Saltar al contenido
computerg

🥇 Los Estafadores Envían Carteras Criptográficas Falsificadas Que Podrían Robar Sus Monedas

junio 18, 2021


Los delincuentes comenzaron a enviar carteras de hardware falsas a los clientes de Ledger en un intento de robar la criptomoneda de sus carteras de Bitcoin.

Según un nuevo informe de BleepingComputer, un usuario de Reddit llamado «jjrand» publicó recientemente un artículo en el sitio que explica cómo recibió una billetera de hardware Ledger Nano X por correo. El empaque de la envoltura retráctil tenía el logotipo de la empresa para hacerlo más legítimo y contenía un manual de instalación.

Sin embargo, el paquete recibido por jjrand, por el cual no hicieron un pedido a la compañía, también contenía una carta del CEO de Ledger, Pascal Gauthier, explicando que el dispositivo de reemplazo se había enviado como resultado de ‘una violación de datos que llevó al cliente información que se expone en un foro de piratería popular, que dice:

«Debido a esto, por razones de seguridad, le enviamos un nuevo dispositivo, necesita actualizar a un nuevo dispositivo para mantenerse seguro. Hay un manual dentro de su nueva caja que puede leer para aprender. Cómo configurar su nuevo dispositivo. Por esta razón, hemos cambiado la estructura de nuestros dispositivos. Ahora garantizamos que este tipo de violación no volverá a ocurrir «.

Campañas de phishing

Después de sufrir una violación de datos en julio del año pasado, los clientes de Ledger han sido blanco de varias campañas de phishing lanzadas por ciberdelincuentes y delincuentes.

Por ejemplo, en diciembre de 2020, los clientes de la compañía fueron atacados con una campaña de phishing que utilizó correos electrónicos de notificación de violación de datos falsos para tratar de convencer a los usuarios de Ledger de que descargaran la aplicación Ledger Live. Si bien la versión móvil de la aplicación en los enlaces incluidos en estos correos electrónicos era real, la versión de escritorio no lo era y si un usuario la instalaba, la aplicación les pedía que ingresaran tanto su frase de recuperación como su contraseña para acceder a su billetera y robar su cripto.

Estas campañas de phishing en curso se han vuelto tan comunes que Ledger ha creado una lista en su sitio web para rastrearlas todas. En una declaración a LaComparacion Pro, el director de seguridad de la información de la compañía, Matt Johnson, proporcionó más detalles sobre la última estafa, diciendo:

“Somos conscientes de esta estafa, que hemos incluido en nuestra lista de ataques maliciosos en curso que figuran en nuestro sitio web. Debe tener cuidado de recibir un producto gratuito por correo que no solicitó y verifique los canales oficiales de Ledger o comuníquese con el equipo de soporte de Ledger. Ledger y Ledger Live nunca le pedirán que comparta su frase de recuperación de 24 palabras. Finalmente, Ledger se comunica de forma segura a través de Ledger Live, nunca por correo o teléfono. Nunca enviaríamos nada a su dirección sin su consentimiento.

Los clientes de Ledger deben permanecer atentos para evitar ser víctimas de esta estafa más reciente, así como de otras diseñadas para robar su criptomoneda.

Por Vice


Source link