¡Trezor 7 en la mira! Hackers desatan ciberataques que te dejarán boquiabierto

¡Ojo, banda! Hay gente mala rondando y aprovechando una falla en el chip TROPIC01 de las wallets Trezor Safe 7 para mandar mensajes falsos. Estos mensajes te piden que actualices el software de tu dispositivo, pero en realidad te quieren engañar, denunció el experto en bitcoin Jameson Lopp el 4 de junio en X (antes Twitter).

El link que mandan no lleva a Trezor Suite, la app oficial para manejar tu wallet, sino a una página pirata que se ve igualita para robarte tus bitcoins. Jameson mostró cómo se ve el mensaje de los hackers, para que estés pilas y no caigas.

Trezor Suite es la app real que usas para controlar tu wallet en la compu y configurar tu dispositivo. La copia chueca solo busca que metas tus datos para quedarse con tu dinero. Esto se llama phishing, que es cuando los malandros se hacen pasar por gente seria para sacar datos o plata.

Aunque no sabemos cómo consiguieron a quién mandarle estos mensajes, dicen que puede ser por una filtración del 2021 cuando Trezor sufrió un hack y soltaron info de más de 66 mil usuarios.

Esta campaña aprovechó que el 3 de junio se dio a conocer la vulnerabilidad en el chip TROPIC01 de la Safe 7. Pero tranquis, Trezor aclaró que tus claves privadas y fondos están seguros, y que no es necesario actualizar nada por ahora. Jamás te van a pedir actualizar tu firmware por un link externo.

Matías Mathey, un crack en autocustodia de bitcoin, explicó que el verdadero truco no es técnico, sino psicológico. Los hackers no tienen que romper tu hardware, con que le des clic a un link raro es suficiente para que te entren. «No necesitan hackear tu wallet. Solo necesitas un clic en donde no debes», dijo.

¿Cómo no caer en la trampa? Mathey recomienda:

1. Nunca actualices el firmware desde links que te lleguen por correo, WhatsApp, Telegram o redes sociales. Solo hazlo desde la app oficial de Trezor.

2. Tu seed (la frase secreta para recuperar tu wallet) jamás la escribas en una compu conectada a internet, cuidala como oro.

Este rollo es común: cuando sueltan una falla grave, los hackers lanzan campañas para aprovechar que la gente se asusta y no lee bien la info oficial. Se aprovechan de ese miedo para pescar a los distraídos.

Así que ya sabes, mantente alerta, no le des clic a cualquier link y checa bien las fuentes oficiales antes de mover tus bitcoins. ¡No dejes que los criminales te hagan la jugada!