Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico de verificación de cuenta...

Estafa por correo electrónico de verificación de cuenta de MoonPay

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos inesperados que generan urgencia, especialmente aquellos relacionados con cuentas de criptomonedas o servicios financieros, siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar las campañas de phishing como avisos oficiales de seguridad o cumplimiento normativo para presionar a los destinatarios a actuar con rapidez sin verificar la legitimidad del mensaje. Los correos electrónicos con el supuesto asunto "La cuenta de MoonPay necesita verificación" forman parte de una estafa de este tipo y no están relacionados con ninguna empresa, organización o autoridad reguladora legítima.

Una falsa advertencia de cumplimiento diseñada para generar pánico.

Los correos electrónicos fraudulentos suelen tener como asunto "Su cuenta de MoonPay necesita verificación - Quedan 8 días". Los mensajes suplantan la identidad de MoonPay, un servicio legítimo de pago con criptomonedas, y afirman falsamente que los usuarios deben verificar o autorizar las direcciones de sus monederos de criptomonedas debido a nuevos requisitos legales.

Según el correo electrónico fraudulento, los destinatarios supuestamente deben cumplir con una normativa inventada llamada "Ley de Claridad del Mercado de Activos Digitales". Se advierte a las víctimas que si no completan la verificación antes del 15 de mayo de 2026, se suspenderán las transacciones en sus cuentas.

Estas afirmaciones son completamente falsas. No existe tal ley, y los correos electrónicos no son enviados por MoonPay. Los investigadores también descubrieron que las direcciones de correo electrónico utilizadas en la campaña no tienen ninguna relación con la empresa real.

El verdadero objetivo: robar monederos de criptomonedas.

La estafa consiste en convencer a los destinatarios de que hagan clic en un botón de "Autorizar billetera ahora" que aparece en el correo electrónico. En lugar de dirigir a los usuarios a un servicio legítimo, el enlace los lleva a un sitio web fraudulento alojado en tuvanmuahang.com.

La página falsa está cuidadosamente diseñada para imitar la interfaz de importación de billeteras de MetaMask. Se les pide a los visitantes que ingresen su frase de recuperación secreta, también conocida como frase semilla, que generalmente es una secuencia de 12 palabras que se utiliza para restaurar el acceso a una billetera de criptomonedas.

Esta información es extremadamente sensible. Una frase de recuperación funciona como la clave maestra de la billetera. Cualquiera que la obtenga puede importar la billetera a otra aplicación, obtener el control total de la criptomoneda almacenada y transferir todos los activos a sus propias cuentas en cuestión de minutos.

A diferencia del fraude bancario tradicional, el robo de criptomonedas es especialmente devastador porque las transacciones en blockchain suelen ser irreversibles. Una vez que los estafadores transfieren los fondos, recuperarlos es prácticamente imposible.

¿Por qué la estafa parece convincente?

Las campañas de phishing que involucran servicios de criptomonedas a menudo recurren a diversas tácticas psicológicas para engañar a las víctimas. En este caso, los atacantes utilizan:

  • Marcas y nombres de empresas asociados con servicios de criptomonedas legítimos
  • Terminología legal falsa y requisitos de cumplimiento fabricados.
  • Plazos estrictos destinados a generar miedo y urgencia.
  • Sitios web de aspecto profesional que imitan las interfaces de monederos digitales de confianza.

Estas técnicas están diseñadas específicamente para reducir la suspicacia y presionar a los usuarios para que actúen impulsivamente antes de verificar la autenticidad de la solicitud.

El riesgo oculto de malware detrás de los correos electrónicos no deseados

Si bien el objetivo principal de esta campaña es el robo de credenciales, los investigadores de seguridad advierten que los correos electrónicos no deseados también se utilizan comúnmente para distribuir malware. Los ciberdelincuentes pueden adjuntar archivos maliciosos directamente a los correos electrónicos o redirigir a las víctimas a sitios web peligrosos.

El contenido malicioso puede presentarse de diversas formas, como archivos comprimidos, archivos ejecutables, documentos PDF, archivos de Microsoft Office o archivos adjuntos JavaScript. En algunos casos, basta con abrir el archivo para que se active la actividad maliciosa. En otros, se engaña a los usuarios para que habiliten macros, descarguen actualizaciones de software falsas o ejecuten programas disfrazados que infectan sus sistemas.

