Blockstream alertó a los usuarios de su billetera de hardware Jade sobre una campaña activa de phishing por correo electrónico que intenta robar criptomonedas e información sensible, lo que requiere una mayor vigilancia contra estafas sofisticadas.

Resumen Ejecutivo

Blockstream, una destacada empresa de infraestructura de Bitcoin y proveedor de la billetera de hardware Jade, ha emitido una advertencia crítica sobre una campaña de phishing por correo electrónico en curso. Los ataques se dirigen a los usuarios de Jade, con el objetivo de comprometer información sensible y tenencias de criptomonedas a través de actualizaciones de firmware fraudulentas. Blockstream ha aclarado que nunca distribuye firmware por correo electrónico y confirma que, a partir de sus anuncios, no se han comprometido datos de usuario.

El Evento en Detalle

Los atacantes están difundiendo correos electrónicos falsos que se hacen pasar por el equipo de seguridad de Blockstream, instando a los usuarios de la billetera de hardware Jade a descargar actualizaciones de firmware maliciosas. Estos correos electrónicos contienen enlaces engañosos que, si se hace clic, podrían llevar al robo de criptomonedas o datos personales. Blockstream declaró explícitamente que las actualizaciones oficiales de firmware se distribuyen exclusivamente a través de su repositorio de GitHub y su sitio web verificado, nunca por correo electrónico. La compañía enfatizó la importancia de verificar las URL, marcar los sitios oficiales como favoritos y evitar los enlaces basados en correo electrónico. A pesar de la naturaleza sofisticada de los intentos de phishing, Blockstream ha afirmado que ningún dispositivo Jade ha sido comprometido en estos ataques, reforzando la seguridad de los propios dispositivos al tiempo que destaca la vulnerabilidad de la confianza humana a través de la ingeniería social.

Implicaciones para el Mercado

La alerta de phishing de Blockstream subraya una tendencia más amplia y creciente de fraude de criptomonedas dentro del ecosistema Web3. Dichas campañas aprovechan las tácticas de ingeniería social para explotar a los usuarios, a menudo imitando comunicaciones legítimas. Según Scam Sniffer, las estafas de phishing robaron 12 millones de dólares a más de 15,000 inversores en cripto solo en agosto de 2025, marcando un aumento del 67% desde julio. Además, Hacken estimó que las pérdidas totales de cripto por estafas y hacks ascendieron a 3.1 mil millones de dólares en la primera mitad de 2025, superando ya los totales de todo el año para 2024, que CertiK informó como 1.8 mil millones de dólares. Incidentes importantes, como el hackeo del puente Orbit de 305 millones de dólares en abril y el robo de 110 millones de dólares del sistema de staking de Kraken en junio, ilustran el impacto financiero significativo y la creciente sofisticación de los ataques. Estos incidentes demuestran que si bien las billeteras de hardware como Jade tienen como objetivo asegurar las claves privadas sin conexión, el "eslabón más débil" a menudo sigue siendo la susceptibilidad del usuario a los intentos de phishing bien elaborados.

Contexto Más Amplio y Vigilancia del Usuario

Esta campaña de phishing no es un incidente aislado; otros fabricantes importantes de billeteras de hardware, incluidos Ledger y Trezor, han enfrentado problemas similares con correos electrónicos de soporte falsos dirigidos a sus bases de clientes este año. Los atacantes emplean con frecuencia técnicas avanzadas, como la creación de sitios web similares con alteraciones sutiles de dominio o el uso de algoritmos de similitud de cadenas (por ejemplo, la distancia de Levenshtein) para crear direcciones de billetera fraudulentas casi idénticas para engañar a los usuarios y que autoricen transacciones maliciosas. La naturaleza coordinada de algunos ataques, como los compromisos de la cadena de suministro que involucran paquetes npm ampliamente utilizados diseñados para desviar información sensible de las billeteras cripto, resalta aún más el panorama de amenazas generalizado. Blockstream aconseja a los usuarios que permanezcan muy vigilantes, asuman que cualquier mensaje de actualización o soporte no solicitado es un posible vector de ataque, y verifiquen toda la información a través de canales oficiales y confirmados de forma independiente para salvaguardar sus activos digitales.