Single Blog Title

This is a single blog caption
17
Jun

Usuario de Ledger recibe falso dispositivo en otro intento de estafa


Un usuario de Ledger, empresa fabricante de monederos fríos de bitcoin (BTC), fue víctima de un novedoso intento de estafa, en el que recibió por correo lo que en apariencia es un paquete contentivo del monedero Ledger Nano X, aunque completamente falso.

La alerta fue dada por el usuario de Reddit, Jjrand quien recibió por correo lo que parecía un monedero frío con una carta y una serie de supuestas instrucciones, aunque dijo no haber solicitado a la empresa un nuevo dispositivo.

La carta, escrita con algunos errores ortográficos, aparecía supuestamente firmada por el CEO de Ledger, Pascal Gauthier. Entre otras cosas explicaba que por «razones de seguridad» debía cambiarse al nuevo dispositivo para «mantenerse a salvo», en referencia al robo de datos de 2020.

«Por esta razón, hemos cambiado la estructura de nuestro dispositivo. Ahora garantizamos que este tipo de brecha nunca volverá a suceder», dice el documento.

Dentro del paquete también había un supuesto manual para configurar el falso dispositivo, en el que les piden a las personas que ingresen su frase de recuperación para conectar su monedero de bitcoin al supuesto nuevo hardware.

En este punto es donde actuarían los delincuentes, porque la frase de recuperación se enviaría a los atacantes, quienes la utilizarían para importar el monedero de la víctima en sus propios dispositivos para robar los fondos existentes en el monedero.

Carta enviada por los estafadores con la supuesta firma del CEO de Ledger. Fuente: Reddit.

Los estafadores estarían aprovechándose de la información que fue hackeada al departamento de marketing de Ledger, en julio del 2020, cuando se filtraron un millón de direcciones de correos electrónicos y algunos documentos personales de sus usuarios, para engañar a las personas, tal como informó en su momento CriptoNoticias.

Para el tipo de casos denunciado por Jjrand, Ledger explica en su cuenta Twitter, que nunca le pedirá la frase de recuperación de 24 palabras o PIN a sus usuarios.

La visión de un experto

Por su parte, el medio especializado BleepingComputer, expuso el análisis hecho por el investigador de seguridad y experto en implantes/cables USB ofensivos, Mike Grover.

A través de las imágenes que dio a conocer Jjrand, el especialista determinó que se trata de unidad flash conectada a un dispositivo Ledger «con el propósito de ser una especie de entrega de malware».

A la derecha el dispositivo Ledger original y a la izquierda se muestra el falso. Fuente Reddit.

«A juzgar por el trabajo de soldadura, muy novato, probablemente sea solo una mini-unidad flash lista para usar que se quitó de su carcasa», explicó Grover. Una unidad flash es un pequeño dispositivo de almacenamiento portable.

Un robo inusual de bitcoin a monedero Ledger

Los ataques a los usuarios de Legder están a la orden del día, aunque la mayoría de ellos no llegan a consumarse. Por ejemplo, el pasado mes de febrero, CriptoNoticias informó de un inusual robo de bitcoins.

En esa oportunidad, la víctima fue un inversionista español que, cuando quiso revisar el saldo de su cartera, vio dos transacciones no autorizadas y su balance de fondos casi en 0.

Lo llamativo es que no quedaron indicios del modus operandi con el que el atacante logró sustraer los BTC.



Leave a Reply

You are donating to : Greennature Foundation

How much would you like to donate?
$10 $20 $30
Would you like to make regular donations? I would like to make donation(s)
How many times would you like this to recur? (including this payment) *
Name *
Last Name *
Email *
Phone
Address
Additional Note
paypalstripe
Loading...