Los usuarios de Ledger, un destacado proveedor de billeteras hardware de criptomonedas, han informado un aumento en las estafas de phishing en las que los delincuentes se hacen pasar por el correo de soporte de la compañía para extraer información sensible. Estos mensajes engañosos afirman que Ledger ha sufrido una filtración de datos, instando a los destinatarios a verificar sus frases semilla privadas en un esfuerzo por «proteger» sus activos digitales.
Los correos electrónicos fraudulentos están disfrazados para parecer que son enviados desde la dirección oficial de soporte de Ledger, aunque las investigaciones revelan que en realidad fueron despachados a través de una plataforma de marketing por correo electrónico. Los destinatarios son dirigidos a un sitio web que imita la apariencia y sensación del sitio legítimo de Ledger, engañando a los visitantes para que intenten «verificar» sus dispositivos. Este falso proceso de verificación solicita a los usuarios que ingresen sus frases semilla, una pieza crítica de información que, si se divulga, otorgaría a los estafadores acceso completo a las billeteras de los usuarios, lo que les permitiría robar todos los fondos.
En respuesta a las preocupaciones planteadas por los usuarios, Ledger reconoció que los intentos de phishing son, desafortunadamente, comunes en el paisaje digital. La compañía enfatizó que nunca solicitaría información sensible como una frase de recuperación de 24 palabras a través de mensajes directos o llamadas. Cualquier solicitud de este tipo debe tratarse como una estafa.
Si bien no está claro si algún usuario de Ledger ha sido víctima de este esquema de phishing en particular, hubo un incidente reciente que involucró a un usuario que reportó la pérdida de 2.5 millones de dólares en Bitcoin y tokens no fungibles, a pesar de afirmar que nunca había compartido su frase semilla en línea. Los investigadores creen que el usuario se convirtió en víctima de un ataque de phishing en febrero de 2022, aunque los fondos solo fueron drenados recientemente.
Los analistas de seguridad predicen que los ataques de phishing pueden aumentar en frecuencia durante la temporada navideña, en correlación con un aumento en las compras y transacciones en línea. Además, Meta ha alertado a sus usuarios sobre varias campañas de estafa dirigidas a los compradores navideños, indicando que los cibercriminales pueden estar capitalizando el período festivo para sus actividades ilícitas.
