Una nueva ola de correos electrónicos fraudulentos está dirigida a los usuarios de Ledger e intenta robar sus tenencias de criptomonedas.
La nueva ola de correos electrónicos fraudulentos tiene como objetivo convencer a los usuarios de que activen una función de seguridad, “Ledger Clear Signing”, antes del 31 de octubre para seguir usando su dispositivo Ledger.
Los correos electrónicos, enviados desde direcciones no asociadas con Ledger, dirigen a los usuarios a un enlace malicioso para activar la función de seguridad falsa. El correo electrónico de phishing dice:
“Para seguir usando su dispositivo Ledger de forma segura, es obligatorio activar Clear Signing a partir del 1 de noviembre de 2024. Esta función es esencial para proteger sus activos de ataques de phishing y actividades fraudulentas que se están volviendo más sofisticadas”.
Correo electrónico fraudulento que se hace pasar por Ledger. Fuente: Cointelegraph
Las estafas de phishing engañan a los usuarios para que compartan voluntariamente los datos de su cuenta con los estafadores. Los usuarios de criptomonedas deben evitar hacer clic en enlaces sospechosos o proporcionar información personal a fuentes desconocidas.
Cointelegraph se comunicó con Ledger para solicitar comentarios.
Los ataques de phishing son cada vez más comunes en el ámbito de las criptomonedas. En mayo, un comerciante perdió 71 millones de dólares en criptomonedas en el ataque de phishing más notorio del año. El atacante engañó al comerciante para que enviara el 99 % de sus fondos a la dirección del atacante.
Los estafadores siguen compitiendo por los usuarios de Ledger
Las billeteras de hardware de Ledger se encuentran entre las más populares de la industria, lo que convierte a sus usuarios en objetivos principales para los estafadores.
Sin embargo, la actual ola de correos electrónicos es una “estafa de Ledger muy limpia”, según Thomas Roccia, investigador senior de amenazas de Microsoft.
En una publicación de seguimiento, Roccia señaló que el enlace fraudulento redirige a los usuarios a una URL que no tiene ninguna relación con Ledger.
Correo electrónico fraudulento que se hace pasar por Ledger, urlscan.io. Fuente: Thomas Roccia
Los ataques de phishing son una preocupación creciente en el sector de las criptomonedas
A pesar de su naturaleza poco sofisticada, los ataques de phishing son una preocupación creciente en el ámbito de las criptomonedas.
Según la empresa de seguridad en cadena Scam Sniffer, los ataques de phishing robaron aproximadamente 46 millones de dólares en septiembre a unas 10.800 víctimas. La mayor pérdida se registró el 28 de septiembre, cuando un ataque de phishing que utilizó una firma de phishing de permiso robó 12.083 spWETH por un valor de 32,43 millones de dólares.
En agosto, los ataques de phishing de criptomonedas aumentaron más del 215% y se robaron activos digitales por valor de 66 millones de dólares a unas 9.145 víctimas.
La mayor parte del valor robado en agosto se atribuyó a un único ataque de phishing a gran escala por un valor de 55 millones de dólares.
El 20 de agosto, un desafortunado poseedor de criptomonedas firmó una transacción que cambió la propiedad de 55,47 millones de Dai (DAI) en el protocolo de finanzas descentralizadas Maker.
Robo de 3.000 millones de dólares en ataques informáticos: ¿por qué aumentan los delitos relacionados con las criptomonedas? Fuente: YouTube
Revista: 10 teorías sobre criptomonedas que fueron tan erróneas como la de que Peter Todd es Satoshi
