El phishing de firmware de Blockstream Jade podría apuntar a usuarios de Bitcoin con enlaces de actualización maliciosos

• La estafa se hace pasar por una actualización de firmware de Blockstream Jade para robar claves.

• Blockstream confirmó que nunca distribuye archivos de firmware por correo electrónico y reportó que no hubo filtración de datos.

• El phishing le costó a los usuarios de criptomonedas $12M en agosto; las estafas y hackeos sumaron $3.1B en el primer semestre de 2025 (Scam Sniffer, Hacken).

Alerta de phishing de Blockstream Jade: verificá las actualizaciones de firmware y protegé tus claves — aprendé los pasos para mantenerte seguro ahora.

¿Qué es el phishing de Blockstream Jade?

El phishing de Blockstream Jade es una estafa de correo electrónico dirigida que se hace pasar por Blockstream para enviar un enlace falso de actualización de firmware, con el objetivo de recolectar claves privadas o instalar malware. Blockstream advirtió a los usuarios que nunca envía archivos adjuntos de firmware por correo electrónico y confirmó que no se comprometieron credenciales en esta campaña.

¿Cómo funciona el phishing en wallets de hardware?

El phishing en wallets de hardware suele utilizar mensajes urgentes y con apariencia legítima para engañar a los destinatarios y hacer que hagan clic en enlaces o abran archivos adjuntos. Los atacantes crean URLs casi idénticas a los sitios oficiales, sustituyen caracteres (por ejemplo, “0” por “o”) o alojan archivos maliciosos en dominios similares. En esta campaña, el correo dirigía a los usuarios a descargar un supuesto archivo de firmware de Blockstream Jade que llevaba a un sitio malicioso.

Blockstream advirtió a los usuarios sobre una campaña de phishing por correo electrónico que ofrecía falsamente una actualización de firmware de Blockstream Jade; el mensaje enlazaba a un sitio malicioso y no implicaba una actualización real de Blockstream.

Fuente: Blockstream

¿Por qué esta amenaza es relevante ahora?

El volumen y la sofisticación del phishing aumentaron a mediados de 2025. El servicio anti-estafas Scam Sniffer reporta que las estafas de phishing costaron más de $12 millones en agosto y afectaron a más de 15.000 víctimas, un aumento del 67% mes a mes. La firma de seguridad blockchain Hacken registró $3.1 billones perdidos por estafas y hackeos en el primer semestre de 2025, lo que subraya los riesgos elevados para los usuarios de wallets de hardware.

¿Cómo pueden los usuarios verificar una actualización de firmware legítima?

Verificá la autenticidad del firmware antes de descargarlo. Consultá los anuncios oficiales del proveedor en canales validados y compará los hashes de verificación publicados en el sitio oficial. Descargá siempre el firmware directamente del sitio oficial del proveedor de la wallet de hardware o mediante la herramienta de actualización verificada de la wallet. Nunca instales firmware recibido por correo electrónico no solicitado.

Cómo protegerte del phishing de firmware y correo electrónico (paso a paso)

1. Confirmá la fuente: Verificá los avisos de firmware solo en el canal oficial de Blockstream o en el actualizador integrado del dispositivo.
2. Revisá las URLs: Pasá el mouse y revisá los enlaces para detectar cambios sutiles de caracteres o subdominios adicionales antes de hacer clic.
3. Validá los hashes: Compará el hash del firmware con el valor publicado en la página oficial del proveedor.
4. Evitá archivos por correo: Nunca abras archivos adjuntos de firmware enviados por correo electrónico; considerá sospechosa cualquier solicitud de actualización no solicitada.
5. Usá protecciones adicionales: Utilizá una VPN, activá MFA cuando sea posible y mantené actualizado el sistema operativo y las herramientas de seguridad.

Preguntas Frecuentes

¿Blockstream confirmó una filtración de datos por esta campaña de phishing?

Blockstream confirmó que no distribuyó firmware por correo electrónico y afirmó que no se comprometieron datos de usuarios en este incidente de phishing. La empresa instó a los usuarios a seguir los procedimientos oficiales de actualización.

¿Qué pasos inmediatos debo tomar si hice clic en el enlace malicioso?

Si hiciste clic en un enlace malicioso, desconectá el dispositivo de internet, no ingreses frases semilla ni contraseñas y usá un dispositivo limpio para verificar si hay transacciones no autorizadas. Considerá mover los fondos a una nueva wallet segura después de verificar la integridad del dispositivo.

¿Cómo puedo distinguir un sitio falso de firmware del oficial?

Buscá HTTPS y un certificado válido, pero no te bases solo en eso. Compará el dominio con el sitio oficial del proveedor, confirmá los hashes publicados y preferí las descargas directas desde las páginas verificadas del proveedor o la app oficial.

Puntos Clave

• Verificá las actualizaciones: Usá solo los mecanismos oficiales y provistos por el proveedor para instalar firmware.
• Cuidado con los correos urgentes: El phishing explota la urgencia para provocar acciones inseguras—siempre detenete y verificá.
• Usá prácticas defensivas: Marcá páginas confiables, validá hashes, usá VPNs y protecciones de hardware.

Conclusión

El phishing de Blockstream Jade ilustra cómo las campañas de phishing dirigidas a wallets de hardware siguen evolucionando. Los usuarios deben priorizar los canales de actualización verificados, la validación de hashes y el manejo cauteloso de correos electrónicos para proteger sus claves privadas y activos. Mantenete informado, seguí las indicaciones del proveedor y reportá mensajes sospechosos para ayudar a reducir la superficie de ataque.

Publicado: 2025-09-12 | Actualizado: 2025-09-12 | Autor: COINOTAG

Fuentes mencionadas: declaración de Blockstream; informe de Scam Sniffer; informe de Hacken; monitoreo y avisos de la industria. Temas relacionados: Robos de criptomonedas alcanzan $163M en agosto; Revista: $55M DeFi Saver phish, copy2pwn secuestra tu portapapeles: Crypto Sec.