Los estafadores envían a los usuarios de Ledger billeteras de hardware falsas

El 2020violación de datosEl negocio de monederos de hardware Ledger ha dado un nuevo giro.

Los estafadores sonenviandoMonederos de hardware falsos a personas cuyos datos fueron recopilados mediante una filtración de datos de terceros. Estos monederos falsos contienen hardware diseñado para robar las Cripto del usuario.

La estafa es ONE. Apareció por primera vez en mayo: los estafadores enviaron paquetes que contenían una billetera Ledger NANO falsa a los hogares de los usuarios de Ledger. Soldaron una memoria USB en el interior de la billetera falsa, y los paquetes también incluían una bolsa sellada con el logotipo de Ledger, e incluso la propia caja fue retractilada para que pareciera que nunca se había abierto.

En un libro de contabilidadEntrada de blog del jueves Al explicar la estafa, la compañía afirmó que la caja incluye una carta falsa que explica la "necesidad de reemplazar su billetera de hardware actual para proteger sus fondos. Esto es una estafa. El Ledger NANO es falso".

Sigue leyendo: Ledger añade recompensas de Bitcoin y nueva seguridad de datos tras el hackeo

Se conecta una unidad flash con una aplicación Ledger falsa a la placa de circuito, y las instrucciones incluidas con el dispositivo indican al destinatario que conecte la billetera y ejecute el archivo malicioso. Para inicializar el dispositivo, se le solicita al usuario su frase de recuperación de 24 palabras.

Esa frase podría luego usarse para generar las claves privadas de la billetera, lo que permitiría al estafador importar una billetera y obtener acceso a los fondos.

“Estamos al tanto de esta estafa, que hemos incluido en la lista de ataques maliciosos en curso que aparece en nuestro sitio web”, declaró Matt Johnson, director de seguridad de la información de Ledger, a CoinDesk por correo electrónico. “Debería desconfiar de recibir un producto gratuito por correo que no haya pedido y consultar los canales oficiales de Ledger o contactar con el equipo de soporte de Ledger”.

Johnson agregó que Ledger y Ledger Live nunca pedirán a los usuarios que compartan su frase de recuperación de 24 palabras, que Ledger se comunica de forma segura a través de Ledger Live, nunca por correo o teléfono, y que la compañía nunca enviaría nada por correo a la dirección de un usuario sin su consentimiento.

Sigue leyendo: Desde intercambios de tarjetas SIM hasta amenazas de invasión de hogares, la filtración de Ledger tiene consecuencias en cascada

Esta es solo la última oleada de estafas e intentos de phishing que enfrentan los clientes de Ledger, cuyos datos se vieron comprometidos en la filtración del año pasado. Las víctimas se han enfrentado a todo tipo de problemas, desde...Correos electrónicos de phishing e incluso amenazas de invasión del hogar..

El episodio muestra las consecuencias en cascada que pueden ocurrir como resultado de las violaciones de datos, particularmente si un estafador tiene el tiempo, la creatividad y la capacidad para sacar provecho de ello.