Con un método fraudulento que simula una verificación de seguridad, los atacantes buscan robar las claves de acceso a las billeteras digitales de los usuarios de MetaMask.

Recientes informes de SlowMist, una destacada firma de seguridad blockchain, han alertado sobre un aumento en los casos de phishing relacionados con MetaMask, una de las billeteras más populares en el ecosistema cripto. Este ataque se basa en un nuevo y sofisticado sistema de autenticación de dos factores (2FA) falso.

El engaño tras la verificación falsa

Los atacantes están utilizando mensajes fraudulentos y páginas web que imitan las interfaces oficiales para orillar a los usuarios a introducir sus frases semilla. Al hacerlo, entregan, involuntariamente, el control total de sus fondos almacenados en MetaMask.

Este proceso simula un trámite legítimo de verificación, lo que lleva a los usuarios a pensar que están tomando precauciones adicionales para proteger sus activos, cuando en realidad están entregando la clave de acceso a sus cuentas.

Dificultades de la protección digital

La nueva técnica de ingeniería social representa un desafío significativo, ya que incluso los usuarios más experimentados pueden caer en la trampa. La creciente sofisticación de estos fraudes resalta cómo la confianza en las herramientas de seguridad puede ser aprovechada en su contra.

En 2025, se registró un auge en los ataques de phishing, afectando tanto a pequeños inversores como a grandes propietarios de criptomonedas, lo que evidencia la necesidad de una mayor conciencia y precaución en el uso de estas plataformas.

Una amenaza para toda la comunidad cripto

Las estafas de phishing no solo son un problema específico de MetaMask; reflejan una tendencia más amplia en el mundo de las finanzas digitales. La descentralización inherente a este ecosistema obliga a los usuarios a asumir la responsabilidad completa de la custodia de sus activos, convirtiéndolos en blancos vulnerables para estos ataques.

Consejos de seguridad para usuarios de MetaMask

Para minimizar el riesgo, los expertos recomiendan:

Nunca compartir la frase semilla, verificar cuidadosamente los dominios de las páginas antes de ingresar credenciales, y desconfiar de cualquier solicitud de información sensible bajo la apariencia de una verificación adicional.

Asimismo, se sugiere utilizar billeteras de hardware y activar alternativas de protección que refuercen la seguridad de los activos digitales.