Un ataque de phishing convincente se dirige a los usuarios de la billetera de hardware Ledger

Los clientes de Ledger, la billetera de Criptomonedas de hardware, están siendo blanco de un ataque de phishing que se hace pasar por un correo electrónico del soporte de Ledger.

El domingo un usuario de Redditpublicado en el subreddit r/ethfinance, alertando al grupo de la existencia del ataque.

El correo electrónico falso informa aparentemente a los usuarios que sus activos de Ledger podrían estar comprometidos. Afirma: «Nuestro equipo forense ha detectado que varios servidores administrativos de Ledger Live están infectados con malware». Esta afirmación es falsa; aunque el formulario de correo electrónico LOOKS profesional, es un intento de phishing para robar datos de los clientes.

Ver también:El Maker de billeteras Cripto Ledger pierde un millón de direcciones de correo electrónico en un robo de datos.

El correo electrónico es tan convincente que incluso los usuarios más precavidos podrían ser engañados. Ledger confirmó que, durante la última semana, un ataque de phishing ha estado dirigido a los clientes de su billetera de Criptomonedas .

“Recibí el mismo correo electrónico y, por una vez, me sentí muy confundido. Todo está correcto”, dijo un usuario de Reddit en respuesta a la publicación original. “Sin embargo, ahí se puede ver que la URL es incorrecta (fíjense en el DOT en la segunda 'e' => ledgėr). Lo que despertó mi duda fue que recibí el correo dos veces en un par de minutos. ... Probablemente esté relacionado con el ataque anterior, donde un hacker logró obtener nuestras direcciones de correo electrónico”.

Otro usuario respondió: "¡Guau! Esto parecía muy legítimo, tanto que usé el formulario de Contáctanos para preguntarle a Ledger si era real. Normalmente soy bastante bueno detectando este tipo de cosas; este fue, sin duda, el intento más convincente que he visto".

Ver también:El enfoque de YouTube para combatir los anuncios fraudulentos de Cripto sigue siendo un problema

Raíces de un ataque de phishing

En julio, el equipo de Ledger descubrió que una clave API relacionada con su base de datos de comercio electrónico y marketing había sido explotada, y la base de datos...accedido por un tercero no autorizadoLos detalles de la base de datos (principalmente direcciones de correo electrónico) se utilizaron para enviar confirmaciones de pedidos y correos electrónicos promocionales.

En unEntrada de blog que revela el hackEl equipo de Ledger enfatizó que la información de pago de los usuarios y los fondos Cripto están seguros.

CoinDesk revisó de forma independiente ONE de estos correos electrónicos de phishing, enviado desde "support@legder.com". Una pista clave en cualquier correo electrónico de phishing es una pequeña falta de ortografía en una dirección o URL real; en este caso, "ledger.com" está mal escrito.

Consejo profesional: Marque como favoritos los sitios verificados en los que normalmente ingresaría información confidencial y acceda a ellos únicamente a través del LINK marcado.

Los ataques de phishing son comunes y los atacantes son cada vez más sofisticados, creando correos electrónicos que imitan la correspondencia oficial de una empresa. Se basan en que una persona cometa un error y haga clic en un LINK que podría comprometer su seguridad.

Ver también:Ingeniería social: una plaga en las Cripto y Twitter que difícilmente se detendrá

En una declaración, un portavoz de Ledger dijo que se ha desplegado un grupo de trabajo interno para investigar el último ataque de phishing.

“La investigación está en curso y, por el momento, no podemos proporcionar información adicional, pero una cosa es segura: Ledger nunca le pedirá su frase de recuperación de 24 palabras, ya que es una clara señal de una estafa de phishing”, declaró el portavoz. “Ledger recomienda a sus clientes que tengan cuidado, ya que los ataques de phishing se vuelven más sofisticados, que alerten a su equipo de atención al cliente y que consulten Ledger.com para obtener más información sobre la detección de estafas”.

ACTUALIZAR (2 de noviembre de 2020, 17:46 UTC):Varios usuarios de Ledger han compartido que también están siendo blanco de ataques de phishing por SMS, enviados a sus teléfonos. CoinDesk ha visto tres ejemplos de este tipo de mensajes de phishing a continuación.

Se trata de un intento de phishing y los clientes no deben hacer clic en el LINK. Este hecho pone de manifiesto la preocupación de los clientes sobre el uso de los datos obtenidos a raíz del hackeo de Ledger a principios de este año.

ACTUALIZAR:2 de noviembre de 2020 (19:56 UTC)) Ledger respondió con el siguiente comentario:En cuanto descubrimos la filtración de datos en el sitio web de Ledger en julio de 2020, la solucionamos de inmediato. Desde entonces, realizamos dos pruebas de penetración con una consultora externa para verificar y mejorar la seguridad de los datos de nuestros clientes. Durante dos semanas, algunos clientes de Ledger han sufrido estafas de phishing continuas a través de diversos canales, como correo electrónico y SMS. Hemos emitido varias alertas de estafa a través de Twitter, correo electrónico y otros canales para notificar a nuestros usuarios durante las últimas dos semanas.

"El grupo de trabajo interno está investigando estos ataques y, hasta el momento, no podemos afirmar que los estafadores estén usando la base de datos de marketing de Ledger y, por lo tanto, estos ataques fueron resultado de la violación de datos de julio".