Blockstream alerta a los usuarios de Jade Wallet sobre una estafa de actualización de firmware falsa
Blockstream advirtió a los usuarios de la billetera de hardware Jade sobre una estafa de phishing que envía correos electrónicos falsos que afirman una actualización de firmware. La compañía afirmó que nunca comparte firmware por correo electrónico y confirmó que no se comprometieron los datos de los usuarios.
Blockstream publicó la alerta en X e instó a los usuarios a estar atentos a los mensajes falsos. La compañía indicó que las actualizaciones oficiales de firmware solo están disponibles en su página de GitHub y su sitio web.
Blockstream niega haber enviado correos electrónicos de actualización de firmware
Los atacantes enviaron correos electrónicos falsos a los usuarios de la billetera de hardware Jade de Blockstream, haciéndose pasar por la empresa, y anunciaron una nueva actualización de firmware que incluso citaba números de versión con enlaces de descarga.
Blockstream investigó el problema y advirtió a los usuarios de inmediato. Afirmaron que su tecnología sigue siendo segura y que los ataques no comprometieron ningún dispositivo Jade. También recomendaron a los usuarios descargar sus actualizaciones únicamente a través del sitio web oficial de Blockchain o su repositorio de GitHub, ya que nunca las envía por correo electrónico.
Blockstream también aconsejó a los usuarios cómo protegerse de estafas similares en el futuro. Señalaron que los ataques de phishing solo funcionan porque explotar el comportamiento humano es más fácil que infiltrarse en dispositivos. Por lo tanto, los usuarios deben ignorar los mensajes sospechosos, incluso si parecen profesionales, y verificar la fuente a través de canales de confianza. Si alguien hace clic en un enlace sin estar 100% seguro, solo porque parece real, el atacante tiene éxito, incluso si el hardware es infalible.
Blockchain lanzó Jade en 2021 por unos 65 dólares como una billetera de hardware básica. El dispositivo era más asequible que la mayoría de los dispositivos de almacenamiento en frío y podía competir con productos como Ledger y Trezor. Por esta razón, los atacantes sabían que la forma más fácil de eludir la protección del dispositivo era atacar a sus propios propietarios.
Las estafas de phishing aumentan a medida que aumentan las pérdidas en criptomonedas
Las estafas y los hackeos se llevaron más de 3.100 millones de dólares en el primer semestre de 2025, según la empresa de seguridad Hacken, y esa cifra supera el monto total perdido en 2024. Los grandes hackeos, en los que Orbit Bridge perdió 305 millones de dólares a manos de piratas informáticos en abril o donde Kraken fue atacado por 110 millones de dólares en junio, muestran que los ataques también se dirigen a empresas y plataformas establecidas.
Según informó recientemente Cryptopolitan , los ataques y exploits de criptomonedas aumentaron un 15 % en agosto con respecto a julio. Se robaron más de 163 millones de dólares en activos digitales en 16 dent .
Según PeckShield, los aspectos más destacados de los hackeos de agosto incluyeron el exchange turco BtcTurk, la plataforma de lanzamiento de tokens ODIN.fun, el protocolo de préstamos BetterBank y CrediX Finance.
La firma de ciberseguridad Cyvers detectó actividad inusual relacionada con Ether y otros tokens en varias redes blockchain durante la segunda semana de agosto. Alrededor de la 1:20 p. m. BST, los sistemas de monitoreo de Cyvers detectaron transacciones masivas Ethereum , Avalanche , Arbitrum, Base, Optimism, Mantle y Polygon .
Casi de inmediato, BtcTurk suspendió los depósitos y retiros, informando a sus clientes de que un "problema técnico" estaba afectando sus billeteras calientes. Les informaron que las transferencias y las operaciones en moneda local funcionaban con normalidad, pero no revelaron la magnitud total de las pérdidas.
Los estafadores eligen los ataques de phishing porque todo lo que tienen que hacer es engañar a las personas con correos electrónicos o mensajes directos que parecen provenir de empresas confiables o representantes de servicio al cliente, incluso mensajes de texto.
Incluso usan lenguaje intimidante para asustar a la gente y obtener acceso a sus billeteras una vez que las víctimas siguen sus instrucciones. Los estafadores también pueden crear sitios web falsos que imitan las plataformas de criptomonedas oficiales y registrar direcciones falsas con pequeños cambios. Pueden intercambiar letras y números en la URL, como reemplazar la letra "o" por un cero u omitir un punto.
La magnitud del crecimiento de estos ataques demuestra que la seguridad en la industria de las criptomonedas también implica concienciar y cautelar a los usuarios. Esto se debe a que incluso las plataformas más seguras no pueden proteger a las personas si exponen sus claves privadas a delincuentes.
Obtén hasta $30,050 en recompensas comerciales cuando te unas a Bybit hoy
Artículos Recomendados
