Los usuarios de Ledger han reportado que los estafadores de phishing están suplantando el correo electrónico de soporte del proveedor de la billetera de hardware cripto para intentar engañar a los usuarios y hacer que revelen las claves de sus billeteras.
El correo electrónico falso afirma que Ledger sufrió una “brecha de seguridad reciente” y anima a los destinatarios a verificar su frase semilla privada bajo el pretexto de necesitar “proteger” sus activos, según las capturas de pantalla compartidas en X y un informe de BleepingComputer del 17 de diciembre.
El correo electrónico parece provenir del correo legítimo de soporte de Ledger, pero BleepingComputer informa que en realidad fue enviado a través de una plataforma de marketing por correo electrónico.
Detalles del correo electrónico falso de Ledger con enlaces de suplantación de identidad. Fuente: X
El correo electrónico dirige a un sitio web que presenta una página de aspecto profesional con la marca Ledger, que parece legítima e invita a los visitantes a “verificar tu Ledger,” afirmando falsamente que verifica si el dispositivo ha sido comprometido.
El mensaje abre una ventana emergente que solicita ingresar una frase semilla, una combinación de palabras que, si se comparte, le daría a los estafadores control total sobre la billetera y les permitiría vaciar sus fondos.
El sitio de aspecto legítimo con la marca Ledger pide a los visitantes que introduzcan la frase semilla de su billetera privada.
Ledger respondió a un usuario de X preocupado por los correos electrónicos, diciendo que “los intentos de estafa son una parte desafortunada de la vida en línea y nadie es completamente inmune.”
“Ledger nunca llamará, enviará un mensaje directo, ni pedirá tu frase de recuperación de 24 palabras,” escribió. “Si alguien lo hace, es una estafa.”
No está claro si algún usuario de Ledger ha caído víctima de la estafa de phishing. Cointelegraph se ha puesto en contacto con Ledger para obtener comentarios.
Este incidente sigue a uno del 13 de diciembre, donde otro usuario de Ledger reportó perder 2.5 millones de dólares en Bitcoin (BTC) y tokens no fungibles, a pesar de afirmar que nunca había revelado su frase semilla en línea.
Sin embargo, Ledger y otras firmas de seguridad en blockchain aseguran que el usuario fue engañado por una estafa de phishing en febrero de 2022 y que los fondos fueron borrados solo recientemente.
La base de código de la biblioteca de conectores de Ledger, una herramienta que proporciona acceso a los usuarios de Ledger a aplicaciones de finanzas descentralizadas, fue comprometida en diciembre de 2023, permitiendo que un atacante drenara 484,000 dólares de las víctimas.
Se espera que las estafas de phishing aumenten en la próxima temporada navideña debido a un aumento anticipado en las transacciones en línea, dicen los analistas de seguridad.
Meta también envió recientemente una advertencia a sus usuarios, identificando varias campañas fraudulentas dirigidas a compradores navideños a través de promociones falsas de cajas de regalos de Navidad, ventas fraudulentas de decoraciones navideñas y cupones falsificados de tiendas.
Los estafadores que buscan robar criptomonedas podrían estar tratando de recuperar el terreno perdido esta temporada navideña después de que las pérdidas por phishing cayeran un 53% mes a mes en noviembre, alcanzando los 9.3 millones de dólares.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.