Blockstream, un proveedor de infraestructura y billeteras de hardware, emitió una advertencia sobre una nueva campaña de phishing por correo electrónico que intenta atacar a los usuarios de la billetera de hardware Blockstream Jade.
La compañía confirmó el viernes que nunca envía archivos de firmware por correo electrónico y dijo que no se han comprometido datos en el ataque.
Los ataques de phishing están diseñados para robar criptoactivos e información sensible de los usuarios a través de comunicaciones aparentemente legítimas. Según Blockstream, el correo electrónico presentaba un mensaje sencillo que indicaba a los usuarios que descargaran la última versión del firmware de la billetera Blockstream Jade haciendo clic en un enlace, que era malicioso.
Las estafas de phishing costaron a los usuarios de criptomonedas más de 12 millones de dólares en agosto y afectaron a más de 15.000 víctimas, un aumento del 67% desde julio, según el servicio anti-estafas Scam Sniffer.
A medida que las campañas de phishing y otras estafas de criptomonedas aumentan en complejidad y diversidad, los usuarios de criptomonedas deben ejercer una mayor conciencia y tomar medidas de seguridad en línea para proteger sus fondos e información sensible contra el robo.
Manteniéndote seguro en medio de un panorama de amenazas creciente
Los usuarios de criptomonedas perdieron más de 3.100 millones de dólares debido a estafas y hackeos en la primera mitad de 2025, un fuerte aumento con respecto a 2024, según un informe de la firma de seguridad de la blockchain Hacken.
Las estafas de phishing están diseñadas para tomar a los usuarios desprevenidos, ocultando enlaces maliciosos diseñados para robar datos en mensajes disfrazados de empresas de criptomonedas reputadas.
Típicamente, esto implica un correo electrónico de servicio al cliente enviado al objetivo que advierte de un cierre inminente de la cuenta, robo, violación de ciberseguridad o algún otro problema, y exige las claves privadas o contraseñas de un usuario para solucionar el problema.
Los usuarios pueden evitar las estafas de phishing verificando dos veces las direcciones URL para asegurarse de que los sitios web son legítimos.
Los estafadores a menudo crearán URL que son casi idénticas a los sitios web legítimos de criptomonedas, con uno o dos pequeños errores, como incluir o excluir puntos o sustituir la letra "o" por el número cero y viceversa.
Los usuarios también deberían marcar las páginas de confianza en lugar de escribir la URL en la barra de búsqueda manualmente o depender de los motores de búsqueda. Incluso los anuncios pagados que aparecen en la parte superior de sitios populares de motores de búsqueda como Google pueden ser estafas.
Otras buenas prácticas incluyen evitar hacer clic en enlaces de remitentes desconocidos por completo, usar una red privada virtual (VPN) para enmascarar las direcciones IP y las ubicaciones, y revisar los correos electrónicos y sitios web en busca de errores ortográficos o gramaticales.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.