SlowMist advierte a los usuarios de MetaMask sobre una estafa de autenticación 2FA falsa

La empresa de ciberseguridad SlowMist ha emitido una advertencia contundente sobre una estafa de autenticación de dos factores (2FA) falsa dirigida a los usuarios de MetaMask. Esta estafa parece una advertencia de seguridad real, pero su verdadero objetivo es robar la billetera digital del usuario. La estafa de autenticación de dos factores (2FA) falsa se está propagando rápidamente y aprovecha el miedo y la urgencia para engañar a las personas y que revelen su frase de recuperación. ¿QUÉ ES LA ESTAFA DE 2FA FALSA? La estafa de autenticación de dos factores (2FA) falsa es una técnica de phishing en línea (phishing) que se hace pasar por una actualización de seguridad de MetaMask. La víctima recibe un correo electrónico, mensaje o ventana emergente que le solicita verificar su billetera para mayor seguridad. Los mensajes suelen contener frases como… “Su billetera está en riesgo.”“Verifique su cuenta ahora.”“Active la autenticación de dos factores (2FA) para protección.” Estos mensajes parecen muy profesionales. Utilizan el logo de MetaMask, colores similares y un lenguaje cortés. Por eso, esta estafa es tan peligrosa. ¿CÓMO FUNCIONA LA ESTAFA DE 2FA FALSA? Según SlowMist, la estafa de autenticación de dos factores (2FA) falsa sigue un patrón determinado: aparece una advertencia falsa. Recibes un correo, mensaje o enlace que parece provenir de MetaMask. Se te presiona y se ejerce presión para que actúes. Esta estafa utiliza el miedo, un contador regresivo o una advertencia de suspensión de la cuenta. Lamentablemente, se abre un sitio web falso, y el enlace lleva a una página que se parece mucho a la verdadera de MetaMask. Luego, te piden que ingreses la frase de recuperación (Seed phrase). También te solicitan que ingreses la frase de recuperación (recovery phrase) durante el proceso de autenticación de dos factores (2FA). En cuanto ingreses la frase de recuperación, los hackers tomarán el control total de la billetera y retirarán todo el dinero. ¿Por qué esta estafa de autenticación de 2FA es muy peligrosa? SlowMist explica que esta estafa de autenticación de dos factores falsa funciona combinando un concepto de seguridad real con instrucciones falsas. La autenticación de dos factores es muy confiable para muchas personas. Muchos creen que activar la autenticación de dos factores es algo positivo. Los estafadores aprovechan esa confianza. Otro problema es que los sitios web falsos parecen muy reales. Algunos dominios solo difieren del sitio oficial de MetaMask en una letra. Si no verificas cuidadosamente, puedes no notar la diferencia.

MetaMask nunca solicitará información personal como tu frase de recuperación, ya sea por correo, mensaje o sitio web. Tu frase de recuperación solo se usa para configurar o recuperar tu billetera en la aplicación o extensión oficial. Cualquier solicitud de tu frase de recuperación es una estafa. ¿QUÉ DEBERÍA HACER EL USUARIO? Para evitar ser víctima de la estafa de autenticación de dos factores (2FA) falsa, SlowMist recomienda las siguientes medidas: No publiques tu frase de recuperación en ningún sitio web.No hagas clic en enlaces en correos que dicen ser de MetaMask.Nunca olvides verificar la dirección del sitio web.Utiliza una billetera hardware siempre que puedas.Cuando notes que algo no funciona, cierra el navegador y déjalo así.Usualmente, los mensajes que generan pánico o presión son señales de advertencia. ¿QUÉ HACER SI TE HAN EXPUESTO? Si ingresaste tu frase de recuperación, realiza los pasos necesarios de inmediato. Debes crear una nueva billetera y transferir todo el dinero restante allí. Para aumentar la conciencia, SlowMist recomienda reportar los enlaces de phishing. Comprender cómo funciona esta estafa de autenticación de dos factores (2FA) falsa y recordar que nunca debes revelar tu frase de recuperación ayudará a proteger tus activos. Para las criptomonedas, la calma y la vigilancia también son formas de seguridad.