Usuarios de Ledger reciben dispositivos falsos en una nueva estafa de phishing

Navegar en el mundo de los activos digitales puede sersometimes un feat peligroso. Además de lidiar con la volatilidad y una marea creciente de proyectos sospechosos en cuanto a calidad, hay una multitud de estafas que tienen lugar. El popular fabricante de carteras de hardware, Ledger, acaba de ver a sus usuarios convertirse en víctimas de una de esas estafas, a través de la distribución no autorizada de dispositivos falsos.

Cartera falsa

En esta estafa en particular, los entusiastas de las criptomonedas recibieron por correo lo que parecía ser un dispositivo de reemplazo nuevo para las carteras de hardware Ledger existentes. Los remitentes de estos dispositivos, que son completamente falsos, esperan que los usuarios incautos los carguen con activos y proporcionen sus claves privadas – esencialmente entregando el control de sus tenencias a los estafadores.
En un intento de hacer que la estafa parezca oficial, los remitentes también han enviado una ‘carta del CEO’, explicando que los nuevos dispositivos fueron emitidos como una medida de seguridad para garantizar la seguridad de los fondos de los usuarios.

Phishing

La estafa descrita anteriormente se conoce como ‘phishing’, y es una de las estafas más comunes en el mundo hoy en día. Esto implica que los estafadores utilizan varios ardides para intentar robar datos a individuos incautos. Dependiendo de los objetivos de los estafadores, los datos robados pueden variar desde información de pasaporte hasta direcciones de hogar, números de tarjeta de crédito y, a menudo en el caso de los entusiastas de las criptomonedas – claves privadas.
A pesar de que a menudo son demasiado laxos sobre su seguridad en línea, nadie quiere ser aprovechado. Los estafadores reconocen esto y regularmente explotan este deseo de seguridad. Uno de los medios más comunes de phishing para obtener información es enviar cartas/notificaciones que hacen referencia a una violación de cuenta pasada (que puede o no haber ocurrido). La víctima entonces se proporciona una serie de pasos que deben ser tomados para volver a asegurar su cuenta ingresando nuevas contraseñas, claves privadas, etc. – todo lo cual se envía a los estafadores, dando acceso total a los datos/fondos que buscan.

Un lapsus en el pasado

La estafa descrita aquí hoy fue especialmente despreciable ya que buscaba aprovecharse aún más de individuos que ya habían sido víctimas de robo de datos.
A fines de julio de 2020, Ledger sufrió una violación masiva de datos en la que 1 millón de clientes vieron su información personal robada. Si bien no se robaron fondos, estos datos (que incluían direcciones, información de contacto, correos electrónicos, etc.) luego fueron filtrados al público aproximadamente 5 meses después del evento inicial.
De particular nota es el robo de direcciones de hogar. Armados con esta información, estos estafadores ahora buscan victimizar a estas personas aún más enviando los dispositivos falsos descritos aquí hoy. Esto se alude en la carta del CEO mencionada incluida en las cajas de los dispositivos falsos.

Alternativas

A pesar de esta nueva estafa que afecta a Ledger, sigue siendo una de las empresas más populares entre los entusiastas de los activos digitales que buscan una forma de almacenar sus tenencias. Para aquellos interesados en aprender sobre posibles alternativas en el mercado, los siguientes son algunos ejemplos destacados.

• CoolWallet S
• Trezor Model T
• KeepKey

Protección a través del conocimiento

Al final del día, la mejor manera de protegerse contra tales estafas es aprender sobre cómo ocurren. Solo entonces se pueden tomar los pasos adecuados para evitar violaciones de datos, robo de fondos, etc.
En el pasado, hemos detallado varias estafas populares dentro del mundo de los activos digitales. Para aprender más sobre estas, asegúrese de revisar nuestra visión general HERE.
Una vez que se tenga conocimiento sobre los tipos de estafas que existen, tómese el tiempo para aprender sobre algunas empresas que trabajan para prevenir estafas como el robo de identidad HERE.