Advierten sobre estafa con falsas billeteras de hardware Ledger
Estafadores han enviado wallets físicas de criptomonedas que eran falsas, a clientes de la compañía Ledger, haciéndose pasar por la empresa, con el objetivo de acceder a las cuentas de los usuarios y así robar sus criptomonedas. Así lo informaron desde Escudo Digital, el pasado 21 de junio.
“Ledger ha informado sobre estas prácticas de phishing en su web, dónde ha compartido unas imágenes en las que se muestra que los estafadores han mandado cartas a los clientes haciéndose pasar por la compañía e informándoles de que deben traspasar su información a un nuevo dispositivo adjunto para mantener su información segura”, detallaron.
La estafa se aprovecha de una filtración masiva de información que la empresa sufrió en el año 2020. En aquella oportunidad, unos ciberdelincuentes compartieron información de más de 270,000 clientes en un foro.
El artículo de Escudo Digital citó a BleepingComputer, desde donde se informó sobre esta estafa el pasado miércoles.
“Los dispositivos falsos, que se envían también por correo postal, fingen tratarse de monederos físicos de criptomonedas de Ledger, llaveros físicos que guardan la contraseña de acceso a una cuenta de criptomonedas”, especificaron en el artículo.
“Estos han aparecido en cajas con aspecto legítimo, según ha detallado Ledger, en su versión Ledger Nano. Las instrucciones de la caja indican que el usuario debe conectar el USB a un ordenador, abrir un archivo y ejecutar una aplicación falsa de Ledger Live”, agregaron luego.
De esta manera, se solicita al usuario que inserte la contraseña de 24 palabras para la recuperación de las cuentas de Ledger. Así, los estafadores se hacen con el control de la cuenta y de la wallet de criptomonedas del usuario.
Advierten que cibercriminales se organizan para usar ransomware y lavar ganancias con criptomonedas
Aclaración de Ledger
Desde Ledger han aclarado que la empresa jamás pide a sus usuarios la contraseña de 24 palabras.
“Además, la empresa insiste en su web y redes sociales sobre la necesidad de no compartir nunca la contraseña para evitar el robo de datos y criptomonedas”, concluyó el artículo de Escudo Digital.
Te puede interesar: