Como inversor en criptomonedas experimentado con años de experiencia a mis espaldas, puedo dar fe de la constante montaña rusa que nos presenta este mundo salvaje e impredecible. La última estafa de phishing dirigida a los usuarios de la billetera Ledger es solo otro recordatorio de las continuas amenazas cibernéticas que enfrentamos en esta frontera digital.
La conocida billetera de criptomonedas, Ledger, se ha convertido en la víctima más reciente de una oleada de ataques de phishing. Los delincuentes han imitado correos electrónicos que parecen auténticos para engañar a los usuarios para que revelen sus frases de recuperación.
Estos ataques se aprovechan de las preocupaciones sobre la seguridad y el aumento de las compras en línea durante la próxima temporada navideña, enfatizando las continuas amenazas a las que deben enfrentarse los inversores en criptomonedas.
Los explotadores falsifican los correos electrónicos del libro mayor
Según Bleeping Computer, un sitio de noticias tecnológicas y asistencia informática, se ha descubierto que las actividades de phishing a menudo comienzan con correos electrónicos que imitan la correspondencia auténtica de Ledger.
Hay una nueva ronda de intentos de phishing utilizando notificaciones falsas de violación de datos de Ledger. El objetivo es conseguir que confirmes tu frase de recuperación, que luego utilizan para robar tu criptomoneda.
Las líneas de asunto de los correos electrónicos dicen: «Aviso de seguridad: una posible fuga de datos podría revelar su clave de recuperación». Estos correos electrónicos se distribuyeron a través del servicio de marketing por correo electrónico de SendGrid. Sin embargo, se descubrió que la información contenida en estos mensajes era engañosa, lo que sugería que Ledger había experimentado una violación de datos reciente, lo que podría potencialmente comprometer las claves de recuperación. Luego, el correo electrónico aconsejaba a los destinatarios que verificaran sus claves de recuperación utilizando una «herramienta de verificación segura».
Según los hallazgos, los correos electrónicos guían a los usuarios hacia un sitio web convincente que parece ser de Ledger y está alojado en Amazon Web Services. Posteriormente, este sitio web redirige a un dominio, ledger-recovery[.]info, que se registró el 15 de diciembre de 2024. El sitio se parece mucho a la plataforma original de Ledger, e incluso presenta un paso para que los usuarios realicen una «verificación de seguridad» ingresando el código de su billetera. frase de recuperación.
Este mensaje parece engañoso. Compara las palabras enviadas con una lista predefinida de aproximadamente 2048 frases de recuperación. Independientemente de lo que ingrese, el sitio web declara que la frase es incorrecta, lo que lleva a los usuarios a proporcionar su información repetidamente, lo que permite a los estafadores recopilar datos precisos de manera más efectiva.
Equipados con estos detalles, los piratas informáticos adquieren un control absoluto sobre las billeteras digitales de los usuarios afectados. Esto les da el poder de vaciar sus reservas de criptomonedas y hacerse con otras posesiones digitales valiosas.
La respuesta de Ledger después de una historia de explotación
Según los informes, Ledger no afirmó ni negó la aparición de nuevas violaciones de datos. Sin embargo, en una declaración pública en su plataforma (anteriormente conocida como Twitter), la empresa reiteró su antigua orientación.
Ledger nunca se comunicará con usted mediante una llamada telefónica, un mensaje directo ni le solicitará su clave de recuperación de 12 palabras. Si alguien lo hace, probablemente sea un fraude, así que tenga cuidado.
Además de abordar las preocupaciones de los usuarios sobre la recepción de correos electrónicos sospechosos, Ledger subrayó la importancia de practicar buenos hábitos de ciberseguridad, reconociendo que los intentos de phishing son lamentablemente comunes en el ámbito digital.
Como analista, he notado que los usuarios de Ledger han sido comúnmente blanco de actividades de phishing, especialmente después de una violación de datos en 2020 que expuso información confidencial de los clientes. Aunque la infracción no afectó directamente a las billeteras, los datos robados se utilizaron para elaborar intentos de phishing altamente personalizados.
En diciembre de 2023, nuestra empresa se encontró con otro problema de seguridad cuando se vulneró su biblioteca de conectores, lo que resultó en una pérdida de 484 000 dólares. Estos sucesos repetidos muestran que los estafadores intentan constantemente capitalizar la reputación de Ledger y la confianza que los usuarios tienen en nuestra marca explotando las vulnerabilidades.
Como analista, reformularía esa afirmación de la siguiente manera: «Me preocupa cuando tenemos que confiar nuestros activos a una empresa, ya que puede plantear dudas sobre la transparencia y la seguridad.
Es importante tener en cuenta que durante la temporada navideña suele haber un aumento en la actividad en línea. Este aumento facilita que prosperen las estafas de phishing. Los expertos en seguridad advierten que el fraude con criptomonedas podría volverse más frecuente a medida que los delincuentes intenten aprovechar el aumento de las transacciones y las distracciones navideñas.
Durante el período festivo, hay un aumento en las compras en línea. Esto lo convierte en el momento preferido de los estafadores», publicó un usuario en X.
En el ámbito de mi análisis, he notado una tendencia cambiante en las estafas criptográficas en los últimos meses. Afortunadamente, los incidentes de phishing experimentaron una disminución significativa en noviembre de 2024, con pérdidas que ascendieron a 9,3 millones de dólares, lo que supone una reducción del 53 %. Sin embargo, este reciente esquema indica que estos estafadores están intensificando sus actividades una vez más.
Es esencial que los propietarios de criptomonedas implementen todas las medidas de seguridad necesarias, entendiendo que la protección de los fondos digitales es principalmente su propia responsabilidad.
- MOG PRONOSTICO. MOG criptomoneda
- LTC PRONOSTICO. LTC criptomoneda
- ETH PRONOSTICO. ETH criptomoneda
- USD DKK PRONOSTICO
- 3 desbloqueos de tokens para ver la próxima semana
- MIN PRONOSTICO. MIN criptomoneda
- REN/USD
- MBOX PRONOSTICO. MBOX criptomoneda
- EUR JPY PRONOSTICO
- BNB PRONOSTICO. BNB criptomoneda
2024-12-18 12:59