Los usuarios de Ledger están cayendo presa de un correo electrónico de phishing falso sobre una violación de datos y perdiendo activos digitales ante los criminales. Según informes de BleepingComputer, los criminales están suplantando direcciones de soporte oficiales para enviar correos electrónicos falsos a los usuarios. Los correos electrónicos requieren que los usuarios verifiquen sus frases de recuperación debido a la violación.
La estafa fue reportada el 15 de diciembre, con los estafadores utilizando AWS de Amazon para enmascarar la legitimidad. Los correos electrónicos de phishing se utilizan para robar la frase de recuperación del usuario, dando a los estafadores control total de la billetera. La campaña ha sido muy fructífera para los estafadores debido a la referencia a la violación de datos de Ledger en 2020. Durante ese período, la información de los usuarios fue expuesta, con la empresa tratando de contener el problema.
Los correos electrónicos de phishing parecen ser de la dirección oficial de Ledger
Según los informes, los correos electrónicos parecían oficiales, siguiendo un patrón cuidadoso de legitimidad. El correo electrónico apareció bajo el encabezado 'Alerta de seguridad: la violación de datos puede exponer su frase de recuperación' y parece provenir de 'Soporte de Ledger support@ledger.com'. Sin embargo, las investigaciones revelaron que los estafadores utilizaron la plataforma de marketing por correo electrónico SendGrid para enviar los mensajes.
Los usuarios que hacen clic en el botón 'Verificar mi frase de recuperación' en los correos electrónicos son llevados a través de varias etapas. La primera etapa es un sitio web sospechoso de Amazon AWS con la URL: product-ledg.s3.us-west-1.amazonaws.com. Después de esa etapa, los usuarios son enviados al sitio web de phishing. El sitio web de phishing es detallado, verificando las palabras semilla ingresadas contra todos los componentes válidos. La validación en tiempo real hace que parezca legítimo para los usuarios.
Los estafadores también se aseguraron de que los usuarios ingresaran sus frases semilla múltiples veces diciendo que la primera presentación era inválida. También se han descubierto otras versiones de los correos electrónicos, con una notificación de actualización de firmware siguiendo el patrón de robar los activos de los usuarios. Tan pronto como el usuario ingresa una palabra, el servidor la transmite a los estafadores de inmediato.
Ledger emite recordatorios de seguridad repetidos
Ledger ha emitido una actualización sobre el incidente de phishing, reiterando a los usuarios que nunca solicitará sus frases semilla o inicios de sesión a través de correos electrónicos o cualquier otro medio. Algunos de sus consejos de seguridad han mostrado que los usuarios solo pueden usar frases de recuperación al configurar una nueva billetera o recuperando una existente. Además, la empresa mencionó que las acciones se realizan en las billeteras físicas de Ledger.
La empresa también recordó a los usuarios que siempre ingresen la URL en los navegadores ellos mismos en lugar de hacer clic en cualquier enlace. También se pidió a los usuarios que trataran cualquier correo electrónico de Ledger con precaución, especialmente aquellos que hablan sobre violaciones. Además, se aconsejó a los usuarios que almacenaran sus frases semilla fuera de línea y en un lugar seguro. Para los usuarios que sienten que sus frases semilla están comprometidas o que las han ingresado en un sitio web, la empresa aconsejó mover inmediatamente todos los fondos de la billetera.
La publicación 'Los usuarios de Ledger sufren ataques de phishing, pierden activos digitales ante estafadores' apareció por primera vez en Coinfea.