Los estafadores ahora están enviando dispositivos de contabilidad pirateados a los usuarios de Ledger en un intento por robar criptografía de usuarios desprevenidos.
Un usuario alarmado publicó en Reddit que había obtenido un dispositivo Ledger que no había comprado. En el paquete había una carta mal redactada y plagada de errores gramaticales que explicaban que, debido a un ciberataque, Ledger estaba reemplazando todos los dispositivos antiguos por otros nuevos por motivos de seguridad.
Letter explaining the reason the device was sent
En otras imágenes publicadas por las cuentas había un dispositivo Ledger sellado y de aspecto auténtico.
Device sent in a sealed box
Luego, el usuario abrió el dispositivo que contenía instrucciones para conectar el dispositivo a una computadora e instalar la aplicación desde el dispositivo. Pedir que elija la longitud de la frase inicial e ingresar su frase inicial en el dispositivo.
Instructions contained in the device asking to input seed phrases
Cada vez más sospechoso, en lugar de conectar el dispositivo a su computadora, el usuario procedió a desmantelar el dispositivo Ledger.
Los dispositivos de libro mayor se ven como unidades flash con una pequeña pantalla en ellos. La pantalla es para asegurarse de que su frase inicial sea solo suya.
Este resultó ser el movimiento correcto, ya que al desmantelar el dispositivo y mirar la placa de circuito, había diferencias obvias entre el nuevo dispositivo y el dispositivo Ledger original.
Side by side comparison of the device sent and an original Ledger device. Fake device on the left and original device on the right.
La estafa es obviamente una estafa de phishing destinada a enviar a los atacantes las frases iniciales una vez que se ingresan en el dispositivo comprometido.
En la publicación de Reddit, emitieron una advertencia a otros usuarios. Una nueva y audaz forma de atacar con el cartel refiriéndose a ella como «el siguiente nivel de intento de estafa».
Hack de libro mayor
A fines del año pasado, Ledger había anunciado que había habido una violación de datos y que los atacantes habían tenido acceso a sus bases de datos. Los nombres, números de teléfono y direcciones postales de 272.000 clientes fueron robados y posteriormente publicados en Raidforums. Raidforums es una plataforma a la que los piratas informáticos publican información de bases de datos pirateadas.
Lectura relacionada | Por qué Bitcoin es realmente «malo para el crimen» contrariamente a lo que se cree
Ledger se había presentado después de la infracción para asegurar a los clientes que no había de qué preocuparse. El hack no tenía forma de afectar las carteras de hardware de los usuarios. Como las claves privadas de las billeteras solo estaban en manos de los usuarios y los piratas informáticos no podían tenerlas en sus manos.
Esto parecía estar bajo control y los usuarios podían estar tranquilos. Ledger fue muy claro en que la violación de datos solo afectó la información que tenía que ver con fines de comercio electrónico. Ningún saldo de criptografía estaba en peligro.
La compañía también publicó en Twitter que estaban trabajando con las fuerzas del orden para detener cualquier estafa relacionada con la infracción. Afirmando que, con la ayuda de las fuerzas del orden, eliminaron más de 170 sitios web fraudulentos de phishing desde que ocurrió la infracción.
Cripto y hacks / estafas
El espacio criptográfico no es nuevo para los hacks y las estafas. Hay innumerables intentos exitosos y fallidos que se llevan a cabo anualmente con los inversores. Algunos atacantes ponen su mirada en estafas más pequeñas, persiguiendo a inversores criptográficos individuales en un intento por engañarlos para sacarles sus monedas. Otros atacantes tienen sus ojos puestos en peces más grandes como los intercambios de cifrado y los ataques de malware a grandes corporaciones que exigen cripto como rescate.
Capitalización total del mercado criptográfico | Fuente: Crypto Total Market Cap en TradingViews.com
Uno de esos casos es el caso de Colonial Pipeline que se ve afectado por un malware. La corporación tuvo que pagar $ 4.4 millones en rescate para que las operaciones volvieran a funcionar.
La irreversibilidad de las transacciones criptográficas hace que las monedas enviadas desde una billetera no se puedan revertir. Esto significa que si alguien tuviera en sus manos tu frase semilla, podría tomar todas tus monedas. Las transacciones serían visibles en la cadena de bloques para que las vea, pero no hay forma de saber quién está en el otro extremo de la transacción.
Lectura relacionada | ¿Se traducirá un gran aumento en el sentimiento alcista en un repunte de Bitcoin?
Por lo tanto, siempre se recomienda a los inversionistas criptográficos que nunca revelen su frase inicial a nadie. Nunca lo ingrese en ningún sitio web. No lo guarde en línea.
Una buena forma es escribirlo en una hoja de papel y colocarlo en algún lugar al que solo pueda llegar.
La seguridad de sus monedas es de máxima prioridad.
Featured image from Crypto Network News, images in article from Reddit, chart from TradingView.com
Post Original de: NewsBTC
