El 23 de junio de 2025, Trezor emitió una alerta de seguridad pública sobre un reciente ataque de phishing. Los atacantes aprovecharon el formulario de contacto del sitio web de Trezor para enviar correos electrónicos falsos. Estos correos electrónicos de phishing fingían ser respuestas legítimas del equipo de soporte de Trezor. El objetivo era engañar a los usuarios para que compartieran información confidencial de la billetera. Trezor enfatizó que nunca pediría a los usuarios copias de seguridad de sus billeteras. Se recomendó encarecidamente a los usuarios que mantuvieran las copias de seguridad fuera de línea y privadas para evitar riesgos. Aunque el problema se contuvo rápidamente, la compañía instó a estar alerta contra los ataques de phishing de criptomonedas en curso.
Los atacantes abusaron del sistema de respuesta automática sin vulnerar la infraestructura
Trezor proporcionó detalles sobre el ataque de phishing criptográfico en sus canales oficiales de redes sociales. Los atacantes enviaron solicitudes de soporte falsas utilizando direcciones de correo electrónico que pertenecen a usuarios reales. Esto engañó al sistema de respuesta automática de soporte de Trezor para enviar respuestas que parecían ser correos electrónicos de soporte genuinos. A pesar de esto, Trezor confirmó que sus sistemas de correo electrónico no habían sido comprometidos de ninguna manera. La infraestructura del formulario de contacto se mantuvo segura, aunque vulnerable a este tipo de abuso. Estamos investigando activamente formas de prevenir abusos futuros, dijo Trezor. Se recordó a los usuarios que nunca ingresen semillas de recuperación en sitios web o formularios.
Los usuarios nunca deben compartir las copias de seguridad de la billetera y utilizar los canales de soporte oficiales de Trezor
En X ( anteriormente Twitter ), un usuario llamado Emzy dijo: “También recibí ese correo electrónico”, destacando el alcance del ataque. Trezor respondió a los usuarios públicamente: “Nunca compartas tu respaldo de billetera ( semilla ) con nadie.” La compañía afirmó que los usuarios solo deben ingresar su frase semilla en su dispositivo Trezor físico. Cualquier solicitud de una semilla de recuperación es fraudulenta e indica una estafa. Trezor también instó a los usuarios a contactar al soporte oficial a través de canales verificados como su chatbot Hal.
Advertencia Contra el Phishing por Voz, la Suplantación de Identidad y Perfiles Sociales Falsos
Más allá del phishing por correo electrónico, Trezor advirtió sobre otras tácticas de estafa en criptomonedas, incluyendo el phishing por voz o “vishing”. Los estafadores pueden llamar a los usuarios haciéndose pasar por Trezor u otros proveedores de billeteras. Durante estas llamadas, los atacantes a menudo solicitan copias de seguridad de billeteras o credenciales de inicio de sesión. Trezor asesoró a los usuarios que cuelguen inmediatamente si reciben llamadas sospechosas. “Si alguien te llama afirmando ser de una empresa de criptomonedas, asume que es una estafa”, afirmó claramente la compañía. Revelar copias de seguridad de billeteras en estas situaciones le da a los estafadores acceso completo a los fondos de los usuarios.
Los métodos de estafa de criptomonedas de los atacantes también incluyen perfiles falsos en las redes sociales, advertencias urgentes y enlaces a sitios web maliciosos. Incluso los correos electrónicos que parecen profesionales y bien escritos pueden ser engañosos. Trezor recordó a los usuarios que la recuperación de la billetera requiere confirmación física directamente en la pantalla de su dispositivo. Los usuarios solo deben seguir las instrucciones que se muestran en su propio dispositivo Trezor. "Nunca comparta la copia de seguridad de su billetera de 12 palabras, 20 palabras o 24 palabras", enfatizó la alerta. Exponer estas palabras puede causar pérdidas irreversibles para el usuario.
