Un phishing masivo suplanta a BlockFi para robar monederos de criptomonedas

Kaspersky ha alertado de una nueva campaña de phishing dirigida a antiguos clientes de BlockFi, la plataforma de préstamos en criptomonedas que se declaró en bancarrota en 2022. Los atacantes están aprovechando el proceso de devolución de activos iniciado en 2024 para engañar a las víctimas y obtener las frases semillas de sus monederos, lo que puede traducirse en pérdidas económicas inmediatas.

La campaña sigue un patrón clásico pero muy efectivo. Empieza con la víctima recibiendo un correo que imita la identidad visual de BlockFi que invita a “reclamar el pago”. Al hacer clic, el usuario es redirigido a una página falsa que reproduce la estética de la plataforma. El sitio solicita “conectar la billetera”, induciendo al usuario a introducir su frase semilla, lo que otorga a los atacantes control total sobre sus activos. Kaspersky advierte que estos correos fraudulentos incluyen logotipos, colores corporativos y un lenguaje muy convincente, lo que dificulta su detección a simple vista.

Roman Dedenok, experto en antispam de Kaspersky, señala que “este tipo de ataques de phishing están muy extendidos y se valen de situaciones reales para engañar a los usuarios y empujarlos a actuar sin pensar. Quienes caen en estas estafas corren el riesgo de que sus monederos de criptomonedas sean vaciados”.

La compañía recuerda varias medidas esenciales para protegerse, como no hacer clic en enlaces ni responder a correos no solicitados, no compartir nunca frases semilla, claves privadas ni credenciales bancarias por correo o formularios online, activar 2FA en todas las cuentas financieras, y usar soluciones de seguridad de confianza y gestores de contraseñas.