red de defensa en tiempo real contra el phishing, respondiendo a pérdidas que superan los $400 millones por ataques de phishing en los primeros seis meses de 2025.

Qué saber:

  • La red de defensa conecta a MetaMask, Phantom, WalletConnect y Backpack para compartir datos sobre amenazas de phishing en tiempo real
  • Según la firma de seguridad blockchain CertiK, los ataques de phishing causaron el mayor número de incidentes de seguridad a principios de 2025.
  • El sistema permite a investigadores de seguridad en todo el mundo validar y reportar sitios web maliciosos en todas las carteras participantes simultáneamente

Nueva infraestructura orientada a amenazas en evolución

El equipo de MetaMask dijo que la iniciativa crea lo que la Alianza de Seguridad (SEAL) describe como un "sistema inmunológico descentralizado para la seguridad del cripto, donde cualquier persona en el mundo puede prevenir el próximo gran ataque de phishing." La red trabaja con el sistema de informes verificables de phishing de SEAL, anunciado la semana pasada, el cual permite a los investigadores de seguridad demostrar que los sitios web sospechosos contienen contenido de phishing real en lugar de falsos positivos.

El proceso de verificación aborda un desafío persistente en la seguridad de criptomonedas. Los métodos de defensa tradicionales luchan por mantenerse al día con los drenancripto, herramientas maliciosas que extraen fondos de las carteras digitales.

Estas amenazas han adaptado sus métodos para eludir las protecciones estándar.

Los atacantes ahora rotan las páginas de destino más rápidamente cuando las listas negras de seguridad se actualizan. Se trasladan a hospedajes en el extranjero cuando los proveedores de infraestructura imponen restricciones. Emplean técnicas de encubrimiento que ocultan el código malicioso de los sistemas de escaneo automatizados.

Proveedores de Carteras Coordinan Respuesta

Ohm Shah, un investigador de seguridad en MetaMask, dijo que la situación se asemeja a "un constante juego del gato y el ratón." La asociación con SEAL permite que los equipos de desarrollo de carteras respondan más rápido e implementen más eficientemente los hallazgos de investigación en seguridad, dijo Shah, "tirando efectivamente una llave inglesa a la infraestructura del drenador."

La red establece una canalización automatizada para la inteligencia de amenazas.

Cuando los usuarios envían informes de phishing, el sistema los valida y distribuye advertencias en todas las carteras participantes sin requerir aprobación manual o permisos especiales. Esta estructura reduce los tiempos de respuesta cuando surgen nuevas campañas de phishing.

SEAL declaró que quiere expandir el sistema de intercambio de datos a más proveedores de carteras. La organización no especificó qué empresas podrían unirse o proporcionó un cronograma para la expansión.

El anuncio llega cuando el phishing se ha convertido en el vector de ataque dominante en el robo de criptomonedas. CertiK, una firma de seguridad blockchain, identificó al phishing como responsable de la mayoría de los incidentes de seguridad durante la primera mitad de este año. Los datos de la firma muestran que los atacantes robaron con éxito más de $400 millones a través de estos métodos.

Comprendiendo Términos de Seguridad en Cripto

El phishing en criptomonedas implica que los atacantes crean sitios web o comunicaciones falsas que suplantan servicios legítimos para robar claves privadas o frases semilla. Los drenadores son herramientas sofisticadas que extraen automáticamente todos los activos de una cartera comprometida una vez que un usuario concede permisos maliciosos. Las listas negras son bases de datos de direcciones y sitios web maliciosos conocidos que los sistemas de seguridad utilizan para advertir o bloquear a los usuarios para que no interactúen con amenazas.

Las técnicas de encubrimiento permiten que los sitios web maliciosos muestren contenido diferente a los escáneres de seguridad que lo que ven los usuarios reales, ayudando a los atacantes a evitar la detección por sistemas automatizados.

Pensamientos Finales

La red de defensa contra el phishing representa un esfuerzo de la industria para abordar el robo de criptomonedas mediante la compartición coordinada de inteligencia sobre amenazas. Si el sistema puede igualar el ritmo de los métodos de ataque en evolución aún está por demostrarse a medida que más proveedores de carteras consideran participar.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Noticias Relacionadas
Haz click, engaña, roba: Cómo los ataques de phishing dominaron 2024, recaudando más de $1 mil millones en criptoactivos
Jan 06, 2025
En un año marcado por la volatilidad del mercado y los avances tecnológicos, la mayor historia de criptomonedas de 2024 podría ser cómo las viejas est
Inversor de criptomonedas sufre ataque de doble phishing, pierde $2.6M en USDT
Un inversor en criptomonedas perdió $2.6 millones en dos ataques de phishing casi idénticos en un lapso de tres horas, subrayando una amenaza creciente.
CoinMarketCap confirma la eliminación del popup de cartera fraudulento que apuntaba a los usuarios
CoinMarketCap confirma el retiro de código malicioso recién inyectado solicitando verificar carteras. Incidente destaca nuevas preocupaciones de seguridad.
Usuario de Venus Protocol en DeFi pierde $27 millones en sofisticado ataque de phishing
Sep 02, 2025
Un comerciante de finanzas descentralizadas perdió $27 millones en criptomoneda tras ser víctima de un ataque de phishing dirigido a usuarios de Venus Protocol.
Los hacks de criptomonedas aumentan un 15%: El regulador de EE. UU. presiona para reembolsos obligatorios
Jan 10, 2025
Durante todo el año pasado, la industria de criptomonedas fue golpeada por ciberataques e incidentes de hackeo, tanto que en 2025 el regulador de EE.
Artículos de investigación relacionados
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
Las 10 Principales Estafas Criptográficas Impulsadas por IA de 2025 y Cómo Proteger tus Fondos
Las estafas criptográficas habilitadas por IA han explotado – los informes de estafas asistidas por IA generativa aumentaron un 456%.
Los 10 mejores monederos DeFi que debes conocer en 2025
Oct 20, 2025
A medida que la financiación descentralizada supera los $130 mil millones en valor total bloqueado y atrae a millones de usuarios en todo el mundo en 2025,
Las 10 principales tecnologías que están redefiniendo el cumplimiento blockchain
Jul 01, 2025
Entre abril y junio de 2025, la industria criptográfica descubrió que "cumplimiento por diseño" ya no es solo un eslogan; es un cambio hacia las cadenas principales y más.
Vigilancia de criptomonedas en 2025: Cómo Chainalysis, el FBI y la IA rastrean tu billetera
La criptomoneda prometía anonimato y libertad financiera. Para 2025, las agencias usaban herramientas avanzadas para rastrear identidades reales.
Artículos de aprendizaje relacionados
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Las 10 Principales Extensiones de Navegador de Criptomonedas en 2025: Las Mejores Herramientas para Comerciantes, Creadores y Usuarios de DeFi
Las extensiones en la actualidad sirven a 820 millones de usuarios de cripto que demandan interacciones Web3 fluidas.
Carteras de Recuperación Social: ¿Pueden Resolver el Problema de la Frase de Semilla? Guía Completa 2025
Las carteras de recuperación social representan la solución más prometedora para el dilema de la autocustodia en criptomonedas.
Frases semilla, Multi-Sig, y Carteras MPC: El Futuro de la Auto-Custodia Cripto
Explora las frases semilla, multi-sig, y carteras MPC que revolucionan la seguridad cripto en un análisis que redefine control y confianza.
MetaMask se asocia con rivales para lanzar sistema de defensa tras pérdida de $400 millones debido a phishing | Yellow.com