Estafadores están enviando cartas físicas a los propietarios de billeteras de hardware de criptomonedas Ledger pidiéndoles que validen sus frases semilla privadas en un intento de acceder a las billeteras y vaciarlas.
En una publicación en X del 29 de abril, el comentarista tecnológico Jacob Canfield compartió una carta de estafa enviada a su domicilio por correo que parecía ser de Ledger, afirmando que necesitaba realizar de inmediato una “actualización de seguridad crítica” en su dispositivo.
La carta, que utiliza el logotipo de Ledger, la dirección comercial y un número de referencia para fingir legitimidad, pide escanear un código QR e ingresar la frase de recuperación privada de la billetera bajo el pretexto de validar el dispositivo.
La carta amenaza que “no completar este proceso de validación obligatorio puede resultar en un acceso restringido a tu billetera y fondos”.
Una frase semilla, o frase de recuperación, es una cadena de hasta 24 palabras que desbloquea el acceso a una billetera de criptomonedas. Un estafador con la frase puede acceder y controlar la billetera asociada para transferir sus tenencias a otra billetera.
A principios de este mes, la cuenta de X de un revendedor de billeteras de hardware de criptomonedas dijo que también había recibido múltiples denuncias de usuarios de Ledger que recibieron una carta similar.
En respuesta a la publicación de Canfield, Ledger dijo que la carta es una estafa y advirtió a los usuarios de sus dispositivos que permanezcan atentos ante los intentos de phishing.
“Ledger nunca te llamará, te enviará un mensaje directo (DM) ni te pedirá tu frase de recuperación de 24 palabras. Si alguien lo hace, es una estafa”, añadió.
“Por favor, no interactúes con cuentas que afirmen ser empleados de Ledger ni con nadie que ofrezca ayudar a recuperar fondos”.
No está claro si está relacionado con la filtración de datos de Ledger
Canfield sugirió que los estafadores estaban enviando cartas a clientes de Ledger cuyos datos se filtraron hace casi cinco años.
En julio de 2020, un hacker filtró la base de datos de Ledger y publicó en línea la información personal de más de 270.000 de sus clientes, que incluía nombres, números de teléfono y direcciones domiciliarias.
Al año siguiente, varios usuarios de Ledger afirmaron haber recibido por correo dispositivos Ledger falsos que habían sido manipulados y diseñados para instalar malware al usarlos, según informó Bleeping Computer en ese momento.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.