Advertencia de MetaMask: Nueva ola de phishing apunta a usuarios con verificación 2FA falsa
Los usuarios de la popular cartera de criptomonedas MetaMask se han convertido en el objetivo de una peligrosa campaña de phishing que explota la confianza en la autenticación de dos factores (2FA). Los estafadores están enviando correos electrónicos falsos que afirman que los usuarios deben actualizar sus credenciales de inicio de sesión 2FA antes del 4 de enero de 2026, o perderán el acceso a funciones clave de la cartera. En realidad, es una trampa — el objetivo real es robar sus frases de recuperación y obtener acceso a sus activos digitales.
Correo de phishing en acción El experto en seguridad 23pds de la firma de seguridad blockchain SlowMist fue uno de los primeros en la industria en alertar a los usuarios sobre la estafa. Explicó que el ataque de phishing utiliza una interfaz convincente de 2FA, incluyendo temporizadores de cuenta regresiva y solicitudes, todo diseñado para engañar a los usuarios y que revelen sus frases semilla. Todo el proceso parece legítimo, pero está diseñado con un único propósito: robar información sensible de la cartera de usuarios desprevenidos.
¿Cómo mantenerse seguro? Recomendaciones clave El analista de ciberseguridad Tomas Meskauskas advirtió previamente sobre ataques similares, enfatizando que los usuarios siempre deben:
🔹 Verificar cuidadosamente la dirección de correo electrónico del remitente
🔹 Nunca ingresar detalles de inicio de sesión o recuperación a través de enlaces en un correo electrónico
🔹 Activar 2FA solo a través de plataformas oficiales La firma de seguridad australiana MailGuard también interceptó correos electrónicos falsos que advertían sobre “actividad inusual” en cuentas de MetaMask, instando a los usuarios a activar 2FA de inmediato — pero dirigiéndolos a sitios web fraudulentos.
Historial de ataques y amenazas crecientes MetaMask sufrió un ataque similar en 2022 cuando una vulnerabilidad en las copias de seguridad de iCloud de Apple llevó al robo de activos cripto y NFTs por valor de más de $650,000. Los activos robados incluían NFTs por valor de 132.86 ETH y tokens APE valorados en más de $250,000. La firma de seguridad blockchain Halborn ha instado repetidamente a MetaMask y otros proyectos cripto a establecer protocolos de respuesta a incidentes, enfatizando que nadie puede detener todos los intentos de phishing.
MetaMask: “Nunca te enviaremos un correo primero” El equipo de MetaMask recordó a los usuarios que la compañía:
🔹 Nunca envía correos sin una solicitud de soporte previa
🔹 Nunca pide frases de recuperación ni información de cuentas de Google/Apple
🔹 No puede iniciar comunicación por correo electrónico sin una solicitud explícita del usuario En conclusión, MetaMask insta a los usuarios a ser extremadamente cautelosos y les recuerda que la única forma de mantenerse seguros es verificar cuidadosamente cualquier cosa relacionada con el acceso a la cartera — especialmente las notificaciones por correo electrónico.
Protégete antes de que sea demasiado tarde. Tu cartera solo es tan segura como tu comportamiento.
#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews
Mantente un paso adelante — sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,La información y las opiniones presentadas en este artículo son solo con fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra índole. Advertimos que invertir en criptomonedas puede ser arriesgado y puede conducir a pérdidas financieras.“