Los inversores en criptomonedas están siendo blanco de una nueva campaña de phishing que se hace pasar por MetaMask y engaña a los usuarios para que revelen las frases de recuperación de sus billeteras, según la empresa de seguridad blockchain SlowMist.
Los atacantes se hacen pasar por un proceso de verificación de seguridad de autenticación de dos factores (2FA), que redirige a los usuarios a dominios fraudulentos a través de falsas advertencias de seguridad que solicitan las frases semilla de los usuarios.
Cuando un usuario comparte una frase de recuperación de la billetera, se roban los fondos de la misma, advirtió el director de seguridad de SlowMist, 23pds, en una publicación del lunes en X.
Esta nueva ola de estafas sirve como recordatorio de que los protocolos de billetera descentralizados nunca pedirían a los usuarios su frase secreta de recuperación, que permite a cualquiera tomar el control de la billetera.
El correo electrónico de phishing redirige a los usuarios a dominios falsos que se hacen pasar por MetaMask, instándoles a habilitar la autenticación de dos factores (2FA) en un breve plazo de tiempo, alegando que podrían perder el acceso a funciones clave de la billetera.
El último paso del proceso fraudulento consiste en solicitar a los usuarios su frase semilla de 12 palabras para completar la "configuración de seguridad".
Las estafas de phishing cripto consisten en que los hackers comparten enlaces fraudulentos con las víctimas para robar información confidencial, como las claves privadas de las billeteras cripto.
Las estafas de phishing han sido un problema desde hace mucho tiempo en el ámbito de las criptomonedas, pero la disminución del número de incidentes indica que los inversores son cada vez más conscientes de esta amenaza.
Las estafas de phishing se reducen un 83 % en 2025
Las pérdidas por estafas de phishing disminuyeron un 83 % interanual, pasando de USD 494 millones en 2024 a USD 83,3 millones en 2025, según un informe de la herramienta de seguridad Web3 Scam Sniffer, publicado el sábado.
El número de víctimas de estafas de phishing también disminuyó un 68 % interanual, pasando de 332.000 víctimas en 2024 a 106.000 en 2025.
Aun así, las pérdidas por ataques de phishing alcanzaron su punto máximo en el tercer trimestre del año, durante el período más activo del mercado, lo que indica que las pérdidas por phishing están estrechamente relacionadas con la actividad del mercado.
"Cuando los mercados están activos, la actividad general de los usuarios aumenta y un porcentaje de ellos se convierte en víctima: el phishing funciona como una función de probabilidad de la actividad de los usuarios", escribió Scam Sniffer en el informe.
Los estafadores de phishing suelen suplantar a las marcas más populares para ganarse la confianza de sus víctimas.
MetaMask es la billetera de custodia propia líder en el mundo, con más de 100 millones de usuarios anuales y 244.000 aplicaciones descentralizadas conectadas, según su empresa matriz, Consensys.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
