coinjournal.net
- Surge una campaña falsa de phishing de autenticación en dos factores dirigida a usuarios de MetaMask.
- Una sofisticada estafa de phishing dirigida a usuarios de MetaMask explota comprobaciones falsas de 2FA.
- La estafa de phishing de MetaMask pone de manifiesto los crecientes riesgos de ingeniería social en la seguridad criptográfica.
Una nueva campaña de phishing dirigida a usuarios de MetaMask está llamando la atención sobre la rapidez con la que están evolucionando las estafas con criptomonedas.
El esquema utiliza un convincente flujo de autenticación de dos factores para engañar a los usuarios y que entreguen sus frases de recuperación de cartera.
Aunque las pérdidas generales por phishing cripto cayeron drásticamente en 2025, las tácticas detrás de estos ataques se están volviendo más pulidas y difíciles de detectar.
Investigadores de seguridad afirman que la campaña refleja un cambio de mensajes de spam burdos a imitaciones cuidadosamente diseñadas, combinando una marca familiar, precisión técnica y presión psicológica.
El resultado es una amenaza que parece rutinaria en apariencia, pero que puede llevar a la toma total de control de la cartera en cuestión de minutos.
Cómo funciona la estafa
La campaña fue señalada por el jefe de seguridad de SlowMist, quien compartió detalles sobre X.
Los correos de phishing están diseñados para parecer mensajes oficiales del soporte de MetaMask y afirman que los usuarios deben activar la autenticación obligatoria en dos pasos.
Reflejan de cerca la marca del proveedor de carteras, utilizando el logo, la paleta de colores y el diseño de Fox que muchos usuarios reconocen.
Una parte clave del engaño reside en los dominios web utilizados por los atacantes. En casos documentados, el dominio falso difería del real por solo una letra.
Este pequeño cambio hace que sea fácil pasarlo por alto, especialmente en pantallas móviles o cuando los usuarios actúan rápido.
Una vez abierto el enlace, las víctimas son llevadas a una página web que imita de cerca la interfaz de MetaMask.
El proceso de 2FA falso
En el sitio de phishing, los usuarios son guiados a través de lo que parece ser un procedimiento estándar de seguridad.
Cada paso refuerza la idea de que el proceso es legítimo y está diseñado para proteger la cuenta.
En la fase final, el sitio pide a los usuarios que introduzcan su frase semilla de cartera, presentándola como un paso obligatorio para completar la configuración de autenticación en dos pasos.
Este es el momento decisivo de la estafa. Una frase semilla, también conocida como una frase de recuperación o mnemónica, funciona como la clave maestra de una cartera.
Con él, un atacante puede recrear la cartera en otro dispositivo, transferir fondos sin aprobación y firmar transacciones de forma independiente.
Las contraseñas, la autenticación en dos pasos y las confirmaciones del dispositivo dejan de ser relevantes una vez que la frase se ve comprometida.
Por esta razón, los proveedores de monederos advierten repetidamente a los usuarios que nunca compartan frases de recuperación bajo ninguna circunstancia.
El uso de la autenticación de dos factores como cebo es deliberado.
La 2FA está ampliamente asociada con una seguridad más fuerte, lo que reduce la sospecha.
Cuando se combina con urgencia y una presentación profesional, crea una falsa sensación de seguridad.
Incluso los usuarios experimentados pueden sorprenderse cuando una función de seguridad familiar se convierte en una herramienta de engaño.
A principios de 2026 ya se han mostrado signos de renovada actividad en el mercado, incluyendo repuntes de meme coins y un aumento de la participación minorista.
A medida que aumenta la actividad, los atacantes parecen regresar con métodos más refinados en lugar de mayores volúmenes de estafas de baja calidad.
La campaña de phishing de MetaMask sugiere que las amenazas futuras podrían depender menos de la escala y más de la credibilidad.
Para los usuarios de MetaMask y wallets criptomonedas en general, el episodio subraya la necesidad de una vigilancia constante.
Las herramientas de seguridad siguen siendo esenciales, pero entender cómo pueden ser mal utilizadas es tan importante como usarlas.