Usuarios de MetaMask Bajo Ataque: Estafa Falsa de 2FA Vacía Carteras en Segundos

ccn.comPublicado a 2026-01-05Actualizado a 2026-01-05

Resumen

Estafa de 2FA falsa ataca a usuarios de MetaMask: los estafadores están engañando a usuarios con páginas de verificación de seguridad falsas que imitan alertas oficiales. Utilizan correos phishing y sitios web con temporizadores para crear urgencia y robar frases semilla. Una vez obtenidas, los atacantes drenan las carteras en segundos. La firma de seguridad SlowMist alertó sobre este esquema el 5 de enero. MetaMask no tiene vulnerabilidades técnicas; el exploit se basa en ingeniería social. Se recomienda ignorar correos no solicitados, verificar dominios oficiales, nunca compartir frases semilla y usar billeteras hardware para activos de alto valor.

Puntos Clave

  • Los estafadores están atacando a usuarios de MetaMask con páginas falsas de "verificación de seguridad 2FA" que imitan alertas oficiales.
  • Los sitios de phishing utilizan temporizadores de cuenta regresiva y urgencia para engañar a las víctimas y que ingresen sus frases semilla.
  • Una vez que se envía la frase semilla, los atacantes obtienen control total y pueden vaciar las carteras al instante.

MetaMask, la principal cartera Ethereum no custodial, se enfrenta a una estafa activa de autenticación de dos factores (2FA) que recientemente ha vaciado múltiples carteras de usuarios.

La firma de ciberseguridad SlowMist señaló el ataque el 5 de enero, notando que los estafadores atraen a las víctimas a través de una serie de páginas web falsas diseñadas para imitar de cerca las interfaces oficiales de MetaMask, engañando finalmente a los usuarios para que revelen sus frases semilla de la cartera.

Prueba Nuestros Exchange de Cripto Recomendados
Patrocinado
Divulgación
A veces utilizamos enlaces de afiliados en nuestro contenido, al hacer clic en ellos podemos recibir una comisión sin costo adicional para usted. Al utilizar este sitio web, acepta nuestros términos y condiciones y política de privacidad.

Preguntas relacionadas

Q¿Qué tipo de estafa está afectando a los usuarios de MetaMask?

ALos estafadores están atacando a los usuarios de MetaMask con páginas falsas de 'verificación de seguridad 2FA' que imitan alertas oficiales.

Q¿Cómo engañan los sitios de phishing a las víctimas?

ALos sitios de phishing utilizan temporizadores de cuenta regresiva y crean urgencia para engañar a las víctimas y que ingresen sus frases semilla.

Q¿Qué sucede una vez que se ingresa la frase semilla en el sitio falso?

AUna vez que se envía la frase semilla, los atacantes obtienen control completo de la billetera y pueden vaciarla instantáneamente.

Q¿Cuál es una de las recomendaciones clave para evitar estas estafas?

ANunca ingreses tu frase semilla en ningún lugar excepto durante la configuración inicial o recuperación de la billetera en un dispositivo confiable. Almacénala fuera de línea.

Q¿Qué deben hacer los usuarios si ya han sido víctimas de esta estafa?

ADeben desconectar inmediatamente la billetera de sitios sospechosos y transferir cualquier fondo restante a una billetera nueva con una nueva frase semilla.

Lecturas Relacionadas

¿Qué tiene que ver Huang Zheng, el creador de Pinduoduo, con la blockchain?

Resumen: La conexión entre Huang Zheng, fundador de Pinduoduo, y la blockchain En su artículo "Voltear el capitalismo", Huang Zheng, fundador de Pinduoduo, expone la lógica central de su plataforma: no es solo sobre productos baratos, sino un "negocio de seguros" que gestiona la incertidumbre. Argumenta que la riqueza fluye hacia los ricos porque estos asumen la "incertidumbre" (riesgos como enfermedades o pérdidas) por otros. La gente común paga por certeza (seguros, ahorros), transfiriendo valor hacia arriba. Pinduoduo intenta "voltear" esto mediante un "seguro inverso": agrega la demanda masiva de consumidores a través de funciones como "compras en grupo" para crear pedidos certeros y a gran escala. Esta "certeza agregada" permite a los fabricantes reducir los costos de riesgo y ofrecer precios más bajos. Huang señala que el eslabón final para hacer viable este modelo a gran escala podría ser la **blockchain**. El problema clave del "seguro inverso" es que las promesas individuales carecen de valor: son fáciles de romper. La blockchain, mediante **contratos inteligentes**, puede hacer que los compromisos sean creíbles, ejecutables y con un coste por incumplimiento. Transforma la confianza, pasando de depender de personas o intermediarios a depender de reglas codificadas e inmutables. Así, mientras Pinduoduo crea certeza mediante la **agregación masiva** de voluntades dispersas, la blockchain (ejemplificada por sistemas como Bitcoin) la crea mediante **reglas predefinidas e inalterables**. Ambas son caminos distintos para generar confianza y reducir la incertidumbre en las transacciones económicas.

