Nueva estafa de phishing de MetaMask expuesta: falso 2FA que induce a ingresar la frase de recuperación, estas vulnerabilidades pueden salvarte

2026-01-05 09:40:29

Recientemente, los usuarios de MetaMask están enfrentando un nuevo tipo de estafa de phishing altamente disfrazada. Según las últimas noticias, la empresa de seguridad blockchain SlowMist advierte que los atacantes están aprovechando el supuesto de “activar la autenticación de dos factores (2FA)” para inducir a los usuarios a divulgar voluntariamente las frases mnemónicas de sus carteras. Este tipo de estafas ya ha causado pérdidas reales, incluyendo el robo de cientos de carteras EVM y más de 100,000 dólares en criptomonedas. La cuestión clave es: ¿qué tan similares parecen estas estafas a las reales, puedes identificarlas?

Método de estafa: paso a paso hacia la trampa

Proceso completo de la estafa

El esquema de los atacantes se divide en cuatro pasos:

Primer paso: enviar correos falsificados. La víctima recibe un correo que parece provenir de MetaMask, con logotipos de marca y consejos de seguridad, afirmando que es necesario activar inmediatamente la autenticación de dos factores para “proteger los activos”.
Segundo paso: crear sensación de urgencia. El correo incluye un temporizador de cuenta regresiva, induciendo a los usuarios a hacer clic rápidamente en el botón de “activar ahora” bajo presión.
Tercer paso: redirigir a una página falsa. Al hacer clic en el enlace, el usuario es dirigido a una página simulada creada por los atacantes, con un aspecto casi indistinguible del original.
Cuarto paso: engañar para que ingresen la frase mnemónica. La página falsa solicita al usuario completar un supuesto proceso de verificación 2FA, pero en realidad su único objetivo es robar la frase mnemónica.

Por qué la divulgación de la frase mnemónica es la más peligrosa

Es importante aclarar que la frase mnemónica equivale a los permisos máximos de una cartera. Una vez divulgada, los atacantes pueden transferir los activos en poco tiempo y casi sin posibilidad de recuperación. No se trata de una cuenta congelada, sino de perder completamente el control de la cartera.

Cómo detectar las fallas en la estafa

Aunque estos correos de phishing están muy bien disfrazados, no son perfectos. Según análisis de expertos en seguridad, las páginas y correos contienen pequeñas pero cruciales anomalías:

Punto de identificación	Manifestación específica	Explicación
Ortografía del dominio	En esta estafa se usó “mertamask” en lugar de “metamask”	Revisar cuidadosamente la URL, el dominio oficial no tendrá errores ortográficos
Correo del remitente	Proviene de cuentas no relacionadas o dominios públicos como Gmail	Los correos oficiales de MetaMask deben provenir del dominio oficial
Detalles de diseño	Errores ortográficos, diseño inconsistente	Los productos oficiales suelen tener detalles más pulidos y consistentes
Solicitudes de información	Pedir ingresar la frase mnemónica o realizar verificaciones de cuenta	Los canales oficiales nunca solicitarán estos datos de forma proactiva

Principios de defensa más importantes

Posición oficial de MetaMask

Es fundamental destacar: MetaMask nunca solicitará por correo electrónico que los usuarios verifiquen su cuenta, activen funciones de seguridad o ingresen su frase mnemónica. Cualquier solicitud de este tipo casi con certeza es una estafa.

Qué deben hacer los usuarios

Nunca divulgar la frase mnemónica en ningún sitio web o correo, por muy justificado que parezca.
Siempre obtener actualizaciones y datos de seguridad a través de canales oficiales.
Mantener alta vigilancia ante correos desconocidos, especialmente aquellos que impliquen verificaciones de seguridad.
Revisar periódicamente los permisos de la cartera, usando herramientas como Rabby para auditar riesgos.
Considerar transferir grandes cantidades de activos a una cartera hardware (como Ledger, Trezor).

Contexto más amplio: la escalada del phishing

Este no es un incidente aislado. Recientemente, los usuarios de criptomonedas han sido víctimas de múltiples ataques de phishing y malware, incluyendo actualizaciones falsas de la aplicación MetaMask, extensiones de navegador de Trust Wallet con código malicioso, y la propagación de una aplicación falsa de Eternl Desktop dirigida a usuarios de Cardano. Estos ataques afectan varias redes compatibles con EVM y tienen un amplio alcance de víctimas.

Curiosamente, según datos recientes, las pérdidas totales por estafas de phishing en criptomonedas en 2025 han disminuido casi un 88% en comparación con el año anterior. Pero esto no significa que la amenaza haya desaparecido, sino que las técnicas de ataque se están volviendo más sofisticadas y “creíbles”. En otras palabras, la tasa de éxito puede ser mayor.

Resumen

Este incidente de phishing de MetaMask nos recuerda tres puntos clave:

Primero, la frase mnemónica es la clave de tu cartera; si se divulga, significa perder el control por completo. Ninguna razón justifica correr ese riesgo.

Segundo, los canales oficiales nunca te buscarán para verificarte. Si recibes un correo similar, mantén la calma, verifica en el sitio oficial o en redes sociales, y no hagas clic en los enlaces del correo.

Por último, la defensa requiere múltiples capas. Además de estar alerta, usa herramientas profesionales (como Rabby Wallet, Revoke.cash, etc.) para auditar permisos periódicamente, y para grandes activos, usa carteras hardware para aislarlos. En el mundo blockchain, mantener una “paranoia de víctima” en realidad es una postura racional.

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.