Los estafadores ahora están enviando dispositivos de contabilidad pirateados a los usuarios de Ledger en un intento por robar criptografía de usuarios desprevenidos.
Un usuario alarmado hizo un post en Reddit que habían obtenido un dispositivo Ledger que no habían comprado. En el paquete había una carta mal redactada y plagada de errores gramaticales que explicaban que, debido a un ciberataque, Ledger estaba reemplazando todos los dispositivos antiguos por otros nuevos por motivos de seguridad.
Carta explicando el motivo por el que se envió el dispositivo
En otras imágenes publicadas por las cuentas había un dispositivo Ledger sellado y de aspecto auténtico.
Dispositivo enviado en una caja sellada
Luego, el usuario abrió el dispositivo que contenía instrucciones para conectar el dispositivo a una computadora e instalar la aplicación desde el dispositivo. Pedir que elija la longitud de la frase inicial e ingresar su frase inicial en el dispositivo.
Instrucciones contenidas en el dispositivo que solicitan ingresar frases semilla
Cada vez más sospechoso, en lugar de conectar el dispositivo a su computadora, el usuario procedió a desmantelar el dispositivo Ledger.
Los dispositivos de libro mayor se ven como unidades flash con una pequeña pantalla en ellos. La pantalla es para asegurarse de que su frase inicial sea solo suya.
Este resultó ser el movimiento correcto, ya que al desmantelar el dispositivo y mirar la placa de circuito, había diferencias obvias entre el nuevo dispositivo y el dispositivo Ledger original.
Comparación lado a lado del dispositivo enviado y un dispositivo Ledger original. Dispositivo falso a la izquierda y dispositivo original a la derecha.
La estafa es obviamente una estafa de phishing destinada a enviar a los atacantes las frases iniciales una vez que se ingresan en el dispositivo comprometido.
En la publicación de Reddit, emitieron una advertencia a otros usuarios. Una nueva y audaz forma de atacar con el cartel refiriéndose a ella como "el siguiente nivel de intento de estafa".
Hack de libro mayor
A fines del año pasado, Ledger había anunció que había habido una violación de datos y los atacantes habían tenido acceso a sus bases de datos. Los nombres, números de teléfono y direcciones postales de 272,000 clientes fueron robados y posteriormente publicados en foros de incursión. Raidforums es una plataforma a la que los piratas informáticos publican información de bases de datos pirateadas.
Lectura relacionada | Por qué Bitcoin es realmente "malo para el crimen" contrariamente a lo que se cree
Ledger se había presentado después de la infracción para asegurar a los clientes que no había de qué preocuparse. El hack no tenía forma de afectar las carteras de hardware de los usuarios. Como las claves privadas de las billeteras solo estaban en manos de los usuarios y los piratas informáticos no podían tenerlas en sus manos.
Esto parecía estar bajo control y los usuarios podían estar tranquilos. Ledger fue muy claro en que la violación de datos solo afectó la información que tenía que ver con fines de comercio electrónico. Ningún saldo de criptografía estaba en peligro.
La compañía también publicó en Twitter que estaban trabajando con las fuerzas del orden para detener cualquier estafa relacionada con la infracción. Afirmando que, con la ayuda de las fuerzas del orden, eliminaron más de 170 sitios web fraudulentos de phishing desde que ocurrió la infracción.
Cripto y hacks / estafas
El espacio criptográfico no es nuevo para los hacks y las estafas. Hay innumerables intentos exitosos y fallidos que se llevan a cabo anualmente con los inversores. Algunos atacantes ponen su mirada en estafas más pequeñas, persiguiendo a inversores criptográficos individuales en un intento por engañarlos para sacarles sus monedas. Otros atacantes tienen sus ojos puestos en peces más grandes como los intercambios de cifrado y los ataques de malware a grandes corporaciones que exigen cripto como rescate.
Capitalización total del mercado criptográfico | Fuente: Capitalización de mercado total de criptomonedas en TradingViews.com
Uno de esos casos es el de Oleoducto colonial ser atacado por un malware. La corporación tuvo que pagar $ 4.4 millones en rescate para que las operaciones volvieran a funcionar.
La irreversibilidad de las transacciones criptográficas hace que las monedas enviadas desde una billetera no se puedan revertir. Esto significa que si alguien tuviera en sus manos tu frase semilla, podría tomar todas tus monedas. Las transacciones serían visibles en la cadena de bloques para que las vea, pero no hay forma de saber quién está en el otro extremo de la transacción.
Lectura relacionada | ¿Se traducirá un gran aumento en el sentimiento alcista en un repunte de Bitcoin?
Por lo tanto, siempre se recomienda a los inversores en criptografía que nunca revelen su frase inicial a nadie. Nunca lo ingrese en ningún sitio web. No lo guarde en línea.
Una buena forma es escribirlo en una hoja de papel y colocarlo en algún lugar al que solo pueda llegar.
La seguridad de sus monedas es de máxima prioridad.
Imagen destacada de Crypto Network News, imágenes en un artículo de Reddit, gráfico de TradingView.com
- 000
- Clientes de 000
- de la máquina
- Todos
- Aplicación
- artículo
- Auténticos
- Bitcoin
- Rally de Bitcoin
- blockchain
- tablero
- Box
- incumplimiento
- Alcista
- Monedas
- compañía
- Corporaciones
- cripto
- Intercambios de Crypto
- Crypto Market
- Current
- Clientes
- Ataque cibernetico
- datos
- Violacíon de datos
- bases de datos
- Dispositivos
- comercio electrónico
- Cambios
- falso
- Flash
- seguir
- adelante
- candidato
- corte
- los piratas informáticos
- hacks
- Materiales
- Carteras de hardware
- HTTPS
- imagen
- información
- Inversionistas
- IT
- claves
- large
- de derecho criminal
- aplicación de la ley
- Libro mayor
- Nivel
- el malware
- Mercado
- Capitalización
- millones
- movimiento
- nombres
- del sistema,
- noticias
- números
- en línea
- habiertos
- Operaciones
- Otro
- Papel
- Pagar
- suplantación de identidad
- frases
- plataforma
- privada
- Llaves privadas
- reunir
- Rescate
- Reading
- RESTO
- Safety
- Estafa
- Los estafadores
- estafas
- Pantalla
- dispersores
- frase semilla
- sentimiento
- set
- chica
- So
- Espacio
- robada
- tienda
- exitosos
- transaccional
- Transacciones
- usuarios
- Billetera
- Carteras
- Página web
- sitios web
- QUIENES
- año