链捕手Hace 1 hora(s)

¿Qué tiene que ver Huang Zheng, el creador de Pinduoduo, con la blockchain?

链捕手Hace 1 hora(s)

El gigante del almacenamiento que forjó un imperio de billones, al final no pudo convertirse en el hombre más rico

**Resumen en español (cerca de 1500 caracteres):** **Título: El magnate del almacenamiento que construyó un imperio billonario, pero que nunca será el más rico** El artículo analiza la trayectoria de Zhu Yiming, fundador de dos gigantes chinos de chips de memoria: GigaDevice (兆易创新) y ChangXin Memory Technologies (长鑫科技). Aunque ChangXin se prepara para una OPV que podría valorarla en más de un billón de yuanes, Zhu, con una participación indirecta de menos del 3%, no se convertirá en uno de los individuos más ricos de China. Su estrategia se centró en un enfoque pragmático y "oportunista". En 2005, fundó GigaDevice con capital limitado. En lugar de competir directamente en el segmento premium, la compañía se especializó inteligentemente en productos de memoria de baja y media gama (como NOR Flash y SLC NAND), nichos que los grandes actores globales (Samsung, Micron) fueron abandonando. Más tarde, GigaDevice se diversificó hacia microcontroladores (MCU), sensores y chips analógicos, principalmente a través de adquisiciones. A pesar de la fuerte ciclicidad del sector, GigaDevice ha demostrado ser una compañía sólida, manteniendo márgenes brutos superiores al 40% y controlando estrictamente sus gastos, lo que le ha permitido generar beneficios operativos consistentemente. Sin embargo, Zhu comprendió que el modelo "fabless" (sin fábricas propias) de GigaDevice tenía limitaciones inherentes en la industria de la memoria, donde la expansión anticíclica y las enormes inversiones en fabricación (modelo IDM) son claves para sobrevivir a largo plazo. Por ello, en 2016, colaboró con el gobierno de Hefei para fundar ChangXin, un proyecto IDM masivo enfocado en DRAM. Para atraer la confianza y la financiación masiva necesaria (préstamos a largo plazo superiores a 100.000 millones de yuanes), Zhu tomó decisiones poco comunes: no cobró un sueldo como CEO de ChangXin hasta que la empresa fuera rentable, utilizó la mitad de sus opciones sobre acciones (valoradas en más de 10.000 millones de yuanes) para recompensar a los empleados, y extendió su periodo de bloqueo de acciones a 10 años. Este compromiso, que diluyó significativamente su participación y control personal, fue fundamental para que ChangXin acumulara activos de planta y equipo por valor de casi 170.000 millones de yuanes, superando incluso a gigantes como BYD en este aspecto. En conclusión, la historia de Zhu Yiming es la de un visionario que, a través de una estrategia astuta y un sacrificio personal significativo (renunciando a un potencial patrimonio personal mucho mayor), logró construir dos pilares fundamentales para la industria china de semiconductores, priorizando el éxito industrial a largo plazo sobre la riqueza individual máxima.

marsbitHace 1 hora(s)

El gigante del almacenamiento que forjó un imperio de billones, al final no pudo convertirse en el hombre más rico

marsbitHace 1 hora(s)

