- Los estafadores han iniciado otra campaña para robar criptomonedas a los usuarios del monedero de hardware Ledger cuyos datos fueron expuestos en la violación de datos de 2020.
- Los usuarios reciben un monedero de hardware de ledger falso y una carta en la que se les indica que sustituyan sus monederos de hardware existentes para asegurar sus fondos.
En junio de 2020, un tercero no autorizado accedió a la base de datos de comercio electrónico y marketing de Ledger a través de una clave API. Según la empresa, quedaron expuestas un millón de direcciones de correo electrónico de sus clientes. Una investigación posterior reveló que un subconjunto de 9.500 usuarios de monederos de hardware de Ledger se vio afectado. Algunos de los datos expuestos incluyen nombres, apellidos, números de teléfono, productos pedidos y direcciones postales.
En diciembre de 2020, los datos de 272.853 personas que compraron un monedero de hardware Ledger se publicaron en un foro de hacking llamado RaidForums. Desde entonces, los usuarios afectados han recibido una serie de correos electrónicos falsos con enlaces maliciosos destinados a robar sus frases de recuperación de 24 palabras.
La campaña más reciente dirigida a los usuarios de Ledger y confirmada por la empresa es el envío de dispositivos falsos de Ledger a los usuarios para robar sus criptomonedas. Estos dispositivos van dentro de un paquete de aspecto auténtico con el logotipo de Ledger. La caja está envuelta como si nunca se hubiera abierto, y contiene una cartera ledger manipulada y una carta falsa. La carta indica a los clientes o usuarios que sustituyan sus monederos de hardware existentes para asegurar sus fondos.
The scammers, citing a 2020 hack of the @Ledger user database, are sending out new devices. The attackers claim that these new devices are designed to protect Ledger users from the consequences of hacking.
Be careful!https://t.co/tTjsPuZxh1 pic.twitter.com/5DyToHPZYZ
— ICO Drops (@ICODrops) June 18, 2021
Se ha conectado un implante de unidad flash a la placa de circuito impreso que contiene un archivo con una falsa aplicación Ledger live. La caja nano tiene unas instrucciones que piden a los usuarios que conecten el dispositivo a su ordenador. A continuación, les pide que abran una unidad y ejecuten la falsa aplicación Ledger live.
Ahora viene el truco
Se pide a los usuarios que introduzcan su frase de recuperación de 24 palabras en la falsa aplicación ledger live para inicializar el dispositivo. Los estafadores acceden a la frase y la utilizan para generar las claves privadas, importar el monedero y acceder al cripto almacenado.
Un Ledger Nano no es un dispositivo USB. No contiene ninguna aplicación para descargar e instalar en tu ordenador. La única forma de descargar la aplicación Ledger Live es a través de la página oficial de descargas.
Al comparar la placa de circuito impreso del libro mayor falso y del real, se observa que el primero ha sido modificado. Un investigador de seguridad y experto en cables USB ofensivos o implantes, Mike Grover, confirmó a Bleepingcomputer que hay una unidad flash atada al libro mayor para que sirva de entrega de malware. Según él, el falso libro mayor podría ser una «mini unidad flash estándar extraída de su carcasa». Sin embargo, es difícil juzgar si se trata sólo de un dispositivo de almacenamiento, ya que todos los componentes están en el otro lado.
Desconfía de recibir un monedero hardware de Ledger gratis
Una actualización del sitio web de ledger revela que la campaña de phishing ha estado en curso desde diciembre de 2020. En un principio, se engañó a los usuarios para que descargaran una aplicación falsa de ledger live con la afirmación de que el sitio había sido vulnerado. En enero de 2021, se pidió a los usuarios que hicieran clic en un enlace malicioso para confirmar si intentaban conectarse con su dispositivo. Los estafadores han actualizado continuamente sus técnicas para robar criptomonedas a los usuarios.
El jefe de seguridad de la información de Ledger, Matt Johnson, ha dicho que la compañía es consciente de la campaña actual, y la ha añadido a su lista de campañas maliciosas en curso que figuran en su sitio.
Debes sospechar si recibes un producto gratuito por correo que no has pedido y comprobar los canales oficiales de Ledger o contactar con el equipo de soporte de Ledger.
