Usuarios de billeteras Ledger reportan un ataque de phishing que puede robar criptomonedas
Los usuarios de la billetera Ledger están recibiendo alertas por correo electrónico que pueden robar el saldo en criptomonedas que tengan almacenadas en sus wallets, ello según una publicación del foro de Bitcoin Talk.
Uno de los usuarios que recibió el correo electrónico dice que el mensaje falso le pide que descargue una nueva versión de la cartera para criptomonedas. Sin embargo, antes de descargarlo, el usuario se dio cuenta de que el correo electrónico es una estafa, y no pertenece oficialmente a Ledger.
Según el mensaje, la estafa indica que 85.000 usuarios de Ledger estén experimentando problemas de seguridad, por lo que se debería descargar una nueva versión de aplicación de la billetera.
Al descargar el archivo malicioso, los usuarios podrían ser víctimas de un ataque de phishing.
Alerta de estafa en la cartera de Ledger
Un inversor de criptomonedas fue sorprendido por la alerta de correo electrónico sobre la estafa que utiliza el nombre de Ledger en un intento de ataque de phishing. Según el usuario, la dirección de correo electrónico fraudulenta puede ser engañosa ya que tiene un pequeño error casi “imperceptible”.
Así, en el foro de Bitcoin Talk se afirma que el mayor “peligro” está relacionado con la dirección de correo electrónico utilizada en la estafa, que se presenta como la dirección oficial de la cartera de Ledger.
“Esta semana, comenzaron a aparecer informes de correos electrónicos de phishing enviados a estos correos, tanto que yo mismo recibí un correo electrónico de alerta del propio Ledger. El peligro de este correo electrónico es que parece ser muy auténtico. Menciona tu nombre, está bien escrito y se envía desde support@legder.com, un detalle casi imperceptible”.
Ledger está enviando correos electrónicos para alertar a los usuarios de las estafas que pudieran estar rondando entre clientes de las wallets de la marca. Según la publicación del usuario en Bitcoin Talk el pasado martes (27), el envío de correos electrónicos por parte de la empresa es reciente, lo que indica que la estafa puede estar “en marcha”.
Otro usuario confirma que recibió la alerta recientemente, y se sorprendió al saber que hubo una fuga masiva de datos de la base de datos de Ledger. Comenta en el foro que recibió el correo electrónico de la compañía hace cinco días.
“También recibí este mismo correo electrónico hace unos 5 días de Ledger, diciendo que algunos usuarios estaban sufriendo ataques de phishing, hasta ahora “todo normal” y no me llamó mucho la atención, pero nunca imaginé que hubiera una fuga masiva de datos de los clientes de Ledger”.
Mensaje de la estafa de phishing de Ledger
Fuga de datos
A finales de julio de 2020, Ledger anunció el descubrimiento de una fuga de datos que podría haber llegado a más de un millón de clientes que usan las carteras de criptomonedas de la compañía.
En algunos casos, además de la dirección de correo electrónico filtrada, los hackers incluso tuvieron acceso malicioso a los números de teléfonos de los usuarios con el ataque a la base de datos de Ledger. Según la empresa, el fallo se corrigió poco después de que un investigador descubriera el problema.
En ese momento, los correos electrónicos y la información sobre los usuarios fueron expuestos a través de un error en la base de datos de Ledger. De esta manera, esta información puede estar sirviendo como una nueva estafa de phishing para engañar a los usuarios de la cartera.
Sigue leyendo: