NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Recientemente, es posible que haya recibido correos electrónicos alarmantes como el siguiente de “sharfharef” titulado “Se requiere verificación de billetera” que utiliza el logotipo y la marca de MetaMask.
Estos mensajes le advierten que verifique su billetera siguiendo un enlace, pero los estafadores usan correos electrónicos como este para robar su información criptográfica.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa
El FBI advierte a los usuarios de correo electrónico a medida que aumentan las estafas navideñas
Los correos electrónicos fraudulentos que se hacen pasar por alertas de MetaMask engañan a los usuarios para que revelen los detalles de su billetera criptográfica. (Fotógrafo: Wei Leng Tay/Bloomberg vía Getty Photographs)
¿Qué es MetaMask y por qué a los estafadores les encanta?
MetaMask es una common extensión de navegador y billetera criptográfica que le permite almacenar tokens y conectarse a aplicaciones blockchain en redes como Ethereum. Debido a que MetaMask es ampliamente conocido y confiable, los delincuentes se hacen pasar por él en campañas de phishing que piden a los usuarios que “verifiquen” sus billeteras y luego recopilen frases o claves de recuperación.
¿Qué hace que este correo electrónico sea una estafa de verificación de billetera?
El correo electrónico fraudulento copia imágenes de MetaMask e incluso pasa por una dirección de Zendesk para parecer más profesional; sin embargo, el botón “Verificar propiedad de Pockets” apunta a un dominio no relacionado que no tiene nada que ver con MetaMask. Esa falta de coincidencia entre la marca y el destino es una importante señal de alerta en los ataques de criptophishing. También se basa en tácticas de presión clásicas y en un lenguaje corporativo vago. El cuerpo cube:
Estimado usuario valioso,
Como parte de nuestro compromiso continuo con seguridad de la cuenta, Requerimos verificación para confirmar la propiedad de su billetera.
Esta medida de seguridad esencial ayuda a proteger sus activos y mantener la integridad de nuestra plataforma.
Acción requerida por: 03 de diciembre de 2025
Su pronta atención a esta verificación ayudará a garantizar el acceso ininterrumpido a su cuenta y a mantener el más alto nivel de protección de seguridad.
Frases como “Estimado valioso usuario”, “medida de seguridad esencial” y “Acción requerida por” son comunes en correos electrónicos de phishing que pretenden ser MetaMask y amenazan con restricciones si no las cumple. El soporte genuino de MetaMask lo dirigirá a metamask.io o aplicaciones oficiales y nunca le pedirá que revele su frase secreta de recuperación a través de un enlace en un correo electrónico no solicitado.
En este caso, el mensaje incluso afirma provenir de “МеtаМаsk.io (Help@МеtаМаsk.io)”.
Por qué mencionar Zendesk puede ser engañoso
Zendesk es una plataforma legítima de atención al cliente que muchas empresas utilizan para gestionar tickets y notificaciones. A veces, los estafadores envían alertas falsas a través de dichos servicios o falsifican direcciones similares para que los mensajes parezcan tickets de soporte reales, lo que puede engañar a los usuarios que asocian la marca Zendesk con la confianza.
En este caso, la presencia de una dirección estilo Zendesk no hace que el mensaje sea seguro porque el enlace aún lo aleja del sitio net oficial de MetaMask y le pide que reaccione con una urgencia fabricada.
NUEVA ESTAFA POR CORREO ELECTRÓNICO UTILIZA CARACTERES OCULTOS PARA PASAR LOS FILTROS
Los mensajes de phishing que instan a MetaMask a “verificar su billetera” dirigen a las víctimas a sitios net falsos que roban frases de recuperación. (Foto de Morteza Nikoubazl/NurPhoto vía Getty Photographs)
Pasos para mantenerse a salvo de correos electrónicos fraudulentos de verificación de billetera
Tomar las precauciones adecuadas puede proteger su billetera digital y sus datos personales de los estafadores.
1) No haga clic en enlaces sospechosos y utilice software program antivirus potente
Evite hacer clic en botones o enlaces en correos electrónicos inesperados de verificación de billetera, incluso si muestran el logotipo de MetaMask. En su lugar, abra su navegador y escriba metamask.io usted mismo o utilice la aplicación móvil oficial para comprobar si hay alertas reales. Además, instale un potente software program antivirus para detectar enlaces maliciosos, sitios falsos o malware que intente capturar sus pulsaciones de teclas.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Manténgalo actualizado para que pueda bloquear nueva infraestructura de phishing y dominios fraudulentos conocidos.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
2) Utilice únicamente sitios net oficiales
Confirme siempre que la barra de direcciones muestre el dominio oficial de MetaMask o el sitio genuino de su proveedor de billetera antes de iniciar sesión. Si un enlace de correo electrónico lo envía a un dominio que parece extraño, ciérrelo inmediatamente.
3) Mantenga sus credenciales privadas
Nunca ingrese su frase secreta de recuperación, contraseña o claves privadas en un sitio al que haya accedido por correo electrónico. El soporte de MetaMask no solicitará esa información y cualquiera que la obtenga puede vaciar su billetera.
4) Habilite la autenticación de dos factores
Encender autenticación de dos factores (2FA) dondequiera que su intercambio o cuentas relacionadas lo admitan, ya que los códigos de una aplicación o clave agregan una barrera incluso si se filtra una contraseña. Almacene códigos de respaldo de forma segura fuera de línea para que los delincuentes no puedan acceder a ellos.
CORREOS ELECTRÓNICOS DE SOPORTE DE APPLE REALES UTILIZADOS EN UNA NUEVA ESTAFA DE PHISHING
Los delincuentes están falsificando direcciones al estilo de Zendesk para que los correos electrónicos fraudulentos de soporte de MetaMask parezcan legítimos. (Foto de Felix Zahn/Photothek vía Getty Photographs)
5) Utilice un servicio de eliminación de datos
Los servicios de eliminación de datos pueden ayudar a reducir los datos personales expuestos en los sitios de intermediarios de datos que los atacantes utilizan para atacar a las víctimas por nombre y correo electrónico. La información menos expuesta hace que a los phishers les resulte más difícil crear alertas de billetera convincentes y adaptadas a usted.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios net. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se cut back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la net oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net: Cyberguy.com.
6) Marcar correos electrónicos sospechosos
Marque cualquier mensaje falso de MetaMask como spam o phishing en su bandeja de entrada para que los filtros aprendan a bloquear ataques similares. También puedes denunciar intentos de phishing a través de MetaMask y tu proveedor de correo electrónico para ayudar a proteger a otros usuarios.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Las conclusiones clave de Kurt
Los correos electrónicos como el de “sharfharef” utilizan el nombre confiable de MetaMask, su diseño pulido y un lenguaje alarmante para impulsarlo a hacer clic antes de pensar. Cuando cut back la velocidad, verifica el remitente, lee el texto y confirma la dirección del sitio net, despoja a los estafadores de su mayor ventaja, que es el pánico.
¿Qué preguntas tienes todavía sobre la protección de tus cuentas digitales y billeteras criptográficas que quieres que respondamos en un artículo futuro? Háganos saber escribiéndonos a Cyberguy.com.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
