Los usuarios de MetaMask están en riesgo de una nueva estafa de “verificación 2FA” que roba su frase semilla bajo la apariencia de mejorar la seguridad.
Resumen

• Los usuarios de MetaMask están siendo objetivo de una campaña de phishing que involucra un proceso falso de verificación 2FA.
• La nueva campaña surge tras un exploit a gran escala en carteras y el incidente de la extensión de Chrome de Trust Wallet.

Según la firma de seguridad blockchain SlowMist, los usuarios de MetaMask están recibiendo un correo electrónico falsificado que crea una falsa sensación de urgencia al solicitarles habilitar la Autenticación de Dos Factores. El mensaje lleva la marca de MetaMask y parece convincente a simple vista. (Ver abajo.)
Un correo electrónico falsificado enviado por atacantes | Fuente: X/im23pds

Cabe destacar que el notificador malicioso también incluye un temporizador de cuenta atrás, lo que aumenta la presión sobre el usuario e intenta forzar una respuesta rápida.

Al hacer clic en el botón “Habilitar 2FA Ahora”, los usuarios son redirigidos a una página falsa alojada por el atacante. Sin embargo, en realidad, todo el proceso es una farsa. El objetivo principal es engañar a los usuarios de MetaMask para que ingresen su frase mnemónica, que los atacantes pueden usar para acceder y transferir fondos desde sus carteras. (Ver abajo.)
Sitio web malicioso que pide a los usuarios ingresar su frase semilla | Fuente: X/im23pds

Aunque a simple vista un usuario menos cauteloso pueda caer en esta estafa, el correo falso contiene varias pistas que pueden ayudar a los usuarios a detectar el fraude.

Por ejemplo, estos mensajes de phishing a menudo incluyen errores tipográficos sutiles o inconsistencias en el diseño que pueden revelar su verdadera naturaleza. En este caso, la URL a la que fueron redirigidos los usuarios de MetaMask estaba escrita como “mertamask” en lugar de “metamask”. En algunos casos, estos correos también se envían desde cuentas de correo completamente no relacionadas, o desde direcciones que usan dominios públicos como Gmail. (Ver abajo.)
Errores tipográficos en correos falsificados | Fuente: X/im23pds

Por último, es importante recordar que MetaMask no envía correos electrónicos no solicitados pidiendo a los usuarios verificar sus cuentas o realizar actualizaciones de seguridad. Cualquier solicitud de este tipo suele ser una estafa.

Campañas recientes de phishing dirigidas a usuarios de criptomonedas

A finales de la semana pasada, el investigador de ciberseguridad Vladimir S. alertó sobre una campaña similar que promovía una actualización falsa de la app de MetaMask. Se cree que está relacionada con un exploit en curso que drena carteras.

Según el detective en cadena ZachXBT, el incidente resultó en pérdidas de menos de $2,000 por cartera, pero afectó a una amplia gama de usuarios en varias redes compatibles con EVM. Sin embargo, no se ha confirmado si las dos campañas están definitivamente relacionadas.

El incidente también estuvo vinculado al hackeo de Trust Wallet ocurrido en el día de Navidad, donde las pérdidas ascendieron aproximadamente a $7 millón.

El atacante logró acceder al código fuente de la extensión del navegador de la cartera y subió una versión maliciosa de la extensión a la Chrome Web Store. Trust Wallet ha prometido compensar a todos los usuarios afectados por el incidente.

Por separado, los usuarios de Cardano también fueron advertidos sobre un ataque diferente en curso que circulaba correos electrónicos promoviendo una aplicación fraudulenta de Eternl Desktop.

A pesar de que estos eventos ocurrieron en menos de dos semanas, un informe reciente de Scam Sniffer mostró que las pérdidas totales por campañas de phishing en criptomonedas cayeron casi un 88% en 2025 respecto al año anterior.