Exploit de gobernanza de Token of Power drena $1.58 millones en WETH, según TRM

La empresa de inteligencia de blockchain TRM Labs ha detallado un ataque de toma de control de gobernanza contra el protocolo Token of Power, que drenó aproximadamente 1,58 millones de dólares en WETH. Según el análisis, el atacante explotó una debilidad en la configuración de la DAO de Aragon del protocolo: la ausencia de un timelock. Esto permitió al atacante proponer, votar y ejecutar una acción de gobernanza maliciosa en un solo bloque. El atacante financió la operación con 662 ETH retirados de Tornado Cash, compró suficientes tokens TOP para obtener poder de voto mayoritario, acuñó 10 mil millones de nuevos TOP y los cambió por WETH a través de un grupo de Balancer antes de devolver los fondos mediante Tornado Cash. La explotación ejemplifica cómo el diseño de gobernanza puede convertirse en un riesgo de seguridad directo. Los timelocks están diseñados para dar tiempo a los usuarios y equipos de seguridad para reaccionar antes de que una propuesta sea ejecutable. Para los usuarios de DeFi, este caso recuerda que el riesgo no se limita a los errores de código; los parámetros de gobernanza y los controles del tesoro son igual de cruciales. El siguiente paso será monitorear si los fondos robados se mueven nuevamente y si el protocolo, Aragon o los proveedores de liquidez afectados publican más detalles sobre remediación. Este informe se basa en datos del reporte de seguridad de TRM Labs.

bitcoinistHace 4 hora(s)

Exploit de gobernanza de Token of Power drena $1.58 millones en WETH, según TRM

bitcoinistHace 4 hora(s)

Los honorarios diarios de XRP Ledger caen por debajo de los 400 dólares mientras resurge el debate sobre la actividad de la red

El libro mayor de XRP vuelve a ser analizado después de que datos de tarifas mostraran que las comisiones diarias de la red cayeron por debajo de los 400 dólares. Aunque las tarifas bajas son un diseño fundamental de XRPL y suelen considerarse una fortaleza, la generación de comisiones también puede utilizarse como indicador de la actividad, la demanda y el uso de transacciones pagadas en la red. La quema semanal de aproximadamente 3.100 dólares subraya el contraste con cadenas de altas comisiones como Ethereum y Bitcoin. Para los partidarios, las tarifas bajas significan que XRPL sigue siendo eficiente y accesible, mientras que para los críticos, una generación de tarifas muy baja puede plantear dudas sobre si la red está experimentando suficiente demanda de alto valor en relación con su capitalización de mercado y su narrativa de pagos de larga data. Esta tensión es la que hace que los datos importen. La historia de XRP a menudo depende de los pagos, la liquidez y la adopción empresarial; los datos de tarifas en cadena ofrecen a los operadores una forma de evaluar si la red está viendo actividad transaccional significativa. Es importante no exagerar la conclusión: un día de tarifas bajas no significa que la red esté fallando, sino que agrega un punto de datos al debate sobre el uso de XRPL. También crea un contraste útil con el impulso más amplio de Ripple hacia RLUSD, pagos con agentes de IA e infraestructura de liquidación empresarial. Se debe observar si la cifra de tarifas se recupera, si los recuentos de transacciones cuentan una historia diferente y si exploradores nativos como Bithomp confirman la misma tendencia. La historia pertenece a la conversación diaria del mercado, destacando cómo las fuertes narrativas en cripto provienen cada vez más de datos en cadena y actualizaciones de protocolos, no solo de comentarios.

bitcoinistHace 6 hora(s)

Los honorarios diarios de XRP Ledger caen por debajo de los 400 dólares mientras resurge el debate sobre la actividad de la red

bitcoinistHace 6 hora(s)

Ripple Lanza el Kit de Inicio XRPL con IA para Pagos de Agentes con XRP y RLUSD

Ripple ha lanzado el XRPL AI Starter Kit, un kit de herramientas para desarrolladores diseñado para permitir que agentes de software realicen pagos utilizando XRP y Ripple USD (RLUSD). Este lanzamiento marca la Fase 1 de la incursión de Ripple en los pagos automatizados o "agénticos" en la red XRP Ledger. El kit integra soporte para el estándar de pago x402 e incluye el servidor XRPL Docs MCP, que puede conectar sistemas de IA directamente con la documentación técnica de XRPL. La iniciativa busca dotar a XRP de una utilidad práctica en el emergente campo de las transacciones máquina a máquina, donde los agentes de IA podrían necesitar pagar APIs, servicios o datos de forma autónoma. Para los partidarios de XRP, este movimiento representa un esfuerzo por ir más allá de la especulación y construir una infraestructura de pagos para desarrolladores. El siguiente paso clave será monitorear la actualización de documentación, ejemplos de código, el uso en la red de pruebas y la retroinformación de la comunidad de desarrolladores para evaluar la adopción real de esta herramienta.

bitcoinistHace 8 hora(s)

Ripple Lanza el Kit de Inicio XRPL con IA para Pagos de Agentes con XRP y RLUSD

bitcoinistHace 8 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow