Alerta de Phishing en la Industria de Criptomonedas
Los estafadores que se hacen pasar por Ledger, un fabricante reconocido de billeteras de hardware, están enviando cartas físicas a usuarios de criptomonedas, instruyéndolos a «validar» sus billeteras o arriesgarse a perder el acceso a sus fondos. Este es el último ataque de phishing que afecta a la industria. Mike Belshe, CEO de BitGo, compartió una imagen de la carta de la estafa, que presentaba un código QR, presumiblemente vinculado a un sitio de phishing malicioso. Según el ejecutivo, la carta fue enviada a través del Servicio Postal de los Estados Unidos (USPS).
«Estas son todas estafas, no caigan en ninguna de ellas» – Troy Lindsey
Consecuencias de los Ataques de Phishing
Cointelegraph se puso en contacto con Ledger para solicitar comentarios, pero no obtuvo respuesta antes de la publicación. Este intento de phishing resalta la complejidad y las tácticas en constante evolución de las estafas de ingeniería social, diseñadas para robar claves privadas de criptomonedas, fondos de los usuarios y otros datos sensibles de víctimas desprevenidas.
Incidentes Relacionados en la Industria
Coinbase y usuarios de criptomonedas gravemente afectados por ataques de phishing en 2025:
- En abril de 2025, se confirmaron robos de $330 millones en Bitcoin a un anciano a través de un ataque de phishing, según una publicación de ZackXBT, un detective de análisis onchain, el 30 de abril. Están involucrados dos sospechosos: «Nina/Mo«, un somalí que opera un centro de estafas telefónicas en Camden, Reino Unido, y un cómplice apodado «W0rk«, quien ayudó con el sitio y las llamadas.
- El 15 de mayo, Coinbase anunció que fue el objetivo de un intento de rescate. Esto ocurrió después de que contratistas del servicio al cliente, quienes habían sido despedidos por la compañía, filtraran datos de usuarios a actores de amenazas. Los estafadores exigieron un rescate de $20 millones, cifra que Coinbase se negó a pagar. Los datos robados incluyeron nombres, direcciones, información de contacto y una cantidad limitada de otros datos sensibles de cuenta pertenecientes a un pequeño subconjunto de clientes de Coinbase.
Sin embargo, no se comprometieron claves privadas, credenciales de inicio de sesión ni accesos a cuentas de Coinbase Prime durante la filtración, según la bolsa. Michael Arrington, fundador de TechCrunch, fue sumamente crítico con la bolsa por la falla de seguridad, argumentando que esto podría llevar a la violencia física contra los clientes afectados por el hackeo.
