Estafa de Ledger: cartas falsas para robar la frase semilla
Ledger confirma una nueva estafa: las cartas falsas enviadas a los clientes piden la frase de la semilla para la "verificación obligatoria".
La empresa que fabrica dispositivos de hardware para almacenar criptomonedas confirmó que no tenía nada que ver con estas comunicaciones.
Los propietarios de Wallet Ledger comenzaron a recibir cartas en papel de estafadores que les pedían que revelaran su frase semilla (la frase secreta para acceder a los activos) "por razones de seguridad". Las cartas se hacían como si fueran notificaciones oficiales de la empresa. El fabricante del monedero de hardware confirmó que se trataba de una estafa fraudulenta.
La estafa fue denunciada por el comerciante Jacob Canfield, que publicó una foto de una carta con el logotipo de Ledger en X. En la carta se pedía al destinatario que completara una "verificación obligatoria del monedero" y escaneara un código QR para introducir la frase semilla.
"No realizar este proceso de verificación obligatorio podría resultar en un acceso restringido al monedero y a los fondos", se lee en la carta.
Breaking: Lanzan una nueva meta estafa. Now they're sending physical letters to the @Ledger addresses database leak requesting an 'upgrade' due to a security risk.
Se muy precavido y avisa a cualquier amigo o familiar que sepas que está en cripto y no es tan espabilado. pic.twitter.com/XoUAGQBJXt
En respuesta al mensaje de Canfield, Ledger confirmó que las cartas son fraudulentas. La empresa recordó que nunca llama, no escribe mensajes privados y nunca pide la frase secreta para restaurar un monedero.
Según el comerciante, las direcciones de los domicilios de los titulares de los monederos fueron obtenidas por los estafadores debido a una violación de datos. En 2020, la empresa informó de que los datos de más de 270.000 compradores de monederos habían sido comprometidos, incluyendo direcciones de entrega, números de teléfono y direcciones de correo electrónico. También se informó de que, tras el incidente, se había hecho pública la información personal de 4.865 usuarios rusos.
Ledger no explicó cómo obtuvieron los atacantes las direcciones de los usuarios, ni confirmó la afirmación de Canfield de que la fuente de información de los estafadores fuera una filtración de datos.
Ledger se enfrenta a una crisis de seguridad: 600.000 dólares y el secuestro de su cofundador sacuden a la criptocomunidad
En diciembre de 2023, la biblioteca de códigos Ledger Connect Kit, utilizada para la autorización de muchos grandes servicios de cripto, fue pirateada, y el atacante consiguió retirar fondos de las carteras de los usuarios. Según Ledger, los usuarios perdieron alrededor de 600.000 dólares como resultado del incidente, y la empresa se ha comprometido a pagar daños y perjuicios.
En enero de este año, el cofundador de Ledger, David Balland, fue secuestrado en su casa de Francia. Los asaltantes se lo llevaron en un coche y lo retuvieron en otro lugar, exigiendo un rescate en criptomoneda. Al día siguiente del secuestro, la policía, junto con fuerzas especiales, liberó a Balland.
Estos sucesos consecutivos han intensificado la atención tanto a la ciberseguridad como a la seguridad física en el sector de las criptomonedas. Aunque / se ha comprometido a reembolsar a los usuarios afectados y a reforzar su infraestructura, la confianza en los proveedores de monederos de hardware se ha visto afectada. El secuestro de un ejecutivo de alto nivel pone aún más de relieve los peligros reales asociados a los activos digitales. Mientras el sector de las criptomonedas sigue creciendo, estos sucesos son una clara advertencia: la protección de los activos requiere vigilancia tanto en el frente digital como en el personal. La industria debe priorizar ahora no solo la innovación, sino también la resistencia y la seguridad a todos los niveles.
Un informe revela vínculos entre Andrew Tate y una estafa de 5 millones de dólares en Texas, con flujos sospechosos de 30 millones a protocolos de privacidad.
Las autoridades indias atacan una vasta red de estafa de criptomonedas activa desde hace años: redadas en 21 lugares, incautación de monederos e investigaciones internacionales en curso.
ravis Ford, CEO de Wolf Capital Trading LLC, fue condenado a cinco años por fraude. El esquema Ponzi de criptodivisas recaudó casi 10 millones de dólares de 2.8000 inversores. Una muestra de la creciente lacra del fraude global con criptomonedas.
