Unos ciberdelincuentes enviaron monederos físicos de criptomonedas falsos a clientes de la compañía de gestión Ledger haciéndose pasar por la empresa, para acceder a las cuentas de los usuarios y así robar sus activos digitales.
La compañía informó sobre estas prácticas de phishing en su web, donde compartió unas imágenes en las que se muestra que los estafadores mandado cartas a los clientes haciéndose pasar por la empresa e informándoles de que deben traspasar su información a un nuevo dispositivo adjunto para mantener su información segura.
“Los ataques de phishing son, por desgracia, una amenaza demasiado frecuente cuando utilizamos Internet”, se advierte al ingresar a la página oficial donde hay un apartado que da cuenta de una serie de recomendaciones para evitar víctimas de ciberengaños.
La estafa se aprovecha de una filtración masiva de información que la empresa sufrió en 2020, en la que unos hackers compartieron información de más de 270.000 clientes en el foro RaidForum.
BleepingComputer informó por primera vez de esta estafa el pasado miércoles, recogiendo el testimonio de un usuario de Reddit que informaba sobre la recepción de la carta y el dispositivo.
Los dispositivos falsos, que se envían también por correo postal, fingen tratarse de monederos físicos de criptomonedas de la empresa de gestión, llaveros físicos que guardan la contraseña de acceso a una cuenta de criptomonedas.
Estos aparecieron en cajas con aspecto legítimo, según detalló la empresa, en su versión Nano. Las instrucciones de la caja indican que el usuario debe conectar el USB a un ordenador, abrir un archivo y ejecutar una aplicación falsa de Ledger Live.
Así, se pide al usuario que inserte la contraseña de 24 palabras para la recuperación de las cuentas, tras lo cual los estafadores se hacen con el control de la cuenta y de la cartera de criptomonedas del usuario.
La empresa avisó que jamás pide a sus usuarios la contraseña de 24 palabras, y que sus monederos físicos nunca ejecutan aplicaciones ni dan lugar a descargar su plataforma.
Además, la empresa insiste en su web y redes sociales sobre la necesidad de no compartir nunca la contraseña para evitar el robo de datos y criptomonedas.
“Si recibes una supuesta comunicación de Ledger a través de un mensaje de texto, WhatsApp, Telegram, una llamada telefónica o una carta postal, asume que se trata de un intento de phishing, denúncialo como spam y bloquea al remitente”, advierte la compañía que explica que sólo se comunica mediante correo electrónico y sus canales oficiales en las redes. Y más allá de la comunicación que establezca se remarca una y otra vez que nadie debería pedirle al usuario su contraseña, ni siquiera la empresa y por eso no debe otorgarla jamás.
Con información de Europapress