Los inversores de criptomonedas están siendo atacados por una nueva campaña de phishing que suplanta a MetaMask y engaña a los usuarios para que entreguen sus frases de recuperación de billetera, según la firma de seguridad blockchain SlowMist.
Los atacantes están suplantando un flujo de verificación de seguridad de autenticación de dos factores (2FA), que redirige a los usuarios a dominios fraudulentos a través de advertencias de seguridad falsas que solicitan las frases semilla de los usuarios.
Cuando un usuario comparte una frase de recuperación de billetera, los fondos de la billetera son robados, advirtió el director de seguridad de SlowMist, 23pds, en una publicación del lunes en X.
Esta nueva ola de estafas sirve como recordatorio de que los protocolos de billetera descentralizada nunca pedirían a los usuarios su frase de recuperación secreta, que permite a cualquiera tomar el control de la billetera.
Fuente: 23pdsRelacionado: Inversor de Bitcoin pierde fondo de jubilación en estafa romántica impulsada por IA
El correo electrónico de phishing redirige a los usuarios a dominios falsos que suplantan a MetaMask, instándolos a habilitar 2FA en un corto período, afirmando que pueden perder el acceso a funciones clave de la billetera.
El paso final del proceso fraudulento solicita a los usuarios su frase semilla de 12 palabras para completar la "configuración de seguridad".
Fuente: 23pdsLas estafas de phishing de criptomonedas involucran a hackers que comparten enlaces fraudulentos con las víctimas para robar información sensible, como claves privadas de billeteras cripto.
Las estafas de phishing han sido un problema de larga data en el espacio de las criptomonedas, pero un número decreciente de incidentes señala que los inversores se están volviendo más conscientes de esta amenaza.
Relacionado: Los hackeos cripto disminuyen pero los ataques a la cadena de suministro remodelan el panorama de amenazas
Las estafas de phishing caen un 83% en 2025
Las pérdidas por estafas de phishing disminuyeron un 83% interanual, cayendo a 83,3 millones de dólares en 2025, desde 494 millones de dólares en 2024, según un informe de la herramienta de seguridad Web3 Scam Sniffer, publicado el sábado.
El número de víctimas de estafas de phishing también disminuyó un 68% interanual, de 332 000 víctimas en 2024 a 106 000 en 2025.
Gráfico de pérdidas y víctimas mensuales de estafas de phishing cripto, 2025. Fuente: drop.scamsniffer.ioAun así, las pérdidas por ataques de phishing alcanzaron su punto máximo en el tercer trimestre del año, durante el período más activo del mercado, lo que indica que las pérdidas por phishing están estrechamente alineadas con la actividad del mercado.
"Cuando los mercados están activos, la actividad general de los usuarios aumenta, y un porcentaje cae víctima: el phishing opera como una función de probabilidad de la actividad del usuario", escribió Scam Sniffer en el informe.
Los estafadores de phishing a menudo suplantan las marcas más populares para generar confianza con sus víctimas.
MetaMask es la billetera de autocustodia líder en el mundo, con más de 100 millones de usuarios anuales y 244 000 aplicaciones descentralizadas conectadas, según su empresa matriz, Consensys.
Magazine: Conozca a los detectives cripto onchain que combaten el crimen mejor que la policía
Fuente: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
