¡Peligro! Ataque de phishing a usuarios de criptomonedas: ¡cartas de contabilidad falsas en circulación!

¡Peligro! Ataque de phishing a usuarios de criptomonedas: ¡cartas de contabilidad falsas en circulación!

El peligro de ataques de phishing está aumentando, especialmente para los usuarios de carteras criptográficas. Actualmente, los estafadores están activos, haciéndose pasar por el renombrado fabricante de carteras de hardware Ledger e intentando robar dinero e información de usuarios desprevenidos. Estos ataques adoptan diversas formas, tanto escritas como digitales.

Hoy se informa que actores maliciosos están enviando cartas físicas a través del Servicio Postal de los Estados Unidos (USPS). Estas cartas piden a los destinatarios que "validen" sus billeteras para evitar la pérdida de acceso a sus fondos. Se cree que las cartas, que también contienen un código QR, conducen a sitios web fraudulentos cuyo objetivo es robar claves privadas, fondos de usuarios y datos confidenciales.

Una alarma legítima

El director ejecutivo de BitGo, Mike Belshe, emitió una severa advertencia a la comunidad criptográfica y compartió una imagen de una de esas cartas fraudulentas. Los usuarios afectados, como Troy Lindsey, también recibieron y compartieron estas cartas para advertir a otros. La estafa recuerda a incidentes anteriores en los que se utilizaron aplicaciones falsas de Ledger Live para robar frases iniciales.

Además de las cartas físicas, también circulan correos electrónicos engañosamente reales. Inicialmente, estos mensajes parecen ser advertencias de seguridad oficiales de Ledger y llegan a través de la plataforma de correo electrónico SendGrid. Las líneas de asunto, como "Alerta de seguridad: la violación de datos puede exponer su frase de recuperación", tienen como objetivo inspirar confianza y atraer a los usuarios a proporcionar sus contraseñas de recuperación.

Mayor amenaza de phishing

Los correos electrónicos maliciosos piden a los usuarios que verifiquen su código de recuperación en un sitio web falso y aparentemente seguro. Cualquiera que siga las instrucciones ingresa su frase de contraseña de 12, 18 o 24 palabras, que luego termina inmediatamente en los servidores de los estafadores. También puede ocurrir que los usuarios reciban un mensaje de error si lo ingresan correctamente, lo que les lleve a ingresar sus datos varias veces.

Lo que resulta especialmente alarmante es que los ataques de phishing pueden provocar pérdidas importantes. Una persona mayor perdió la friolera de 330 millones de dólares en Bitcoin en un ataque de este tipo en abril de 2025, mientras que recientemente Coinbase fue objeto de un intento de extorsión después de que se filtraran datos de empleados despedidos. La demanda de rescate era de 20 millones de dólares, pero Coinbase se negó a pagar. Sin embargo, no se comprometieron claves privadas ni credenciales en Coinbase.

Medidas de protección para los usuarios

Dadas estas amenazas, es esencial que los usuarios de criptomonedas fortalezcan sus medidas de seguridad. Ledger nunca solicitará contraseñas de billeteras criptográficas y los usuarios deben seguir las siguientes recomendaciones:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Estos incidentes resaltan la necesidad de aumentar las medidas de seguridad y educar a los usuarios sobre posibles amenazas. Las empresas deben proteger sus sistemas contra este tipo de ataques y al mismo tiempo educar a sus clientes sobre las mejores prácticas de seguridad. El riesgo de ser víctima de un ataque de phishing nunca ha sido tan grande.

Para obtener más información sobre cómo funcionan estos ataques y qué pueden hacer los usuarios al respecto, lea los informes detallados de TI Boltwise y sombrero magico.