Estafa de Phishing en MetaMask
Los usuarios de MetaMask están en riesgo debido a una nueva estafa de phishing que simula una «verificación 2FA» para robar sus frases semilla, bajo la apariencia de mejorar la seguridad. Según la firma de seguridad blockchain SlowMist, los usuarios de MetaMask han comenzado a recibir correos electrónicos falsificados que crean una falsa sensación de urgencia al instarles a habilitar la Autenticación de Dos Factores.
Detalles de la Estafa
Estos mensajes, que llevan la marca de MetaMask, parecen convincentes a primera vista. Notablemente, el correo malicioso incluye un temporizador de cuenta regresiva, lo que aumenta la presión sobre el usuario e intenta forzar una respuesta rápida. Al hacer clic en el botón «Habilitar 2FA Ahora», los usuarios son redirigidos a una página falsa alojada por el atacante. Sin embargo, todo el proceso es una farsa. El objetivo principal es engañar a los usuarios de MetaMask para que ingresen su frase mnemotécnica, que los atacantes pueden utilizar para acceder y transferir fondos de sus billeteras.
Cómo Detectar el Fraude
Aunque un usuario menos cauteloso podría caer en este esquema, el correo electrónico falsificado contiene varias pistas que pueden ayudar a los usuarios a detectar el fraude. Por ejemplo, estos mensajes de phishing a menudo incluyen errores tipográficos sutiles o inconsistencias de diseño que pueden revelar su verdadera naturaleza. En este caso, la URL a la que fueron redirigidos los usuarios de MetaMask estaba escrita como «mertamask» en lugar de «metamask». En algunos casos, estos correos electrónicos también se envían desde cuentas de correo electrónico completamente no relacionadas o desde direcciones que utilizan dominios públicos como Gmail.
Precauciones Importantes
Es importante recordar que MetaMask no envía correos electrónicos no solicitados pidiendo a los usuarios que verifiquen sus cuentas o realicen actualizaciones de seguridad. Cualquier solicitud de este tipo suele ser una estafa. A finales de la semana pasada, el investigador de ciberseguridad Vladimir S. señaló una campaña similar que promovía una actualización falsa de la aplicación MetaMask, que se cree está conectada a una explotación en curso que drena billeteras.
Según el investigador de blockchain ZachXBT, el incidente resultó en pérdidas de menos de $2,000 por billetera, pero afectó a una amplia gama de usuarios en varias redes compatibles con EVM. Sin embargo, no se ha confirmado si las dos campañas están definitivamente conectadas.
Incidentes Relacionados
Este incidente también se vinculó al hackeo de Trust Wallet que ocurrió el día de Navidad, donde las pérdidas ascendieron a aproximadamente $7 millones. El atacante logró acceder al código fuente de la extensión del navegador de la billetera y subió una versión maliciosa de la extensión a la Chrome Web Store. Trust Wallet se ha comprometido a compensar a todos los usuarios afectados por el incidente.
Por separado, también se advirtió a los usuarios de Cardano sobre un ataque diferente en curso que circulaba correos electrónicos promoviendo una aplicación de escritorio Eternl fraudulenta. A pesar de que estos eventos ocurrieron en menos de dos semanas, un informe reciente de Scam Sniffer mostró que las pérdidas totales de las campañas de phishing de criptomonedas cayeron casi un 88% en 2025 en comparación con el año anterior.
