Kaspersky ha detectado una nueva campaña de ataques de phishing dirigida a antiguos clientes de la plataforma de préstamos en criptomonedas BlockFi, declarada en quiebra en 2022. Los estafadores están aprovechando el actual proceso de devolución de activos derivado de dicha quiebra para engañar a las víctimas y lograr que entreguen las frases semillas de sus monederos, lo que puede derivar en importantes pérdidas económicas.

BlockFi, que en su momento fue un gigante de las cuentas de alto rendimiento y préstamos respaldados por criptomonedas, anunció su bancarrota en 2022. Como parte de su plan de reestructuración, comenzó a realizar los reembolsos a los clientes afectados a lo largo de 2024.

Modus operandi del fraude

• El Gancho: La víctima recibe un correo electrónico que imita la identidad visual de BlockFi, invitándole a «reclamar el pago» al que supuestamente tiene derecho.
• La Trampa: Al hacer clic en el enlace, el usuario es redirigido a una página de phishing diseñada para parecer oficial.
• El Robo: El sitio solicita al usuario que «conecte su billetera». Es en este paso donde se le induce a introducir su frase semilla, otorgando a los atacantes control total sobre sus activos digitales.

“Este tipo de ataques de phishing están muy extendidos y se valen de situaciones reales para engañar a los usuarios y empujarlos a actuar sin pensar. Quienes caen en estas estafas corren el riesgo de que sus monederos de criptomonedas sean vaciados. Por ello, es fundamental verificar cualquier comunicación a través de los canales oficiales y comprobar la dirección desde la que se envía el correo para confirmar su legitimidad”, afirma Roman Dedenok, experto en antispam de Kaspersky.

Los correos fraudulentos incorporan logotipos, esquemas de color y un lenguaje muy convincente, lo que dificulta su identificación a simple vista. Para evitar caer en este u otros fraudes similares, Kaspersky recomienda:

• No hacer clic en enlaces ni responder a correos electrónicos no solicitados.
• Proteger la información sensible: no compartir nunca credenciales bancarias, frases semilla de monederos ni claves privadas a través de correos electrónicos o formularios online.
• Utilizar herramientas de seguridad: activar la autenticación en dos factores (2FA) en todas las cuentas financieras, emplear soluciones de seguridad de confianza y considerar el uso de un gestor de contraseñas para proteger las credenciales.