El 23 de junio de 2025, Trezor emitió una alerta de seguridad pública sobre un reciente ataque de phishing. Los atacantes explotaron el formulario de contacto del sitio web de Trezor para enviar correos electrónicos falsos. Estos correos electrónicos de phishing fingieron ser respuestas legítimas del equipo de soporte de Trezor. El objetivo era engañar a los usuarios para que compartan información de billetera confidencial. Trezor enfatizó que nunca pediría a los usuarios sus copias de seguridad de la billetera. Se aconsejó encarecidamente a los usuarios que mantuvieran respaldos fuera de línea y privados para evitar riesgos. Aunque el problema estaba contenido rápidamente, la compañía instó a la vigilancia contra los ataques de phishing criptográficos en curso.
Los atacantes abusaron del sistema automático sin violar la infraestructura
Trezor proporcionó detalles sobre el ataque de cripto de phishing en sus canales oficiales de redes sociales. Los atacantes enviaron solicitudes de soporte falsas utilizando direcciones de correo electrónico que pertenecen a usuarios reales. Esto engañó al sistema de soporte de Trezor automático para enviar respuestas de envío que parecen ser correos electrónicos de soporte genuinos. A pesar de esto, Trezor confirmó que sus sistemas de correo electrónico no habían sido comprometidos de ninguna manera. La infraestructura del formulario de contacto se mantuvo segura, aunque vulnerable a este tipo de abuso. Estamos investigando activamente formas de prevenir el abuso futuro, dijo Trezor. Se recordó a los usuarios que nunca ingresen semillas de recuperación en sitios web o formularios.
Los usuarios nunca comparten copias de seguridad de la billetera y usan canales oficiales de soporte de Trezor
En X (anteriormente Twitter), un usuario llamado Emzy dijo: «También recibí ese correo electrónico», destacando el alcance del ataque. Trezor respondió públicamente a los usuarios: «Nunca comparta su copia de seguridad de billetera (semilla) con nadie». La compañía declaró que los usuarios solo deben ingresar su frase de semillas en su dispositivo físico de Trezor. Cualquier solicitud de semilla de recuperación es fraudulenta e indica una estafa. Trezor también instó a los usuarios a contactar el soporte oficial a través de canales verificados como su chatbot hal.
Advertencia contra el phishing y la suplantación de la voz, y los perfiles sociales falsos
Más allá de la phishing de correo electrónico, Trezor advirtió sobre otras tácticas de estafa de criptografía, incluidas el phishing de voz o «chorreado». Los estafadores pueden llamar a los usuarios que pretenden ser Trezor u otros proveedores de billeteras. Durante estas llamadas, los atacantes a menudo solicitan copias de seguridad de la billetera o credenciales de inicio de sesión. Trezor aconsejó a los usuarios que colgaran de inmediato si reciben llamadas tan sospechosas. «Si alguien lo llama afirmar que es de una compañía criptográfica, suponga que es una estafa», declaró claramente la compañía. La divulgación de copias de seguridad de la billetera en estas situaciones les da a los estafadores acceso completo a los fondos de los usuarios.
Los métodos de estafa criptográficos de los atacantes también incluyen perfiles de redes sociales falsos, advertencias urgentes y enlaces a sitios web maliciosos. Incluso los correos electrónicos que parecen profesionales y bien escritos pueden ser engañosos. Trezor recordó a los usuarios que la recuperación de la billetera requiere confirmación física directamente en la pantalla de su dispositivo. Los usuarios solo deben seguir las instrucciones que se muestran en su dispositivo Trezor en sí. «Nunca comparta su copia de seguridad de billetera de 12 palabras, 20 o 24 palabras», enfatizó la alerta. Exponer estas palabras puede causar pérdidas irreversibles para el usuario.
Verifique los correos electrónicos cuidadosamente y proteja las copias de seguridad de la billetera en todo momento
Los usuarios deben ser escépticos de los correos electrónicos inesperados y verificar cuidadosamente las direcciones del remitente. Deben evitar hacer clic en enlaces sospechosos o desconocidos. Observar los errores de gramática ayuda, pero los atacantes ahora pueden usar IA para imitar el lenguaje natural sin problemas. Trezor enfatizó que el soporte oficial nunca solicitará información privada de los usuarios. La compañía concluyó que los usuarios tienen la responsabilidad de proteger sus activos criptográficos y deben mantenerse alerta.
