Los usuarios de la serie de carteras de hardware de Ledger están siendo atacados como parte de una campaña de phishing generalizada que aprovecha filtraciones de datos anteriores. Algunos usuarios han recibido correos electrónicos alertándolos sobre una violación de datos que podría haber expuesto sus frases semilla a los atacantes.
Usuarios de Ledger son Objetivo en Nueva Campaña de Phishing de Violación de Datos
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Usuarios de Ledger Recibiendo Correos de Violación de Datos en Campaña de Phishing
Los atacantes siempre buscan maneras de estafar los fondos de los usuarios de criptomonedas. Bleeping Computer alertó recientemente sobre una nueva campaña de phishing falsa de violación de datos dirigida a usuarios de Ledger, uno de los fabricantes de carteras de hardware más populares. Según reportes en redes sociales, recibieron un correo electrónico con apariencia oficial que les solicitaba verificar su frase semilla a través de una herramienta de seguridad en línea.
Los correos electrónicos de phishing indican:
Lamentamos informarle que una reciente violación de datos ha afectado nuestro servicio. Aunque su cartera Ledger sigue segura, existe la posibilidad de que las frases de recuperación (también conocidas como “frases semilla”) vinculadas a ciertas cuentas hayan sido expuestas.
Al hacer clic para verificar las frases semilla, el correo de phishing envía a los usuarios a ledger-recovery.info, un dominio registrado el 15 de diciembre como parte de este esquema de estafa. El sitio ofrece una interfaz para que los usuarios introduzcan sus frases semilla para ser recopiladas en una base de datos.
Los expertos en seguridad recomiendan nunca introducir una frase semilla en línea, ya que corre el riesgo de perder los fondos almacenados en la cartera. De la misma manera, nunca confíe en direcciones web escritas automáticamente y, de ser necesario, escriba las direcciones manualmente al tratar con fondos de criptomonedas.
Presumiblemente, Bleeping Computer afirma que el trasfondo de esta campaña podría ser la información filtrada por Ledger en 2020 cuando la empresa sufrió una violación de datos que dejó la información de contacto de 1 millón de usuarios al descubierto para actores criminales.
Esta no es la primera vez que los usuarios de Ledger han sido objetivos de campañas criminales de phishing. En 2021, a los clientes de Ledger se les enviaron nuevas carteras de hardware a sus domicilios. Las carteras parecían legítimas y el empaque incluía instrucciones para que los usuarios cambiaran sus carteras antiguas por razones de seguridad. Las carteras entregadas eran unidades flash USB modificadas para instalar malware y robar la semilla privada introducida.
Leer más: A Los Clientes de Ledger Se Les Están Enviando Carteras Falsas para Robar Sus Semillas Privadas
Selecciones de Juegos de Bitcoin
Betpanda
100% de Bono hasta 1 BTC + 10% de Reembolso Semanal sin Apuesta
Cryptorino
100% de Bono Hasta 1 BTC + 10% de Reembolso Semanal
Playbet.io
130% hasta 2,500 USDT + 200 Giros Gratis + 20% de Reembolso Semanal sin Apuesta
Parimatch
1000% de Bono de Bienvenida + Apuesta Gratis hasta 1 BTC
Cloudbet
Hasta 2,500 USDT + 150 Giros Gratis + Hasta 30% de Reembolso
BC.Game
470% de Bono hasta $500,000 + 400 Giros Gratis + 20% de Reembolso
Stake
3.5% de Reembolso en Cada Apuesta + Sorteos Semanales
425% hasta 5 BTC + 100 Giros Gratis
Punkz
100% hasta $20K + Reembolso Diario
