MetaMask nuevo esquema de 2FA fraud aparece, SlowMist advierte a los usuarios que estén alerta

Según las últimas noticias, el Director de Seguridad de Información de SlowMist Technology publicó recientemente en una plataforma social una advertencia para los usuarios sobre una nueva estafa de “verificación de seguridad 2FA” en MetaMask. Este es el último caso en una serie de incidentes de seguridad en el ecosistema cripto que han ocurrido recientemente. Desde el robo de 1,08 millones de dólares en aEthLBTC el 3 de enero, hasta la exposición de una vulnerabilidad potencialmente grave en HitBTC el 4 de enero, los riesgos de seguridad están en aumento.

La nueva amenaza en las estafas de verificación 2FA

¿Qué es una estafa de verificación 2FA?

2FA (autenticación de dos factores) fue diseñada originalmente para mejorar la seguridad de las cuentas. Pero los atacantes ya han encontrado nuevas formas de aprovechar este mecanismo para estafar. Según los patrones de incidentes de seguridad relacionados, este tipo de estafas generalmente se llevan a cabo de las siguientes maneras:

• Suplantar a la autoridad oficial o a servicios relacionados enviando solicitudes de verificación falsas
• Inducir a los usuarios a ingresar o confirmar el código 2FA
• Aprovechar la confianza de los usuarios en los canales oficiales para realizar phishing
• Obtener el código y tomar el control de la cuenta o realizar operaciones no autorizadas

¿Por qué la 2FA se ha convertido en una brecha de seguridad?

Parece contradictorio, pero esa es precisamente la astucia de la estafa. Los usuarios a menudo relajan la vigilancia en la etapa de 2FA, creyendo que es una “verificación oficial”, por lo que son más fáciles de engañar. A diferencia de los sitios de phishing comunes, las estafas de 2FA aprovechan la confianza del usuario en el propio mecanismo de seguridad.

Advertencias sobre la situación de seguridad reciente

Esto no es un incidente aislado. La información relacionada muestra que los riesgos de seguridad en el ecosistema cripto están en aumento:

Esta tendencia indica que los atacantes están constantemente mejorando sus métodos, evolucionando desde sitios de phishing simples hasta aprovechar mecanismos de seguridad oficiales para engañar.

Qué deben hacer los usuarios

Basándose en las características comunes de estos incidentes de seguridad, las siguientes medidas de protección son importantes:

• No ingresar códigos 2FA en ventanas emergentes o correos electrónicos, incluso si parecen ser de fuentes oficiales
• El código 2FA solo debe usarse para acceder a su propia cuenta, no compartirlo con nadie ni con ningún servicio
• Acceder directamente a los sitios oficiales para realizar operaciones sensibles, sin usar enlaces de terceros
• Mantenerse alerta ante mensajes de “verificación de seguridad” o “actividad sospechosa en la cuenta”
• Activar capas adicionales de seguridad, como carteras hardware
• Revisar periódicamente los permisos de la cuenta y los registros de actividad

Resumen

La nueva estafa de 2FA en MetaMask refleja un problema más profundo: a medida que las medidas de protección de seguridad mejoran, los atacantes también actualizan sus estrategias en consecuencia. Desde el caso del robo de aEthLBTC, incluso los activos DeFi pueden ser robados mediante permisos maliciosos. La vulnerabilidad en HitBTC muestra que plataformas centralizadas como los exchanges también enfrentan desafíos de seguridad severos.

En este contexto, los usuarios deben entender un punto clave: ningún mecanismo es 100% seguro; la última línea de defensa sigue siendo la vigilancia personal. No confiar en ninguna “verificación” que busque activamente contactarlos, ni ingresar información sensible en canales desconocidos, es la forma más efectiva de protección.