MetaMask aparece con una nueva estafa de phishing de "doble autenticación falsa", la frase de recuperación es engañada para ser ingresada, representando el mayor riesgo

Recientemente, los usuarios de MetaMask están enfrentando un nuevo tipo de estafa de phishing altamente disfrazada. La empresa de seguridad blockchain SlowMist advierte que los atacantes están aprovechando la excusa de “activar la autenticación de dos factores (2FA)” para inducir a los usuarios a revelar voluntariamente la frase de recuperación de su cartera, robando así sus activos directamente. Este tipo de phishing dirigido a MetaMask es extremadamente específico y ya representa una amenaza real para la seguridad de los usuarios de criptomonedas.

Se ha informado que las víctimas suelen recibir un correo electrónico que parece ser oficial de MetaMask, que incluye el logotipo de la marca y consejos de seguridad, y afirma que el usuario debe activar inmediatamente la autenticación de dos factores para “proteger sus activos”. Para crear un sentido de urgencia, el correo a menudo incluye una cuenta regresiva, induciendo a los usuarios a hacer clic rápidamente en el botón de “Activar ahora” bajo presión.

Al hacer clic en el enlace, el usuario será redirigido a una página falsa creada por los atacantes. La apariencia de esta página es altamente realista, y su único objetivo es engañar al usuario para que ingrese su frase de recuperación de la cartera. Dado que la frase de recuperación equivale a los permisos máximos de la cartera, su divulgación permite a los atacantes transferir los activos en poco tiempo, siendo casi imposible recuperarlos.

De hecho, este tipo de correos de phishing no son completamente perfectos. Los expertos en seguridad señalan que las páginas y correos fraudulentos a menudo contienen pequeñas anomalías, como errores ortográficos, detalles de diseño inconsistentes o dominios falsificados. En este caso, el dominio al que se dirigió a los usuarios fue “mertamask” en lugar del oficial “metamask”. Además, los correos electrónicos de remitentes suelen provenir de cuentas no relacionadas, incluso usando dominios públicos como Gmail.

Es importante destacar que MetaMask nunca solicitará a los usuarios que verifiquen sus cuentas, activen funciones de seguridad o ingresen su frase de recuperación por correo electrónico. Cualquier solicitud de este tipo casi con certeza es una estafa.

Cabe señalar que este no es un incidente aislado. Recientemente, los usuarios de criptomonedas han sido víctimas de múltiples ataques de phishing y malware, incluyendo actualizaciones falsas de la aplicación MetaMask, extensiones de navegador de Trust Wallet con código malicioso, y aplicaciones falsas de Eternl Desktop dirigidas a usuarios de Cardano. Estos ataques afectan varias redes compatibles con EVM y han alcanzado a un amplio número de víctimas.

Aunque los datos de Scam Sniffer muestran que las pérdidas totales por estafas de phishing en criptomonedas en 2025 han disminuido en casi un 88% en comparación con el año anterior, los expertos en seguridad advierten que las técnicas de ataque se están volviendo más sofisticadas y “creíbles”. Para los usuarios de MetaMask, el principio de seguridad más importante sigue siendo el mismo: nunca divulgue su frase de recuperación a ningún sitio web o correo electrónico, y siempre obtenga las actualizaciones y la información de seguridad de su cartera a través de canales oficiales.