Foto: Max Acronym/Shutterstock
Los usuarios de MetaMask, una de las wallets de criptomonedas más utilizadas del mundo, vuelven a ser el objetivo de una sofisticada campaña de phishing. Los atacantes se hacen pasar por el soporte oficial y abusan de la confianza de las víctimas para que introduzcan su frase semilla (seed phrase).
Los estafadores envían correos electrónicos que son casi indistinguibles de las notificaciones de seguridad oficiales, fingiendo que la autenticación de dos factores (2FA) se ha vuelto obligatoria para todos los usuarios.
Campaña de phishing: así es como funciona
La alerta fue difundida por la empresa de seguridad blockchain SlowMist.
El enlace del correo electrónico dirige a un sitio web que imita a la perfección la página oficial de MetaMask. En un caso específico, la dirección web difería del dominio real por una sola letra. Este detalle es fácil de pasar por alto, especialmente cuando el mensaje sugiere una urgencia inmediata.
Una vez en el sitio, los usuarios pasan por un proceso de seguridad falso. En el último paso, se les solicita la frase semilla, supuestamente para completar la verificación 2FA. Este es el punto crítico de la estafa.
🚨 New #metamask phishing scam alert
Attackers are impersonating a “2FA security verification” flow, redirecting users via look-alike domains to fake security warnings with countdown timers and “authenticity checks.”
The final step asks for your wallet recovery phrase — once… pic.twitter.com/3bX9U1wZbs
— SlowMist (@SlowMist_Team) January 5, 2026
La importancia de la frase semilla
La frase semilla es la clave maestra de una billetera. Quien posea estas palabras puede restaurar la cuenta en cualquier otro dispositivo, firmar transacciones y mover todos los fondos sin necesidad de aprobación adicional. En ese punto, las contraseñas o el 2FA del dispositivo son irrelevantes.
Los proveedores de billeteras recalcan constantemente que jamás se debe compartir la frase semilla. Ningún soporte oficial la solicitará nunca.
Los atacantes aprovechan la confianza que los usuarios tienen en términos de seguridad conocidos como «2FA». Al combinar la urgencia con la credibilidad técnica, estos ataques siguen cobrando víctimas.
Las pérdidas totales por phishing disminuyen
Según SlowMist, esta campaña demuestra lo rápido que evoluciona la ingeniería social, incluso cuando el volumen total de pérdidas por phishing en 2025 experimentó una caída drástica. El daño total por crypto phishing en 2025 se redujo aproximadamente un 83 por ciento, situándose en unos 70 millones de euros (aprox. 84 millones de dólares).
Un informe de Scam Sniffer reveló que las pérdidas por phishing han estado estrechamente vinculadas a la actividad del mercado. Durante el tercer trimestre de 2025, coincidiendo con una fuerte subida del precio de Ethereum, se registraron las mayores pérdidas del año.
Con el crypto mercado mostrando señales de vitalidad a principios de 2026, los estafadores están regresando con nuevas tácticas. La vigilancia y una mirada crítica hacia los correos y enlaces sospechosos siguen siendo esenciales.
¿Quieres proteger tus activos? El uso de una VPN puede ser un cerrojo adicional para tu seguridad digital.
¿Hacer crecer tu patrimonio crypto sin operar de forma activa? Cada vez más personas recurren a bots de trading. Con los bots gratuitos de OKX puedes comerciar cryptos de manera automática. Algunas estrategias han llegado a generar en las últimas semanas más de 190 % con Ethereum o XRP.
Por supuesto, los bots no garantizan beneficios, pero pueden ser un buen complemento dentro de tu estrategia.
Extra: regístrate hoy en OKX y recibe 20 € en bitcoin gratis.
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
