Trezor ha frustrado un ataque de phishing a través de su formulario de asistencia, instando a los usuarios a permanecer alerta, ya que las nuevas herramientas y carteras mejoran la seguridad del autocustodio de las criptomonedas.
Trezor Wallet, un conocido fabricante de hardware en el que puedes almacenar las criptomonedas con más futuro, ha emitido una alerta de seguridad urgente tras un reciente intento de phishing.
Según una publicación en X, los ciberdelincuentes utilizaron el formulario de contacto del servicio de asistencia de Trezor para hacerse pasar por representantes de la empresa e intentar robar información confidencial de los usuarios.
Trezor Wallet pide a los usuarios que mantengan la cautela
Los correos electrónicos de phishing parecían proceder del servicio de asistencia de Trezor. Intentaban engañar a los usuarios para que revelaran sus frases de recuperación u otra información privada acerca de sus BTCs y altcoins.
Sin embargo, Trezor ha aclarado que nunca solicita a los usuarios datos confidenciales a través del correo electrónico o los mensajes de asistencia. La empresa también ha confirmado que no se ha producido ninguna violación de sus sistemas de correo electrónico ni de los datos de sus clientes.
Important Update
We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.
These scam emails appear legitimate but are a phishing attempt.
Remember, NEVER share your wallet backup — it must…
— Trezor (@Trezor) June 23, 2025
La campaña de phishing, que implicaba el uso indebido del formulario de asistencia, ya ha sido detenida. Se recomienda a los usuarios que actúen con precaución al utilizar Trezor, especialmente si reciben mensajes inesperados.
En respuesta a los recientes ataques, Trezor está implementando medidas de seguridad y herramientas avanzadas para proteger sus canales de comunicación y que los usuarios puedan almacenar sus criptomonedas que más han subido con completa seguridad.
Este incidente demuestra que las amenazas relacionadas con las criptomonedas son cada vez más sofisticadas. La rápida actuación de Trezor ayudó a tranquilizar a los usuarios, pero la empresa insta a todos a permanecer alerta.
Mientras tanto, la empresa ha lanzado un servicio de incorporación y una nueva cartera diseñada para ofrecer seguridad y facilidad de uso.
Con ello, Trezor responde a la creciente necesidad de una autocustodia simplificada para aquellos que quieren tomar el control de sus activos digitales y memecoins.
En comparación, las carteras de autocustodia, que ofrecen a los usuarios un control total sobre sus activos, suelen ser más complejas que las carteras de custodia que ofrecen los exchanges.
Sin embargo, con su nuevo producto Trezor Expert, la empresa ha insinuado su intención de salvar esta brecha ofreciendo sesiones online individuales. Esto permite a los usuarios conectarse con especialistas de Trezor para recibir orientación paso a paso sobre cómo configurar su cartera de forma segura.
Junto con Trezor Expert, la empresa ha presentado Trezor Safe 5, una nueva cartera de hardware con seguridad mejorada. Se suma a su creciente gama de carteras especializadas.
La empresa ofrece carteras de hardware, desde el modelo original Trezor Model One hasta el más reciente Trezor Model T, para dar servicio a una amplia base de usuarios de criptomonedas.
La cartera Ledger, objetivo de una estafa de phishing
En un ataque similar al de Trezor Wallet, la popular cartera de hardware para criptomonedas Ledger también sufrió una fase de estafas de phishing. Los ciberdelincuentes enviaron correos electrónicos falsos que imitaban las comunicaciones oficiales, con el fin de engañar a los usuarios de la cartera para que revelaran sus frases de recuperación.
Los informes revelan que los correos electrónicos de phishing dirigían a las víctimas a un sitio web falso con la marca Ledger alojado en Amazon Web Services. Desde allí, los usuarios eran redirigidos a un dominio fraudulento, ledger-recovery[.]info, que se registró el 15 de diciembre de 2024.
El sitio imitaba la plataforma oficial de Ledger y pedía a los usuarios que completaran una «comprobación de seguridad» introduciendo sus frases de recuperación de la cartera.
Los estafadores utilizaron una táctica engañosa, validando las entradas con una lista de 2048 términos reconocidos que se utilizan habitualmente en las frases de recuperación. Independientemente de lo que introdujeran los usuarios, el sitio marcaba falsamente la frase como no válida, lo que provocaba repetidos intentos.
Esta táctica permitía a los estafadores recopilar gradualmente datos precisos. Una vez capturada la frase de recuperación correcta, los atacantes obtenían acceso completo a la cartera de la víctima y así hacerse con nuevas criptomonedas.
En respuesta a la creciente preocupación, Ledger reconoció que este tipo de estafas de phishing siguen siendo una amenaza persistente en el espacio digital. En un caso, un usuario perdió 10 bitcoins, lo que pone de relieve la urgente necesidad de sensibilizar a los usuarios para evitar incidentes futuros.