Puntos clave de la noticia:
-
SlowMist detectó una campaña de phishing que imita la seguridad de MetaMask e induce al usuario a entregar su seed phrase durante una falsa verificación 2FA.
-
En 2025, las pérdidas por phishing cayeron 83% hasta $83.85 millones, pero los atacantes dejaron los grandes robos y pasaron a campañas masivas contra usuarios minoristas.
-
MetaMask, Phantom, WalletConnect y Backpack activaron junto a SEAL una red que valida reportes y bloquea ataques de phishing en tiempo real.
SlowMist detectó una campaña de phishing que suplanta los mecanismos de seguridad de MetaMask para robar frases de recuperación y tomar el control completo de wallets. El engaño no depende de malware ni de fallos técnicos. Se apoya en diseño, timing y confianza. El objetivo es que el usuario entregue su seed phrase convencido de que está completando una verificación legítima.
El esquema arranca con dominios falsos casi idénticos al original, con variaciones mínimas en la escritura de “metamask”. Desde ahí, la víctima es redirigida a una página que replica la interfaz de seguridad de la wallet. El diseño, los colores y el lenguaje coinciden con los flujos reales de la wallet. No hay señales evidentes de alerta en una primera mirada despistada.
Menos Golpes Grandes
El siguiente paso es una pantalla de supuesta verificación 2FA. Aparecen temporizadores, mensajes de advertencia y recordatorios de protección de activos. Todo está pensado para reforzar la sensación de legitimidad. El cierre del proceso solicita la frase de recuperación bajo el argumento de finalizar la validación. En ese punto, la wallet queda automáticamente comprometida y los fondos pasan a manos del atacante.
Las pérdidas por ataques de phishing en 2025 cayeron 83%, hasta $83.85 millones, frente a casi $494 millones del año anterior. El número de usuarios afectados bajó a cerca de 106,000, un desplome interanual del 68%. Aun así, los atacantes afinaron su metodología. Menos golpes grandes, más campañas dirigidas contra usuarios minoristas.
MetaMask y Otras Wallets Colaboran para Frenar el Avance de los Hackers
El tercer trimestre concentró el mayor volumen de pérdidas, registrando $31 millones durante el tramo más fuerte del rally de Ethereum. Agosto y septiembre representaron casi 29% del total anual. El mayor robo individual alcanzó unos $6.5 millones y utilizó una firma maliciosa de tipo Permit.
Las aprobaciones Permit y Permit2 están detrás del 38% de las pérdidas en casos superiores a $1 millón. Tras la actualización Pectra de Ethereum, surgieron distintos exploits de firmas EIP-7702, que permiten agrupar varias acciones dañinas dentro de una sola aprobación del usuario. Dos episodios en agosto dejaron pérdidas por $2.54 millones.
MetaMask, Phantom, WalletConnect y Backpack pusieron en marcha junto a SEAL una red global de defensa contra los ataques de phishing que valida reportes y los distribuye en tiempo real entre distintas wallets. El sistema busca acortar el tiempo entre detección y bloqueo. Las cifras bajaron, pero el problema sigue activo. El phishing no desaparece, se adapta,