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
La empresa que fabrica dispositivos de hardware para almacenar criptomonedas confirmó que no tenía nada que ver con estas comunicaciones.
Los propietarios de Wallet Ledger comenzaron a recibir cartas en papel de estafadores que les pedían que revelaran su frase semilla (la frase secreta para acceder a los activos) "por razones de seguridad". Las cartas se hacían como si fueran notificaciones oficiales de la empresa. El fabricante del monedero de hardware confirmó que se trataba de una estafa fraudulenta.
La estafa fue denunciada por el comerciante Jacob Canfield, que publicó una foto de una carta con el logotipo de Ledger en X. En la carta se pedía al destinatario que completara una "verificación obligatoria del monedero" y escaneara un código QR para introducir la frase semilla.
En respuesta al mensaje de Canfield, Ledger confirmó que las cartas son fraudulentas. La empresa recordó que nunca llama, no escribe mensajes privados y nunca pide la frase secreta para restaurar un monedero.
Según el comerciante, las direcciones de los domicilios de los titulares de los monederos fueron obtenidas por los estafadores debido a una violación de datos. En 2020, la empresa informó de que los datos de más de 270.000 compradores de monederos habían sido comprometidos, incluyendo direcciones de entrega, números de teléfono y direcciones de correo electrónico. También se informó de que, tras el incidente, se había hecho pública la información personal de 4.865 usuarios rusos.
Ledger no explicó cómo obtuvieron los atacantes las direcciones de los usuarios, ni confirmó la afirmación de Canfield de que la fuente de información de los estafadores fuera una filtración de datos.
Ledger se enfrenta a una crisis de seguridad: 600.000 dólares y el secuestro de su cofundador sacuden a la criptocomunidad
En diciembre de 2023, la biblioteca de códigos Ledger Connect Kit, utilizada para la autorización de muchos grandes servicios de cripto, fue pirateada, y el atacante consiguió retirar fondos de las carteras de los usuarios. Según Ledger, los usuarios perdieron alrededor de 600.000 dólares como resultado del incidente, y la empresa se ha comprometido a pagar daños y perjuicios.
En enero de este año, el cofundador de Ledger, David Balland, fue secuestrado en su casa de Francia. Los asaltantes se lo llevaron en un coche y lo retuvieron en otro lugar, exigiendo un rescate en criptomoneda. Al día siguiente del secuestro, la policía, junto con fuerzas especiales, liberó a Balland.
Estos sucesos consecutivos han intensificado la atención tanto a la ciberseguridad como a la seguridad física en el sector de las criptomonedas. Aunque / se ha comprometido a reembolsar a los usuarios afectados y a reforzar su infraestructura, la confianza en los proveedores de monederos de hardware se ha visto afectada. El secuestro de un ejecutivo de alto nivel pone aún más de relieve los peligros reales asociados a los activos digitales. Mientras el sector de las criptomonedas sigue creciendo, estos sucesos son una clara advertencia: la protección de los activos requiere vigilancia tanto en el frente digital como en el personal. La industria debe priorizar ahora no solo la innovación, sino también la resistencia y la seguridad a todos los niveles.
Seguir leyendo
Andrew Tate acusado de blanqueo de criptomonedas en cadena
Un informe revela vínculos entre Andrew Tate y una estafa de 5 millones de dólares en Texas, con flujos sospechosos de 30 millones a protocolos de privacidad.
India: maxi redada contra una estafa de criptomonedas de hace una década
Las autoridades indias atacan una vasta red de estafa de criptomonedas activa desde hace años: redadas en 21 lugares, incautación de monederos e investigaciones internacionales en curso.
El CEO de Wolf Capital, en prisión por una estafa de criptomonedas de 9,4 millones de dólares
ravis Ford, CEO de Wolf Capital Trading LLC, fue condenado a cinco años por fraude. El esquema Ponzi de criptodivisas recaudó casi 10 millones de dólares de 2.8000 inversores. Una muestra de la creciente lacra del fraude global con criptomonedas.
Hackers norcoreanos evolucionados: nuevo nivel de peligro para el sector de las criptomonedas
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.