Atacantes desplegaron un reciente y nuevo método que simula verificaciones de seguridad mediante un falso sistema de autenticación de dos factores (2FA)
08.01.2026 • 14:30hs • Estafas 4.0
Estafas 4.0
MetaMask bajo ataque: crecen los casos de phishing con fraudes que roban claves y vacían billeteras
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/04/34384.jpg)
Los casos de phishing vinculados a MetaMask, una de las principales billeteras de autocustodia del ecosistema cripto, se multiplicaron en los últimos meses, con campañas cada vez más sofisticadas que apuntan a robar las frases de recuperación de los usuarios y vaciar sus billeteras digitales.
De acuerdo con la firma de seguridad blockchain SlowMist, los atacantes desplegaron en el último tiempo una nueva modalidad que simula verificaciones de seguridad mediante un falso sistema de autenticación de dos factores (2FA).
A través de mensajes fraudulentos y páginas clonadas, los usuarios son inducidos a ingresar sus frases semilla, algo que permite a los estafadores tomar control total de los fondos almacenados en MetaMask.
La operación se presenta como un proceso legítimo de verificación, con advertencias de seguridad que redirigen a dominios falsos.
Una vez allí, los usuarios creen estar cumpliendo con un requisito de protección adicional, cuando en realidad entregan la llave de acceso a sus activos digitales.
Según especialistas, esta técnica de ingeniería social representa un salto cualitativo en las estafas cripto, ya que aprovecha la confianza en herramientas de seguridad para engañar incluso a usuarios experimentados.
En 2025, los ataques de phishing relacionados a la industria de los criptoactivos crecieron de manera sostenida y afectaron a pequeños inversores como a grandes tenedores de criptomonedas.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Alertan por una ola de estafas tipo phishing vinculados a billeteras de MetaMask
MetaMask bajo ataque: crecen los casos de phishing con la billetera
La sofisticación de los métodos empleados y la capacidad de replicar interfaces oficiales convirtieron a estas estafas en una de las principales amenazas para el ecosistema cripto.
Expertos advierten que el problema no se limita a MetaMask, sino que refleja una tendencia más amplia en el mundo de las finanzas digitales.
La descentralización y la ausencia de intermediarios hacen que los usuarios sean responsables directos de la custodia de sus activos, algo que los convierte en blancos vulnerables para ataques de ingeniería social.
Las recomendaciones de seguridad incluyen:
- nunca compartir la frase semilla
- verificar cuidadosamente los dominios antes de ingresar credenciales
- desconfiar de cualquier proceso que solicite información sensible bajo la apariencia de una verificación adicional
Además, se sugiere utilizar hardware wallets y activar medidas de protección complementarias para minimizar la exposición.
