¡Precaución! Los correos electrónicos de phishing que disfrazan MetaMask han provocado el robo de cientos de carteras, con pérdidas superiores a 100,000 dólares

Recientemente, ZachXBT reveló un incidente de robo de criptomonedas que afectó ampliamente a las carteras, con pérdidas totales que superan los 107,000 dólares.

A diferencia de ataques anteriores dirigidos a grandes activos, en esta ocasión los atacantes emplearon una estrategia de "tocar muchas puertas", robando pequeñas cantidades de no más de 2000 dólares de cientos de carteras. Este método no suele activar alertas, pero puede acumularse y permitir que el ataque se propague silenciosamente.

El éxito de esta ola de ataques se debe a la ventana de vacaciones de Año Nuevo, que provocó una escasez de personal en desarrolladores y equipos de atención al cliente, además de que los usuarios estaban saturados de correos promocionales, reduciendo significativamente su nivel de alerta. Aprovechando esta oportunidad, los atacantes enviaron correos electrónicos de phishing cuidadosamente disfrazados.

Los atacantes no solo usaron el logo festivo de MetaMask con un sombrero de fiesta, sino que también crearon un tema con "Actualización obligatoria + Feliz Año Nuevo", generando una falsa sensación de urgencia oficial y persuadiendo a muchos usuarios a hacer clic en enlaces.

La efectividad de este tipo de ataques radica en su uso preciso de los hábitos y la psicología de los usuarios.

La información del remitente aparece como un nombre que parece estar relacionado con MetaMask, "MetaLiveChain", y el enlace de "cancelar suscripción" en el cuerpo del mensaje incluso apunta a una plataforma de marketing real, con el objetivo principal de inducir a los usuarios a hacer clic en el enlace y firmar un "contrato de autorización" malicioso.

Una vez que el usuario firma, el atacante obtiene permisos para transferir tokens específicos desde esa cartera, sin necesidad de robar la frase de recuperación completa.

Además, según datos de Chainalysis, en 2025 se registraron aproximadamente 158,000 incidentes de robo de carteras personales, con al menos 80,000 víctimas, y el valor total de los activos robados en ese período se redujo a unos 713 millones de dólares.

En general, la tendencia actual en los ataques de robo de criptomonedas se está moviendo hacia "pequeñas cantidades, múltiples incidentes". Aunque el valor promedio por caso ha disminuido, los casos de robo en carteras personales han aumentado significativamente, afectando a un gran número de usuarios, lo que refleja un cambio en la estrategia de los atacantes.

Y los inversores individuales, además de mantenerse alerta, evitar hacer clic en enlaces sospechosos y no divulgar frases de recuperación, deben fortalecer su seguridad activando verificaciones adicionales en las operaciones. Porque, la verdadera seguridad no consiste en eliminar todos los riesgos, sino en mantener las posibles pérdidas dentro de un rango aceptable.