Los usuarios de Ledger han informado que los estafadores de phishing están suplantando el correo electrónico de soporte del proveedor de billeteras de hardware de criptomonedas en un intento de engañar a los usuarios para que revelen sus claves de billetera.
El correo electrónico falso afirma que Ledger sufrió una “brecha de datos reciente” y alienta a los destinatarios a verificar su frase semilla privada bajo el pretexto de necesitar “proteger” sus activos, según capturas de pantalla compartidas en X y un informe de BleepingComputer del 17 de diciembre.
El correo electrónico parece ser del correo electrónico de soporte legítimo de Ledger, pero BleepingComputer informa que en realidad fue enviado a través de una plataforma de marketing por correo electrónico.
Detalles del correo electrónico suplantado de Ledger con enlaces de phishing. Fuente: X
El correo electrónico lleva a un sitio web que presenta un sitio web de marca Ledger presentado de manera profesional que parece legítimo y solicita a los visitantes que “verifiquen su Ledger”, afirmando falsamente comprobar si el dispositivo está comprometido.
El aviso abre una ventana emergente que pide ingresar una frase semilla, una combinación de palabras que, si se comparte, le daría a los estafadores el control total sobre la billetera y les permitiría drenar sus fondos.
El sitio que parece legítimo y tiene la marca Ledger pide a los visitantes que ingresen su frase semilla privada de billetera.
Ledger respondió a un usuario de X preocupado por los correos electrónicos, diciendo que “los intentos de estafa son una parte desafortunada de la vida en línea y nadie es completamente inmune.”
“Ledger nunca llamará, enviará un DM o pedirá su frase de recuperación de 24 palabras”, escribió. “Si alguien lo hace, es una estafa.”
No está claro si algún usuario de Ledger ha sido víctima de la estafa de phishing. Cointelegraph ha contactado a Ledger para comentar.
La odisea sigue a un incidente del 13 de diciembre donde otro usuario de Ledger informó haber perdido $2.5 millones en Bitcoin (BTC) y tokens no fungibles a pesar de afirmar que nunca había revelado su frase semilla en línea.
Sin embargo, Ledger y otras empresas de seguridad blockchain son firmes en que el usuario fue atraído a una estafa de phishing en febrero de 2022 y que los fondos solo fueron eliminados recientemente.
La base de código de la biblioteca de conectores de Ledger —una herramienta que proporciona a los usuarios de Ledger acceso a aplicaciones de finanzas descentralizadas— fue comprometida en diciembre de 2023, permitiendo a un atacante drenar $484,000 de las víctimas.
Se espera que las estafas de phishing aumenten esta próxima temporada navideña en medio de un anticipado aumento en las transacciones en línea, dicen los analistas de seguridad.
Meta también envió recientemente una advertencia a sus usuarios, identificando varias campañas de estafa dirigidas a compradores navideños a partir de promociones falsas de cajas de regalo de Navidad, ventas fraudulentas de decoraciones navideñas y cupones minoristas falsificados.
Los estafadores de criptomonedas podrían estar buscando recuperar terreno perdido esta temporada navideña después de que las pérdidas por phishing cayeron un 53% mes a mes en noviembre a $9.3 millones.
Revista: ‘SEAL 911’ equipo de sombreros blancos formado para luchar contra los hacks de criptomonedas en tiempo real