Una nueva oleada de correos electrónicos fraudulentos se dirige a los usuarios de Ledger, intentando robar sus holdings de criptomonedas.
El objetivo es convencer a los usuarios de que activen una función de seguridad, “Ledger Clear Signing”, antes del 31 de octubre para seguir utilizando su dispositivo Ledger.
Los correos, enviados desde direcciones no asociadas con Ledger, dirigen a los usuarios a un enlace malicioso para activar la falsa función de seguridad. El correo electrónico de phishing dice:
“Para seguir utilizando su dispositivo Ledger de forma segura, es obligatorio activar Clear Signing a partir del 1 de noviembre de 2024. Esta característica es esencial para proteger sus activos de ataques de phishing y actividades fraudulentas cada vez más sofisticadas.”
Correo electrónico fraudulento haciéndose pasar por Ledger. Fuente: Cointelegraph
Las estafas de phishing engañan a los usuarios para que compartan voluntariamente los detalles de sus cuentas con los estafadores. Los usuarios de criptomonedas deben evitar hacer clic en enlaces sospechosos o proporcionar cualquier información personal a fuentes desconocidas.
Cointelegraph se ha puesto en contacto con Ledger para obtener comentarios sobre la situación.
Los ataques de phishing son cada vez más comunes en el criptoespacio. En mayo, un trader perdió criptomonedas valoradas en USD 71 millones, lo que fue el ataque de phishing más sonado del año. El atacante engañó al trader para que enviara el 99% de sus fondos a la dirección del atacante.
Los estafadores siguen compitiendo por los usuarios de Ledger
Los monederos físicos de Ledger se encuentran entre los más populares del sector, lo que convierte a sus usuarios en objetivos prioritarios para los estafadores.
Sin embargo, la actual oleada de correos electrónicos es una “estafa muy limpia”, según Thomas Roccia, investigador principal de amenazas de Microsoft.
En un post de seguimiento, Roccia señaló que el enlace de la estafa redirige a los usuarios a una URL que no tiene nada que ver con Ledger.
Correo electrónico fraudulento que suplanta a Ledger, urlscan.io. Fuente: Thomas Roccia
Los ataques de phishing son una preocupación creciente en el criptoespacio
A pesar de su naturaleza poco sofisticada, los ataques de phishing son una preocupación creciente en el criptoespacio.
Los ataques de phishing robaron aproximadamente USD 46 millones en septiembre a unas 10,800 víctimas, según la empresa de seguridad onchain Scam Sniffer. La mayor pérdida se registró el 28 de septiembre, cuando un ataque que utilizaba una firma de phishing de permiso robó 12,083 spWETH valorados en USD 32.43 millones.
En agosto, los ataques de phishing de criptomonedas aumentaron más de un 215%; se robaron USD 66 millones en activos digitales a unas 9,145 víctimas.
La mayor parte del valor robado en agosto se atribuyó a un único ataque de phishing a gran escala valorado en USD 55 millones.
El 20 de agosto, un desafortunado criptoholder firmó una transacción que cambió la propiedad de 55.47 millones de Dai (DAI) en el protocolo financiero descentralizado Maker.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión