Los usuarios de MetaMask sufren una estafa de phishing de verificación de seguridad 2FA

La billetera de criptomonedas MetaMask anunció que sus usuarios fueron víctimas de una estafa de phishing de verificación de seguridad 2FA, instando a los usuarios a estar alerta. El correo electrónico falso solicitaba a los usuarios de MetaMask que actualizaran susdentde verificación de seguridad 2FA antes del 4 de enero de 2026; de lo contrario, tendrían acceso limitado a las funciones clave de la billetera. 

23pds, socio y CISO de la empresa de seguridad blockchain SlowMist, fue uno de los primeros KOL de la industria en emitir este aviso de phishing en las redes sociales la madrugada del 5 de enero. El investigador de seguridad también advirtió a los usuarios de MetaMask que permanecieran atentos al manejar correos electrónicos de la empresa de billeteras criptográficas.

Estafadores que se hacían pasar por páginas de seguridad de MetaMask intentaban engañar a los usuarios para que completaran un proceso de autenticación de dos factores, con el objetivo real de robar sus frases mnemotécnicas. El proceso de estafa consistía en crear y enviar enlaces a páginas falsas de alertas de seguridad, interfaces de verificación de dos factores (2FA) y avisos de cuenta regresiva, solicitando finalmente a los usuarios que ingresaran las frases mnemotécnicas de sus billeteras. 

Meskauskas explica cómo evitar la estafa de 2FA de MetaMask 

Tomas Meskauskas, investigador de malware y experto en seguridad informática, publicó un artículo explicando cómo evitar la estafa de phishing por correo electrónico para la activación de la autenticación de dos factores (2FA). El informe recomendaba a MetaMask comprobar y verificar siempre la dirección de correo electrónico del remitente, entre otros detalles menores. En concreto, se advertía a los usuarios que no confiaran ciegamente en correos electrónicos de empresas que parecieran legítimas.

El año pasado, el proveedor australiano de servicios de ciberseguridad MailGuard identificódentbloqueó un de phishing que afirmaba detectar actividad inusual en las cuentas de usuario de MetaMask. El correo también solicitaba a los destinatarios que activaran su autenticación 2FA sin demora para evitar que sus cuentas se inhabilitaran temporalmente.  

MailGuard advirtió que un solo correo electrónico ingeniosamente redactado basta para que los estafadores roben datos confidenciales de los usuarios o difundan archivos adjuntos y enlaces de malware. La empresa de seguridad informática recomendó a todos los destinatarios de este tipo de correos electrónicos de MetaMask que los eliminaran de inmediato para proteger sus criptoactivos.

MetaMask ha sufrido varios ataques similares desde la vulnerabilidad de seguridad en el almacenamiento en la nube de Apple en 2022, cuando surgieron en las redes sociales sobre el robo de fondos. La billetera de criptomonedas respaldada por ConsenSys reveló que los activos digitales robados incluían NFT por valor de 132,86 ETH (aproximadamente 402.980 dólares) y más de 250.000 dólares en APE (Apecoin), lo que supone pérdidas totales superiores a los 650.000 dólares.  

MetaMask necesita medidas antiphishing proactivas

El equipo de ciberseguridad de la firma de seguridad blockchain Halborn instó previamente a MetaMask y a otras empresas relacionadas con las criptomonedas a implementar proactivamente procesos para gestionar los ataques de phishing. Según Halborn, estas empresas deben implementar estos procesos, ya que nadie puede detectar todos los correos electrónicos de phishing. 

La empresa de seguridad blockchain afirmó además que es importante que MetaMask y compañías similares iniciendentdentdent dentdentdentdent dentdentdentdentdentdentdentdentdentdent puede marcar una gran diferencia entre un ataque grave y un incidente menor. 

Mientras tanto, el equipo de ciberseguridad de Halborn instó a los usuarios de MetaMask a adoptar el hábito de activar siempre su autenticación de dos factores (A2F) o autenticación multifactor (MFA) a través de las plataformas oficiales y mantenerlas actualizadas. También señaló que los sistemas de seguridad de correo electrónico pueden ayudar a detectar y bloquear posibles ataques de phishing, y que el uso de la autenticación multifactor minimiza el impacto de lasdentcomprometidas. 

El equipo de soporte de MetaMask también ha informado a los usuarios que la compañía nunca enviará correos electrónicos de confirmación aleatorios, incluso si sus billeteras están vinculadas a sus cuentas de Google o Apple. El equipo también aclaró que la compañía nunca solicita los datos de las cuentas de Apple o Google de sus usuarios. 

MetaMask también enfatizó que no iniciará ni podrá iniciar correspondencia por correo electrónico con los usuarios a menos que se realice una solicitud específica a través del equipo de soporte. Declaró categóricamente que no solicita frases de recuperación secretas a sus usuarios, independientemente de las circunstancias.