Estafa de Ledger: cartas falsas para robar la frase semilla
Ledger confirma una nueva estafa: las cartas falsas enviadas a los clientes piden la frase de la semilla para la "verificación obligatoria".
La empresa que fabrica dispositivos de hardware para almacenar criptomonedas confirmó que no tenía nada que ver con estas comunicaciones.
Los propietarios de Wallet Ledger comenzaron a recibir cartas en papel de estafadores que les pedían que revelaran su frase semilla (la frase secreta para acceder a los activos) "por razones de seguridad". Las cartas se hacían como si fueran notificaciones oficiales de la empresa. El fabricante del monedero de hardware confirmó que se trataba de una estafa fraudulenta.
La estafa fue denunciada por el comerciante Jacob Canfield, que publicó una foto de una carta con el logotipo de Ledger en X. En la carta se pedía al destinatario que completara una "verificación obligatoria del monedero" y escaneara un código QR para introducir la frase semilla.
"No realizar este proceso de verificación obligatorio podría resultar en un acceso restringido al monedero y a los fondos", se lee en la carta.
Breaking: Lanzan una nueva meta estafa. Now they're sending physical letters to the @Ledger addresses database leak requesting an 'upgrade' due to a security risk.
Se muy precavido y avisa a cualquier amigo o familiar que sepas que está en cripto y no es tan espabilado. pic.twitter.com/XoUAGQBJXt
En respuesta al mensaje de Canfield, Ledger confirmó que las cartas son fraudulentas. La empresa recordó que nunca llama, no escribe mensajes privados y nunca pide la frase secreta para restaurar un monedero.
Según el comerciante, las direcciones de los domicilios de los titulares de los monederos fueron obtenidas por los estafadores debido a una violación de datos. En 2020, la empresa informó de que los datos de más de 270.000 compradores de monederos habían sido comprometidos, incluyendo direcciones de entrega, números de teléfono y direcciones de correo electrónico. También se informó de que, tras el incidente, se había hecho pública la información personal de 4.865 usuarios rusos.
Ledger no explicó cómo obtuvieron los atacantes las direcciones de los usuarios, ni confirmó la afirmación de Canfield de que la fuente de información de los estafadores fuera una filtración de datos.
Ledger se enfrenta a una crisis de seguridad: 600.000 dólares y el secuestro de su cofundador sacuden a la criptocomunidad
En diciembre de 2023, la biblioteca de códigos Ledger Connect Kit, utilizada para la autorización de muchos grandes servicios de cripto, fue pirateada, y el atacante consiguió retirar fondos de las carteras de los usuarios. Según Ledger, los usuarios perdieron alrededor de 600.000 dólares como resultado del incidente, y la empresa se ha comprometido a pagar daños y perjuicios.
En enero de este año, el cofundador de Ledger, David Balland, fue secuestrado en su casa de Francia. Los asaltantes se lo llevaron en un coche y lo retuvieron en otro lugar, exigiendo un rescate en criptomoneda. Al día siguiente del secuestro, la policía, junto con fuerzas especiales, liberó a Balland.
Estos sucesos consecutivos han intensificado la atención tanto a la ciberseguridad como a la seguridad física en el sector de las criptomonedas. Aunque / se ha comprometido a reembolsar a los usuarios afectados y a reforzar su infraestructura, la confianza en los proveedores de monederos de hardware se ha visto afectada. El secuestro de un ejecutivo de alto nivel pone aún más de relieve los peligros reales asociados a los activos digitales. Mientras el sector de las criptomonedas sigue creciendo, estos sucesos son una clara advertencia: la protección de los activos requiere vigilancia tanto en el frente digital como en el personal. La industria debe priorizar ahora no solo la innovación, sino también la resistencia y la seguridad a todos los niveles.
Aprenda a protegerse de las estafas habituales en el mundo de las criptomonedas: diferencias entre Pump and Dump y Rug Pull, señales de advertencia y estrategias defensivas.
