Según Cointelegraph, una nueva ola de correos electrónicos fraudulentos está dirigida a los usuarios de Ledger, intentando robar sus tenencias de criptomonedas. Estos correos electrónicos tienen como objetivo convencer a los usuarios de que activen una llamada función de seguridad, 'Ledger Clear Signing', antes del 31 de octubre para seguir usando su dispositivo Ledger. Los correos electrónicos, enviados desde direcciones no asociadas con Ledger, dirigen a los usuarios a un enlace malicioso para activar la función de seguridad falsa. El correo electrónico de phishing afirma que la activación de Clear Signing es obligatoria a partir del 1 de noviembre de 2024, para proteger los activos de ataques de phishing y actividades fraudulentas.

Correo electrónico fraudulento que se hace pasar por Ledger. Fuente: Cointelegraph

Las estafas de phishing engañan a los usuarios para que compartan voluntariamente los detalles de su cuenta con los estafadores. Los usuarios de criptomonedas deben evitar hacer clic en enlaces sospechosos o proporcionar información personal a fuentes desconocidas. Cointelegraph se ha puesto en contacto con Ledger para solicitar comentarios. Los ataques de phishing son cada vez más comunes en el espacio de las criptomonedas. En mayo, un comerciante perdió 71 millones de dólares en criptomonedas en el ataque de phishing más destacado del año. El atacante engañó al comerciante para que enviara el 99% de sus fondos a la dirección del atacante.

Correo electrónico fraudulento que se hace pasar por Ledger, urlscan.io. Fuente: Thomas Roccia

Las billeteras de hardware de Ledger se encuentran entre las más populares de la industria, lo que convierte a sus usuarios en objetivos principales para los estafadores. Sin embargo, la ola actual de correos electrónicos es una "estafa de Ledger muy limpia", según Thomas Roccia, investigador senior de amenazas de Microsoft. Roccia señaló que el enlace de la estafa redirige a los usuarios a una URL que no tiene ninguna relación con Ledger. A pesar de su naturaleza poco sofisticada, los ataques de phishing son una preocupación creciente en el mundo de las criptomonedas. Los ataques de phishing robaron aproximadamente 46 millones de dólares en septiembre a alrededor de 10.800 víctimas, según la empresa de seguridad en cadena Scam Sniffer. La mayor pérdida se informó el 28 de septiembre, cuando un ataque de phishing que utilizaba una firma de phishing de permiso drenó 12.083 spWETH por un valor de 32,43 millones de dólares.

En agosto, los ataques de phishing de criptomonedas aumentaron más del 215%, con activos digitales robados por un valor de 66 millones de dólares a unas 9.145 víctimas. La mayor parte del valor robado en agosto se atribuyó a un único ataque de phishing a gran escala por un valor de 55 millones de dólares. El 20 de agosto, un desafortunado poseedor de criptomonedas firmó una transacción que cambió la propiedad de 55,47 millones de Dai (DAI) en el protocolo de finanzas descentralizadas Maker.