{"id":12541,"date":"2026-01-05T08:36:14","date_gmt":"2026-01-05T08:36:14","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/los-usuarios-de-metamask-son-blanco-de-una-estafa-de-phishing-falsa-de-2fa-que-roba-frases-semilla\/"},"modified":"2026-01-05T08:36:14","modified_gmt":"2026-01-05T08:36:14","slug":"los-usuarios-de-metamask-son-blanco-de-una-estafa-de-phishing-falsa-de-2fa-que-roba-frases-semilla","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/los-usuarios-de-metamask-son-blanco-de-una-estafa-de-phishing-falsa-de-2fa-que-roba-frases-semilla\/","title":{"rendered":"Los usuarios de MetaMask son blanco de una estafa de phishing falsa de 2FA que roba frases semilla"},"content":{"rendered":"

Estafa de Phishing en MetaMask<\/h2>\n

Los usuarios de MetaMask<\/strong> est\u00e1n en riesgo debido a una nueva estafa de phishing<\/strong> que simula una \u00abverificaci\u00f3n 2FA\u00bb<\/em> para robar sus frases semilla, bajo la apariencia de mejorar la seguridad. Seg\u00fan la firma de seguridad blockchain SlowMist<\/strong>, los usuarios de MetaMask han comenzado a recibir correos electr\u00f3nicos falsificados que crean una falsa sensaci\u00f3n de urgencia al instarles a habilitar la Autenticaci\u00f3n de Dos Factores<\/strong>.<\/p>\n

Detalles de la Estafa<\/h2>\n

Estos mensajes, que llevan la marca de MetaMask, parecen convincentes a primera vista. Notablemente, el correo malicioso incluye un temporizador de cuenta regresiva<\/strong>, lo que aumenta la presi\u00f3n sobre el usuario e intenta forzar una respuesta r\u00e1pida. Al hacer clic en el bot\u00f3n \u00abHabilitar 2FA Ahora\u00bb<\/em>, los usuarios son redirigidos a una p\u00e1gina falsa alojada por el atacante. Sin embargo, todo el proceso es una farsa. El objetivo principal es enga\u00f1ar a los usuarios de MetaMask para que ingresen su frase mnemot\u00e9cnica<\/strong>, que los atacantes pueden utilizar para acceder y transferir fondos de sus billeteras.<\/p>\n

C\u00f3mo Detectar el Fraude<\/h2>\n

Aunque un usuario menos cauteloso podr\u00eda caer en este esquema, el correo electr\u00f3nico falsificado contiene varias pistas que pueden ayudar a los usuarios a detectar el fraude. Por ejemplo, estos mensajes de phishing a menudo incluyen errores tipogr\u00e1ficos sutiles<\/strong> o inconsistencias de dise\u00f1o que pueden revelar su verdadera naturaleza. En este caso, la URL a la que fueron redirigidos los usuarios de MetaMask estaba escrita como \u00abmertamask\u00bb<\/em> en lugar de \u00abmetamask\u00bb<\/em>. En algunos casos, estos correos electr\u00f3nicos tambi\u00e9n se env\u00edan desde cuentas de correo electr\u00f3nico completamente no relacionadas o desde direcciones que utilizan dominios p\u00fablicos como Gmail<\/strong>.<\/p>\n

Precauciones Importantes<\/h2>\n

Es importante recordar que MetaMask no env\u00eda correos electr\u00f3nicos no solicitados pidiendo a los usuarios que verifiquen sus cuentas o realicen actualizaciones de seguridad. Cualquier solicitud de este tipo suele ser una estafa. A finales de la semana pasada, el investigador de ciberseguridad Vladimir S.<\/strong> se\u00f1al\u00f3 una campa\u00f1a similar que promov\u00eda una actualizaci\u00f3n falsa<\/strong> de la aplicaci\u00f3n MetaMask, que se cree est\u00e1 conectada a una explotaci\u00f3n en curso que drena billeteras.<\/p>\n

Seg\u00fan el investigador de blockchain ZachXBT<\/strong>, el incidente result\u00f3 en p\u00e9rdidas de menos de $2,000<\/strong> por billetera, pero afect\u00f3 a una amplia gama de usuarios en varias redes compatibles con EVM<\/strong>. Sin embargo, no se ha confirmado si las dos campa\u00f1as est\u00e1n definitivamente conectadas.<\/p>\n

Incidentes Relacionados<\/h2>\n

Este incidente tambi\u00e9n se vincul\u00f3 al hackeo de Trust Wallet<\/strong> que ocurri\u00f3 el d\u00eda de Navidad, donde las p\u00e9rdidas ascendieron a aproximadamente $7 millones<\/strong>. El atacante logr\u00f3 acceder al c\u00f3digo fuente de la extensi\u00f3n del navegador de la billetera y subi\u00f3 una versi\u00f3n maliciosa de la extensi\u00f3n a la Chrome Web Store<\/strong>. Trust Wallet se ha comprometido a compensar a todos los usuarios afectados por el incidente.<\/p>\n

Por separado, tambi\u00e9n se advirti\u00f3 a los usuarios de Cardano<\/strong> sobre un ataque diferente en curso que circulaba correos electr\u00f3nicos promoviendo una aplicaci\u00f3n de escritorio Eternl<\/em> fraudulenta. A pesar de que estos eventos ocurrieron en menos de dos semanas, un informe reciente de Scam Sniffer<\/strong> mostr\u00f3 que las p\u00e9rdidas totales de las campa\u00f1as de phishing de criptomonedas cayeron casi un 88%<\/strong> en 2025 en comparaci\u00f3n con el a\u00f1o anterior.<\/p>\n","protected":false},"excerpt":{"rendered":"

Estafa de Phishing en MetaMask Los usuarios de MetaMask est\u00e1n en riesgo debido a una nueva estafa de phishing que simula una \u00abverificaci\u00f3n 2FA\u00bb para robar sus frases semilla, bajo la apariencia de mejorar la seguridad. Seg\u00fan la firma de seguridad blockchain SlowMist, los usuarios de MetaMask han comenzado a recibir correos electr\u00f3nicos falsificados que crean una falsa sensaci\u00f3n de urgencia al instarles a habilitar la Autenticaci\u00f3n de Dos Factores. Detalles de la Estafa Estos mensajes, que llevan la marca de MetaMask, parecen convincentes a primera vista. Notablemente, el correo malicioso incluye un temporizador de cuenta regresiva, lo que aumenta<\/p>\n","protected":false},"author":3,"featured_media":12540,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[134,65,272,2732,8102,342],"class_list":["post-12541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cardano","tag-hack","tag-metamask","tag-slowmist","tag-trust-wallet","tag-zachxbt"],"yoast_description":"Los usuarios de MetaMask enfrentan una estafa de phishing falsa de 2FA que roba frases semilla. \u00a1Mantente alerta para evitar perder tus activos criptogr\u00e1ficos!","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=12541"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12541\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/12540"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=12541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=12541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=12541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}