El fabricante de billeteras de hardware Trezor emitió hoy una alerta de seguridad urgente tras descubrir un incidente que comprometió la funcionalidad de su formulario de contacto en el sitio web oficial. Según el comunicado publicado en sus canales oficiales, actores maliciosos utilizaron dicho formulario para enviar correos electrónicos fraudulentos que aparentaban provenir del equipo de soporte de la compañía.
El objetivo: engañar a los usuarios para obtener información sensible, como frases semilla y claves privadas.
¿Qué ocurrió exactamente?
Trezor explicó que el vector del ataque se centró en el formulario de contacto de su sitio web, una funcionalidad habitualmente utilizada por los usuarios para comunicarse con el servicio de atención al cliente. Aprovechando una vulnerabilidad aún no detallada, los atacantes lograron enviar correos electrónicos que imitaban las respuestas del equipo de soporte oficial.
Estos correos falsos contenían mensajes que, bajo distintas excusas, pedían a los usuarios que revelaran su «frase de respaldo» (seed phrase) u otra información privada.
“Queremos recordar a todos nuestros usuarios que Trezor nunca solicita frases de respaldo o claves privadas por correo electrónico. No compartan esta información bajo ninguna circunstancia”, advirtió la empresa en su comunicado.
Aunque Trezor asegura que el incidente ha sido “contenido rápidamente”, aún no se ha revelado cuántos usuarios pudieron haber sido afectados.
Contexto: repunte en los ataques de suplantación
Este intento de phishing no es un hecho aislado. Llega justo después de otros dos incidentes de alto perfil en el ecosistema cripto, lo que sugiere una oleada coordinada o, al menos, un aumento significativo en la actividad de los hackers contra plataformas vinculadas a las criptomonedas.
El 20 de junio, la plataforma CoinMarketCap —una de las principales fuentes de información sobre precios de criptoactivos— también fue víctima de un ataque en su interfaz web (front-end). En ese caso, los visitantes se encontraron con pop-ups falsos que solicitaban verificar sus billeteras a través de enlaces maliciosos. Si el usuario aceptaba, era redirigido a páginas de phishing que intentaban robar sus fondos conectándose a sus billeteras.
Un incidente similar afectó esta semana a Cointelegraph, medio especializado en noticias cripto, cuya página web fue manipulada para mostrar ventanas emergentes promocionando un falso “airdrop” de tokens. El objetivo era que los usuarios conectaran sus billeteras para recibir supuestas recompensas, lo que los exponía a perder sus activos digitales.
El ecosistema cripto bajo amenaza
Estos sucesos ponen de relieve la creciente sofisticación de los ataques dirigidos al ecosistema de las criptomonedas. A diferencia de ataques más tradicionales basados en malware o violaciones masivas de bases de datos, los hackers parecen estar apuntando ahora a la cadena de confianza entre usuarios y marcas reconocidas.
Al suplantar canales oficiales de comunicación —como formularios web, pop-ups o correos electrónicos aparentando ser de soporte técnico— los atacantes se aprovechan de la confianza que los usuarios depositan en plataformas conocidas como Trezor, CoinMarketCap o Cointelegraph.
“Estamos ante una nueva etapa de ataques dirigidos, en la que los hackers ya no necesitan comprometer la infraestructura completa de una empresa para causar daño. Basta con infiltrar un punto de interacción confiable, como un formulario de contacto, para abrir la puerta al robo de información valiosa”, explicó un especialista en ciberseguridad consultado por Criptotendencias.
Consejos para evitar caer en trampas
Trezor compartió una serie de recomendaciones básicas para que los usuarios se protejan frente a este tipo de amenazas:
Nunca compartas tu frase semilla ni claves privadas con nadie, ni siquiera con supuestos agentes de soporte técnico.
Verifica siempre las direcciones de correo electrónico desde las que recibes mensajes. Si tienes dudas, consulta directamente a través del sitio oficial.
No hagas clic en enlaces sospechosos ni descargues archivos enviados por fuentes no verificadas.
Mantén el firmware de tu billetera física actualizado y revisa las últimas alertas de seguridad publicadas por el fabricante.
La seguridad en el mundo cripto sigue siendo una responsabilidad compartida. Mientras las plataformas trabajan por blindar sus sistemas, los usuarios deben redoblar sus esfuerzos para educarse sobre los riesgos y reconocer las señales de advertencia.
Este nuevo ataque a Trezor demuestra que incluso empresas reputadas pueden ser blanco de los ciberdelincuentes. En este entorno cambiante, la mejor defensa sigue siendo la precaución.