Verifica los correos electrónicos cuidadosamente y protege las copias de seguridad de la billetera en todo momento
Los usuarios deben ser escépticos ante correos electrónicos inesperados y verificar cuidadosamente las direcciones del remitente. Deben evitar hacer clic en enlaces sospechosos o desconocidos. Estar atentos a errores gramaticales ayuda, pero los atacantes pueden utilizar IA para imitar el lenguaje natural a la perfección. Trezor enfatizó que el soporte oficial nunca solicitará información privada a los usuarios. La compañía concluyó que los usuarios son responsables de proteger sus activos criptográficos y deben mantenerse alerta.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Trezor advierte a los usuarios después de que un ataque de Phishing explota el formulario de contacto
El 23 de junio de 2025, Trezor emitió una alerta de seguridad pública sobre un reciente ataque de phishing. Los atacantes aprovecharon el formulario de contacto del sitio web de Trezor para enviar correos electrónicos falsos. Estos correos electrónicos de phishing fingían ser respuestas legítimas del equipo de soporte de Trezor. El objetivo era engañar a los usuarios para que compartieran información confidencial de la billetera. Trezor enfatizó que nunca pediría a los usuarios copias de seguridad de sus billeteras. Se recomendó encarecidamente a los usuarios que mantuvieran las copias de seguridad fuera de línea y privadas para evitar riesgos. Aunque el problema se contuvo rápidamente, la compañía instó a estar alerta contra los ataques de phishing de criptomonedas en curso.
Los atacantes abusaron del sistema de respuesta automática sin vulnerar la infraestructura
Trezor proporcionó detalles sobre el ataque de phishing criptográfico en sus canales oficiales de redes sociales. Los atacantes enviaron solicitudes de soporte falsas utilizando direcciones de correo electrónico que pertenecen a usuarios reales. Esto engañó al sistema de respuesta automática de soporte de Trezor para enviar respuestas que parecían ser correos electrónicos de soporte genuinos. A pesar de esto, Trezor confirmó que sus sistemas de correo electrónico no habían sido comprometidos de ninguna manera. La infraestructura del formulario de contacto se mantuvo segura, aunque vulnerable a este tipo de abuso. Estamos investigando activamente formas de prevenir abusos futuros, dijo Trezor. Se recordó a los usuarios que nunca ingresen semillas de recuperación en sitios web o formularios.
Los usuarios nunca deben compartir las copias de seguridad de la billetera y utilizar los canales de soporte oficiales de Trezor
En X ( anteriormente Twitter ), un usuario llamado Emzy dijo: “También recibí ese correo electrónico”, destacando el alcance del ataque. Trezor respondió a los usuarios públicamente: “Nunca compartas tu respaldo de billetera ( semilla ) con nadie.” La compañía afirmó que los usuarios solo deben ingresar su frase semilla en su dispositivo Trezor físico. Cualquier solicitud de una semilla de recuperación es fraudulenta e indica una estafa. Trezor también instó a los usuarios a contactar al soporte oficial a través de canales verificados como su chatbot Hal.
Advertencia Contra el Phishing por Voz, la Suplantación de Identidad y Perfiles Sociales Falsos
Más allá del phishing por correo electrónico, Trezor advirtió sobre otras tácticas de estafa en criptomonedas, incluyendo el phishing por voz o “vishing”. Los estafadores pueden llamar a los usuarios haciéndose pasar por Trezor u otros proveedores de billeteras. Durante estas llamadas, los atacantes a menudo solicitan copias de seguridad de billeteras o credenciales de inicio de sesión. Trezor asesoró a los usuarios que cuelguen inmediatamente si reciben llamadas sospechosas. “Si alguien te llama afirmando ser de una empresa de criptomonedas, asume que es una estafa”, afirmó claramente la compañía. Revelar copias de seguridad de billeteras en estas situaciones le da a los estafadores acceso completo a los fondos de los usuarios.
Los métodos de estafa de criptomonedas de los atacantes también incluyen perfiles falsos en las redes sociales, advertencias urgentes y enlaces a sitios web maliciosos. Incluso los correos electrónicos que parecen profesionales y bien escritos pueden ser engañosos. Trezor recordó a los usuarios que la recuperación de la billetera requiere confirmación física directamente en la pantalla de su dispositivo. Los usuarios solo deben seguir las instrucciones que se muestran en su propio dispositivo Trezor. "Nunca comparta la copia de seguridad de su billetera de 12 palabras, 20 palabras o 24 palabras", enfatizó la alerta. Exponer estas palabras puede causar pérdidas irreversibles para el usuario.
Verifica los correos electrónicos cuidadosamente y protege las copias de seguridad de la billetera en todo momento
Los usuarios deben ser escépticos ante correos electrónicos inesperados y verificar cuidadosamente las direcciones del remitente. Deben evitar hacer clic en enlaces sospechosos o desconocidos. Estar atentos a errores gramaticales ayuda, pero los atacantes pueden utilizar IA para imitar el lenguaje natural a la perfección. Trezor enfatizó que el soporte oficial nunca solicitará información privada a los usuarios. La compañía concluyó que los usuarios son responsables de proteger sus activos criptográficos y deben mantenerse alerta.