Los correos electrónicos fraudulentos apuntan a los usuarios de Ledger con una característica falsa de 'Firma clara de Ledger'

Ledger Phishing Estafas de phishing

Los correos electrónicos incluyen un enlace malicioso que dirige a los usuarios a un sitio web fraudulento. Última actualización:

15 de octubre de 2024 09:52 EDT

Autor

Ruholamin Haqshanas

Autor

Ruholamin Haqshanas

Sobre el autor

Ruholamin Haqshanas es un escritor de criptografía colaborador de CryptoNews. Es un periodista de cripto y finanzas con más de cuatro años de experiencia. Ruholamin ha sido destacado en varias criptografías de alto perfil…

Perfil del autor

Compartir

Copiado

Última actualización:

15 de octubre de 2024 09:52 EDT

¿Por qué confiar en Cryptonews Con más de una década de cobertura de criptomonedas, Cryptonews ofrece ideas autorizadas en las que puede confiar. Nuestro experimentado equipo de periodistas y analistas combina un profundo conocimiento del mercado con pruebas prácticas de tecnologías blockchain. Mantenemos estrictos estándares editoriales, garantizando precisión factual e informes imparciales tanto sobre criptomonedas establecidas como sobre proyectos emergentes. Nuestra larga presencia en la industria y nuestro compromiso con el periodismo de calidad hacen de Cryptonews una fuente confiable en el dinámico mundo de los activos digitales. Lea más sobre Cryptonews Una nueva ola de correos electrónicos de phishing está dirigida a los usuarios de monedero de hardware Ledger en un intento de robar su criptomoneda.

Los mensajes fraudulentos tienen como objetivo engañar a los usuarios para que activen una función de seguridad falsa llamada “Ledger Clear Signing”, que los estafadores afirman que es necesaria para seguir utilizando los dispositivos Ledger.

La campaña de phishing, con una fecha límite establecida para el 31 de octubre, advierte a los usuarios que no activar esta función les impedirá utilizar sus dispositivos de forma segura.

Los correos electrónicos de phishing dirigen a los usuarios a un sitio web malicioso

Los correos electrónicos, que no se envían desde direcciones oficiales de Ledger, incluyen un enlace malicioso que dirige a los usuarios a un sitio web fraudulento.

“Para continuar usando su dispositivo Ledger de forma segura, es obligatorio activar la Firma Clara a partir del 1 de noviembre de 2024. Esta función es esencial para proteger sus activos contra ataques de phishing y actividades fraudulentas que se están volviendo más sofisticadas”, dice el mensaje de phishing.

Los ataques de phishing están diseñados para engañar a las víctimas y hacer que revelen información confidencial, como claves privadas o contraseñas, lo que permite a los estafadores acceder a sus billeteras de criptomonedas.

En este caso, el objetivo es engañar a los usuarios para que hagan clic en un enlace y proporcionen acceso a su billetera de Ledger, lo que permite a los atacantes vaciar sus tenencias de criptomonedas.

Thomas Roccia, un investigador de amenazas senior en Microsoft, describió la actual campaña de correo electrónico como una estafa de Ledger ‘muy limpia’.

Roccia señaló que el enlace fraudulento redirige a los usuarios a una URL que no tiene ninguna afiliación con Ledger, enfatizando aún más la importancia de evitar enlaces sospechosos.

¡Estafa de Ledger muy limpia! 🧐 cc: @LedgerCybersec @cryptoShields pic.twitter.com/I1h5PX8dfC

— Thomas Roccia 🤘 (@fr0gger_) 15 de octubre de 2024

Los ataques de phishing en el espacio cripto son cada vez más frecuentes y costosos.

En mayo de 2024, un destacado scam de phishing resultó en que un trader perdiera $71 millones de dólares en criptomonedas.

Tales incidentes ponen de relieve la creciente sofisticación de las tácticas de phishing y las importantes pérdidas financieras que pueden ocurrir.

Los usuarios de Cripto pierden $46M en estafas de Phishing en septiembre

Los ataques de phishing siguen siendo un problema importante para los usuarios de criptomonedas, lo que resulta en pérdidas sustanciales.

Solo en septiembre, más de 10.000 personas perdieron más de 46 millones de dólares en este tipo de estafas, según informa Scam Sniffer, una plataforma antiestafa Web3.

La plataforma reveló que 10.805 víctimas sufrieron pérdidas por un total de $46,7 millones de diversas estafas de phishing de criptomonedas el mes pasado.

Recientemente se reveló que los estafadores de ciberseguridad están utilizando respuestas automáticas por correo electrónico para comprometer s y entregar malware de minería de criptomonedas sigiloso.

Esto viene a raíz de otra amenaza de malware identificada en agosto.

El “Cthulhu Stealer”, que afecta a MacOS, se disfraza de software legítimo y apunta a información personal, incluyendo contraseñas de MetaMask, direcciones IP y claves privadas de monederos fríos.

En otro caso, una aplicación fraudulenta de billetera de criptomonedas en Google Play ha robado $70,000 a usuarios en una estafa sofisticada que ha sido descrita como la primera en el mundo en dirigirse exclusivamente a usuarios móviles.

La aplicación maliciosa, llamada WalletConnect, imitaba el respetado protocolo WalletConnect, pero de hecho era un sofisticado esquema para vaciar billeteras de criptomonedas.

Síguenos en Google News