Blockstream advierte a los usuarios de la billetera Jade sobre una nueva estafa de phishing

Blockstream advirtió a los usuarios de la billetera física Jade sobre una estafa de phishing que envía correos electrónicos falsos que afirman una actualización de firmware. La compañía afirmó que nunca comparte firmware por correo electrónico y confirmó que no se comprometieron los datos de los usuarios.

Blockstream publicó la alerta en X e instó a los usuarios a estar atentos a los mensajes falsos. La compañía indicó que las actualizaciones oficiales de firmware solo están disponiblesen su página de GitHub y su sitio web.

Blockstream niega haber enviado correos electrónicos de actualización de firmware

Los atacantes enviaron correos electrónicos falsos a los usuarios de la billetera de hardware Jade de Blockstream, haciéndose pasar por la empresa, y anunciaron una nueva actualización de firmware que incluso citaba números de versión con enlaces de descarga.

Blockstream investigó el problema y advirtió a los usuarios de inmediato. Afirmaron que su tecnología sigue siendo segura y que los ataques no comprometieron ningún dispositivo Jade. También recomendaron a los usuarios descargar sus actualizaciones únicamente a través del sitio web oficial de Blockchain o su repositorio de GitHub, ya que nunca las envía por correo electrónico.

Blockstream también aconsejó a los usuarios cómo protegerse de estafas similares en el futuro. Señalaron que los ataques de phishing solo funcionan porque explotar el comportamiento humano es más fácil que infiltrarse en dispositivos. Por lo tanto, los usuarios deben ignorar los mensajes sospechosos, incluso si parecen profesionales, y verificar la fuente a través de canales de confianza. Si alguien hace clic en un enlace sin estar 100% seguro, solo porque parece real, el atacante tiene éxito, incluso si el hardware es infalible. 

Blockchain lanzó Jade en 2021 por unos 65 dólares como una billetera de hardware básica. El dispositivo era más asequible que la mayoría de los dispositivos de almacenamiento en frío y podía competir con productos como Ledger y Trezor. Por esta razón, los atacantes sabían que la forma más sencilla de eludir la protección del dispositivo era atacar a los propios propietarios. 

Las estafas de phishing aumentan a medida que aumentan las pérdidas en criptomonedas 

Las estafas y los hackeos se llevaron más de 3.100 millones de dólares en el primer semestre de 2025, según la empresa de seguridad Hacken, y esa cifra supera el monto total perdido en 2024. Los grandes hackeos, en los que Orbit Bridge perdió 305 millones de dólares a manos de piratas informáticos en abril o donde Kraken fue atacado por 110 millones de dólares en junio, muestran que los ataques también se dirigen a empresas y plataformas establecidas.

Según informó recientemente Cryptopolitan, los ataques y exploits de criptomonedas aumentaron un 15 % en agosto con respecto a julio. Se robaron más de 163 millones de dólares en activos digitales en 16dent.

Según PeckShield, los aspectos más destacados de los hackeos de agosto incluyeron el exchange turco BtcTurk, la plataforma de lanzamiento de tokens ODIN.fun, el protocolo de préstamos BetterBank y CrediX Finance.

La empresa de ciberseguridad Cyvers detectó actividad extraña relacionada con Ether y otros tokens en varias redes blockchain durante la segunda semana de agosto. Alrededor de la 1:20 PM BST, los sistemas de monitoreo de Cyvers detectaron transacciones masivas Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle y Polygon.

Casi de inmediato, BtcTurk suspendió los depósitos y retiros, informando a sus clientes que un "problema técnico" estaba afectando sus billeteras digitales. Les comunicaron que las transferencias y operaciones en moneda local funcionaban con normalidad, pero no revelaron la magnitud total de las pérdidas.

Incluso utilizan un lenguaje alarmista para asustar a las personas y acceder a sus billeteras una vez que siguen sus instrucciones. Los estafadores también pueden crear sitios web falsos que imitan plataformas de criptomonedas oficiales y registrar direcciones similares con pequeñas modificaciones. Pueden cambiar letras y números en la URL, como reemplazar la letra "o" por un cero o eliminar un punto. 

La magnitud del crecimiento de estos ataques demuestra que la seguridad en la industria de las criptomonedas también implica concienciar y prudencia a los usuarios. Esto se debe a que incluso las plataformas más seguras no pueden proteger a las personas si exponen sus claves privadas a delincuentes.