Lima, Perú
+5113014109

Los estafadores envían dispositivos de contabilidad pirateados para robar criptomonedas

Los estafadores envían dispositivos de contabilidad pirateados para robar criptomonedas


Los estafadores ahora están enviando dispositivos de contabilidad pirateados a los usuarios de Ledger en un intento por robar criptografía de usuarios desprevenidos.

Un usuario alarmado hizo un correo en Reddit que habían obtenido un dispositivo Ledger que no habían comprado. En el paquete había una carta mal redactada y plagada de errores gramaticales que explicaban que, debido a un ciberataque, Ledger estaba reemplazando todos los dispositivos antiguos por otros nuevos por motivos de seguridad.

Carta de estafa del libro mayor enviada al usuario explicando el motivo del reemplazo

Letter explaining the reason the device was sent

En otras imágenes publicadas por las cuentas había un dispositivo Ledger sellado y de aspecto auténtico.

Dispositivo de libro mayor de caja sellada enviado al usuario

Device sent in a sealed box

Luego, el usuario abrió el dispositivo que contenía instrucciones para conectar el dispositivo a una computadora e instalar la aplicación desde el dispositivo. Pedir que elija la longitud de la frase inicial e ingresar su frase inicial en el dispositivo.

Manual de instrucciones en el dispositivo para ingresar la frase semilla

Instructions contained in the device asking to input seed phrases

Cada vez más sospechoso, en lugar de conectar el dispositivo a su computadora, el usuario procedió a desmantelar el dispositivo Ledger.

Los dispositivos de libro mayor se ven como unidades flash con una pequeña pantalla en ellos. La pantalla es para asegurarse de que su frase inicial sea solo suya.

Este resultó ser el movimiento correcto, ya que al desmantelar el dispositivo y mirar la placa de circuito, había diferencias obvias entre el nuevo dispositivo y el dispositivo Ledger original.

Comparación lado a lado de dispositivos Ledger originales y fraudulentos

Side by side comparison of the device sent and an original Ledger device. Fake device on the left and original device on the right.

La estafa es obviamente una estafa de phishing destinada a enviar a los atacantes las frases iniciales una vez que se ingresan en el dispositivo comprometido.

En la publicación de Reddit, emitieron una advertencia a otros usuarios. Una nueva y audaz forma de atacar con el cartel refiriéndose a ella como «el siguiente nivel de intento de estafa».

Hack de libro mayor

A finales del año pasado, Ledger había Anunciado que se había producido una filtración de datos y que los atacantes habían tenido acceso a sus bases de datos. Los nombres, números de teléfono y direcciones postales de 272.000 clientes fueron robados y posteriormente publicados en Foro de difusión. Raidforums es una plataforma donde los piratas informáticos publican información de bases de datos pirateadas.

Lectura relacionada | Por qué Bitcoin es realmente «malo para el crimen» contrariamente a lo que se cree

Ledger se había presentado después de la infracción para asegurar a los clientes que no había de qué preocuparse. El hackeo no tenía forma de afectar las carteras de hardware de los usuarios. Como las claves privadas de las billeteras solo estaban en manos de los usuarios y los piratas informáticos no podían tenerlas en sus manos.

Esto parecía estar bajo control y los usuarios podían estar tranquilos. Ledger fue muy claro en que la violación de datos solo afectó la información que tenía que ver con fines de comercio electrónico. Ningún saldo de criptografía estaba en peligro.

La compañía también publicó en Twitter que estaban trabajando con las fuerzas del orden para detener cualquier estafa relacionada con la infracción. Afirmando que, con la ayuda de las fuerzas del orden, eliminaron más de 170 sitios web fraudulentos de phishing desde que ocurrió la infracción.

Cripto y hacks / estafas

El espacio criptográfico no es nuevo para los hacks y las estafas. Hay innumerables intentos exitosos y fallidos que se llevan a cabo anualmente con los inversores. Algunos atacantes fijan sus miras en estafas más pequeñas, persiguiendo a inversores criptográficos individuales en un intento por engañarlos para sacarles sus monedas. Otros atacantes tienen sus ojos puestos en peces más grandes como los intercambios de cifrado y los ataques de malware a grandes corporaciones que exigen cripto como rescate.

Capitalización actual del mercado de criptomonedas

Capitalización total del mercado criptográfico | Fuente: Capitalización de mercado total de criptomonedas en TradingViews.com

Uno de esos casos es el de Oleoducto colonial ser golpeado por un malware. La corporación tuvo que pagar 4,4 millones de dólares en rescate para recuperar las operaciones.

La irreversibilidad de las transacciones criptográficas hace que las monedas enviadas desde una billetera no se puedan revertir. Esto significa que si alguien tuviera en sus manos tu frase semilla, podría tomar todas tus monedas. Las transacciones serían visibles en la cadena de bloques para que las vea, pero no hay forma de saber quién está en el otro extremo de la transacción.

Lectura relacionada | ¿Se traducirá un gran aumento en el sentimiento alcista en un repunte de Bitcoin?

Por lo tanto, siempre se recomienda a los inversionistas criptográficos que nunca revelen su frase inicial a nadie. Nunca lo ingrese en ningún sitio web. No lo guarde en línea.

Una buena forma es escribirlo en una hoja de papel y colocarlo en un lugar al que solo pueda llegar.

La seguridad de sus monedas es de máxima prioridad.

Featured image from Crypto Network News, images in article from Reddit, chart from TradingView.com



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00