Usuarios de MetaMask objetivo de estafa de verificación de seguridad 2FA falsa

La billetera cripto MetaMask ha anunciado que sus usuarios fueron víctimas de una estafa de phishing de verificación de seguridad 2FA, instando a los usuarios a estar atentos. El correo electrónico falso solicitaba que los usuarios de MetaMask actualizaran sus credenciales de verificación de seguridad 2FA antes del 4 de enero de 2026, o de lo contrario tendrían acceso limitado a funciones clave de la billetera. 

23pds, socio y CISO de la firma de seguridad blockchain SlowMist, estuvo entre los primeros KOLs de la industria en emitir este aviso de phishing en redes sociales a principios del 5 de enero. El investigador de seguridad también advirtió a los usuarios de MetaMask que permanecieran atentos al manejar correos electrónicos de la firma de billetera cripto.

Estafadores que se hacían pasar por páginas de seguridad de MetaMask intentaron engañar a los usuarios para que completaran un proceso de Autenticación de dos factores (2FA), con el objetivo real de robar sus frases mnemónicas. El proceso de estafa implicaba crear y enviar enlaces a páginas falsas de alerta de seguridad, interfaces de verificación 2FA y avisos de cuenta regresiva, solicitando finalmente a los usuarios que ingresaran las frases mnemónicas de sus billeteras. 

Meskauskas explica cómo evitar la estafa 2FA de MetaMask 

El investigador de malware y profesional de seguridad en internet Tomas Meskauskas publicó un artículo hace poco más de un mes explicando cómo evitar la estafa de phishing por correo electrónico de activación 2FA. El informe instó a MetaMask a verificar siempre la dirección de correo electrónico del remitente, entre otros detalles menores. Específicamente, se advirtió a los usuarios que no confiaran ciegamente en correos electrónicos de empresas que parecen ser legítimas.

El año pasado, el proveedor de servicios de ciberseguridad australiano MailGuard identificó y bloqueó un correo electrónico de phishing que afirmaba detectar actividad inusual en cuentas de usuarios de MetaMask. El correo electrónico también solicitaba que los destinatarios activaran su autenticación 2FA sin demora para evitar que sus cuentas fueran temporalmente deshabilitadas.  

MailGuard advirtió que un correo electrónico ingeniosamente redactado es todo lo que necesitan los estafadores para robar datos sensibles de los usuarios o propagar adjuntos y enlaces de malware. La firma de seguridad informática aconsejó a todos los destinatarios de dichos correos electrónicos de MetaMask que los eliminaran inmediatamente para proteger sus activos cripto.

MetaMask ha experimentado varios ataques similares desde la falla de seguridad de 2022 en el almacenamiento en la nube de Apple, cuando surgieron reportes de fondos robados en redes sociales. La billetera cripto respaldada por ConsenSys reveló que los activos digitales robados incluían NFTs por un valor de 132.86 ETH (~$402,980) y más de $250,000 en APE (Apecoin), totalizando más de $650,000 en pérdidas.  

MetaMask necesita medidas anti-phishing proactivas

El equipo de ciberseguridad de la firma de seguridad blockchain Halborn instó previamente a MetaMask y otras empresas relacionadas con criptomonedas a establecer proactivamente procesos para gestionar ataques de phishing. Según Halborn, tales empresas cripto deben tener estos procesos implementados ya que nadie puede detectar cada correo electrónico de phishing. 

La firma de seguridad blockchain además declaró que también es importante para MetaMask y empresas similares iniciar una respuesta a incidentes inmediatamente después de que se identifica un ataque de phishing a usuarios, para minimizar el daño potencial. También señaló que tener un equipo profesional de respuesta a incidentes disponible puede marcar una diferencia significativa entre un ataque importante y un no-evento. 

Mientras tanto, el equipo de ciberseguridad de Halborn instó a los usuarios de MetaMask a hacer el hábito de siempre activar su 2FA o MFA a través de las plataformas oficiales y mantenerlos actualizados. También señaló que los sistemas de seguridad de correo electrónico pueden ayudar a detectar y bloquear posibles ataques de phishing, y usar autenticación multifactor minimiza el impacto de credenciales comprometidas. 

El equipo de soporte de MetaMask también ha aconsejado a los usuarios que la empresa nunca enviará correos electrónicos de confirmación aleatorios, incluso cuando sus billeteras estén conectadas a sus cuentas de Google o Apple. El equipo también aclaró que la empresa nunca solicita los detalles de cuenta Apple o Google de sus usuarios. 

MetaMask también enfatizó que no iniciará ni puede iniciar correspondencia por correo electrónico con usuarios a menos que se haga una solicitud especial a través del equipo de soporte. Declaró categóricamente que no solicita frases de recuperación secretas de sus usuarios, independientemente de las circunstancias.

Las mentes cripto más inteligentes ya leen nuestro boletín. ¿Quieres unirte? Únete a ellos.