Todos hemos estado allí. Algún mensaje dudoso en la Bandeja de entrada, diciendo algo sobre un problema de seguridad en nuestro proveedor / plataforma y solicitando nuestras credenciales. Es un viejo truco, pero a veces parece más real y tal vez ese sea el caso de los últimos correos electrónicos falsos de Ledger enviados principalmente a los clientes.

Recordemos que Ledger es un proveedor de hardware criptomoneda billeteras, es decir, pequeños dispositivos diseñados para almacenar criptos fuera de Internet y, supuestamente, de una manera más segura que las billeteras de software tradicionales. Sin embargo, esto no significa que sus usuarios no tengan ningún riesgo, como se ha demostrado.

Lamentablemente, Ledger sufrió una violación de datos en julio pasado. Alrededor de 1 millón de direcciones de correo electrónico de sus clientes fueron robadas por una parte malintencionada y desconocida. No se involucraron credenciales ni contraseñas, pero el resultado fue que los piratas informáticos mantuvieron en sus manos los correos electrónicos de los usuarios de Ledger.

Ahora podemos ver las consecuencias de tal evento porque los atacantes diseñaron un montón de correos electrónicos falsos de Ledger y se los están enviando a los clientes. Su principal objetivo es engañar a la mayor cantidad de gente posible para robar sus claves privadas y contraseñas y, por tanto, las criptomonedas que puedan tener en esta billetera.  

Para hacerlo, una "Actualización de seguridad importante" informa a los usuarios sobre otra violación de datos. en Ledger, lo que les obligaría a instalar la última versión de software de esta billetera. Por supuesto, todo es una mentira.

Correo electrónico falso del libro mayor enviado por los estafadores. Fuente BleepingComputer

Si el usuario hace clic en el enlace proporcionado por los correos electrónicos falsos de Ledger, será redirigido a una versión idéntica de la página web oficial de la empresa, excepto por pequeñas diferencias en los caracteres de Punycode (por ejemplo, ledģėr.com en lugar de ledger.com). Si eligen descargar la "nueva" versión en su Escritorio, el panel les pedirá sus claves privadas y contraseñas.

Ese es el momento crucial en el que un usuario puede ser robado o no. Los atacantes necesitan estos datos para tener acceso a los fondos, así que evite cederlos a toda costa.

No caigas en los correos electrónicos falsos

Este tipo de táctica se conoce como "phishing". Podemos decir que es parcialmente malware y en parte una estafa porque, a pesar de todos los esfuerzos de desarrollo invertidos, los resultados dependen completamente de engañar a la gente. Entonces, esa es la debilidad de este ataque: si no crees, no caerás.

Crypto-scam-trust-nadie

Es importante comprobar siempre la URL en estos casos porque es un gran regalo.. Siempre es diferente de alguna manera al original, porque no pueden existir dos dominios idénticos. Los enlaces internos y algunos otros detalles también suelen ser incorrectos en los sitios de phishing. Basta con tener cuidado y prestar atención a los detalles críticos.

Ahora pueden ser solo algunos correos falsos de Ledger, y mañana no lo sabemos. Los hackers se están volviendo cada vez más creativos, y deberíamos ser cada vez más cautelosos.

Imagen destacada de Andrew Martin / Pixabay


¿Quieres intercambiar BTC, ETH y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.

Gorjeo * Telegrama * Instagram * Youtube *Facebook  * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

es_ESEspañol