La empresa que fabrica dispositivos de hardware para almacenar criptomonedas confirmó que no tenía nada que ver con estas comunicaciones.
Los propietarios de Wallet Ledger comenzaron a recibir cartas en papel de estafadores que les pedían que revelaran su frase semilla (la frase secreta para acceder a los activos) "por razones de seguridad". Las cartas se hacían como si fueran notificaciones oficiales de la empresa. El fabricante del monedero de hardware confirmó que se trataba de una estafa fraudulenta.
La estafa fue denunciada por el comerciante Jacob Canfield, que publicó una foto de una carta con el logotipo de Ledger en X. En la carta se pedía al destinatario que completara una "verificación obligatoria del monedero" y escaneara un código QR para introducir la frase semilla.
En respuesta al mensaje de Canfield, Ledger confirmó que las cartas son fraudulentas. La empresa recordó que nunca llama, no escribe mensajes privados y nunca pide la frase secreta para restaurar un monedero.
Según el comerciante, las direcciones de los domicilios de los titulares de los monederos fueron obtenidas por los estafadores debido a una violación de datos. En 2020, la empresa informó de que los datos de más de 270.000 compradores de monederos habían sido comprometidos, incluyendo direcciones de entrega, números de teléfono y direcciones de correo electrónico. También se informó de que, tras el incidente, se había hecho pública la información personal de 4.865 usuarios rusos.
Ledger no explicó cómo obtuvieron los atacantes las direcciones de los usuarios, ni confirmó la afirmación de Canfield de que la fuente de información de los estafadores fuera una filtración de datos.
Ledger se enfrenta a una crisis de seguridad: 600.000 dólares y el secuestro de su cofundador sacuden a la criptocomunidad
En diciembre de 2023, la biblioteca de códigos Ledger Connect Kit, utilizada para la autorización de muchos grandes servicios de cripto, fue pirateada, y el atacante consiguió retirar fondos de las carteras de los usuarios. Según Ledger, los usuarios perdieron alrededor de 600.000 dólares como resultado del incidente, y la empresa se ha comprometido a pagar daños y perjuicios.
En enero de este año, el cofundador de Ledger, David Balland, fue secuestrado en su casa de Francia. Los asaltantes se lo llevaron en un coche y lo retuvieron en otro lugar, exigiendo un rescate en criptomoneda. Al día siguiente del secuestro, la policía, junto con fuerzas especiales, liberó a Balland.
Estos sucesos consecutivos han intensificado la atención tanto a la ciberseguridad como a la seguridad física en el sector de las criptomonedas. Aunque / se ha comprometido a reembolsar a los usuarios afectados y a reforzar su infraestructura, la confianza en los proveedores de monederos de hardware se ha visto afectada. El secuestro de un ejecutivo de alto nivel pone aún más de relieve los peligros reales asociados a los activos digitales. Mientras el sector de las criptomonedas sigue creciendo, estos sucesos son una clara advertencia: la protección de los activos requiere vigilancia tanto en el frente digital como en el personal. La industria debe priorizar ahora no solo la innovación, sino también la resistencia y la seguridad a todos los niveles.
Seguir leyendo
Estafas con criptomonedas: Pump and Dump y Rug Pull al descubierto
Aprenda a protegerse de las estafas habituales en el mundo de las criptomonedas: diferencias entre Pump and Dump y Rug Pull, señales de advertencia y estrategias defensivas.
Deepfake AI Imita CZ De Binance De Maneras Inquietantes
CZ, ex CEO de Binance, no reconoció un vídeo deepfake con su propia voz. La inteligencia artificial replica rostros y sonidos con peligrosa precisión.
Estafas con criptomonedas: cómo evitar el "Pump and Dump
Aprenda a reconocer y evitar las estafas fraudulentas en el mercado de criptomonedas con ejemplos, señales de advertencia y consejos útiles.
Treasure NFT: estafa piramidal disfrazada de recomendación
Treasure NFT muestra claros signos de un esquema Ponzi disfrazado de sistema de referidos, con usuarios bloqueados y fundadores no verificables.