Algunos sitios web de phishing también pueden intentar distribuir malware automáticamente o manipular a los usuarios para que instalen aplicaciones dañinas manualmente.

Cómo protegerse de las estafas de phishing con criptomonedas

Los usuarios pueden reducir significativamente el riesgo de sufrir una brecha de seguridad siguiendo varias prácticas de seguridad esenciales:

  • Nunca compartas tu frase de recuperación de billetera con nadie bajo ninguna circunstancia.
  • Verifique los correos electrónicos inesperados directamente a través de los sitios web oficiales de la empresa.
  • Evite hacer clic en enlaces o descargar archivos adjuntos de mensajes sospechosos.
  • Verifique cuidadosamente las direcciones de remitente para detectar inconsistencias o dominios no relacionados.
  • Utilice monederos de hardware y active protecciones de seguridad adicionales para su cuenta siempre que sea posible.
  • Elimine los correos electrónicos de phishing inmediatamente después de identificarlos.

Las empresas legítimas de criptomonedas nunca solicitarán una frase de recuperación secreta por correo electrónico ni pedirán a los usuarios que "verifiquen" sus billeteras ingresando credenciales de recuperación privadas en sitios web externos.

Evaluación final

Los correos electrónicos con el asunto "La cuenta de MoonPay necesita verificación" son una estafa de phishing diseñada para robar las frases de recuperación de las billeteras de criptomonedas y, en última instancia, vaciar los activos digitales de las víctimas. Esta campaña abusa del nombre y la marca de MoonPay sin autorización para parecer creíble.

Quienes reciban estos mensajes deben evitar interactuar con ellos por completo. Hacer clic en los enlaces, ingresar las credenciales de la billetera o descargar archivos adjuntos puede ocasionar pérdidas financieras permanentes o incluso una infección por malware. Mantenerse alerta y verificar todas las comunicaciones relacionadas con criptomonedas a través de canales oficiales sigue siendo una de las defensas más efectivas contra los ataques de phishing modernos.

System Messages

The following system messages may be associated with Estafa por correo electrónico de verificación de cuenta de MoonPay:

Subject: Your MoonPay Account Needs Verification - 8 Days Left

MoonPay
ACTION REQUIRED
Global Compliance Update

As part of our commitment to providing the most secure and reliable infrastructure in the digital asset ecosystem, MoonPay is implementing a mandatory compliance update in response to the newly enacted Digital Asset Market CLARITY Act.

What This Means:

The Digital Asset Market CLARITY Act requires mandatory verification for all wallet endpoints. To maintain your ability to transact, buy, sell, and swap assets, you must authorize your wallet address under this framework.

Authorization Details:
Secure Process: Your data is protected with bank-level encryption
Quick Setup: Takes less than 60 seconds to complete
One-Time Only: This is a one-time requirement
[Authorize Wallet Now]

Important: Failure to authorize your wallet by May 15, 2026 will result in temporary suspension of transaction capabilities until verification is completed.

Need Help?

Our support team is available 24/7 to assist you with the authorization process.
[Contact us]

MoonPay | Secure Digital Asset Infrastructure

This is an official compliance notification. MoonPay is committed to maintaining the highest standards of security and regulatory compliance.

[Privacy Policy] | [Terms of Service] | [Unsubscribe]

© 2026 MoonPay. All rights reserved.

This email was sent to you as a registered MoonPay user.
If you believe you received this email in error, please contact support immediately.

Tendencias

Nueva versión de la estafa por correo electrónico de...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen una acción urgente siempre deben tratarse con precaución, especialmente si implican la verificación de la cuenta, actualizaciones de seguridad o la suspensión de servicios. Los ciberdelincuentes suelen aprovecharse del miedo y la urgencia para manipular a los destinatarios y obtener información confidencial. La campaña de correo electrónico «Nueva...

Estafa de correo electrónico sobre almacenamiento...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que afirman que una cuenta está en riesgo o requiere acción urgente siempre deben tratarse con precaución. Los ciberdelincuentes suelen suplantar la identidad de marcas y servicios en línea de confianza para manipular a los destinatarios y lograr que hagan clic en enlaces maliciosos, revelen información confidencial o descarguen archivos dañinos. Los correos...

Mas Visto

Cargando...