- Se ha detectado una nueva estafa por correo electrónico haciéndose pasar por Ledger
- Los correos electrónicos afirman que la frase inicial de la billetera Ledger del usuario ha sido pirateada y solicitan confirmación.
- Los usuarios que envían la frase inicial pierden todo su dinero.
Los delincuentes intentan robar criptomonedas haciéndose pasar por la empresa de billeteras de hardware Ledger y enviando correos electrónicos de phishing.
Las víctimas informaron haber recibido correos electrónicos que pretendían ser de Ledger, afirmando que su frase inicial (también conocida como frase de recuperación o semilla mnemotécnica) se había visto comprometida. Para proteger sus activos digitales, se anima a las víctimas a “verificar la seguridad” de la frase de recuperación a través de la “Herramienta de verificación segura”.
El correo electrónico viene con un botón “Verificar declaración de recuperación” que lleva a las personas a través del sitio web de AWS al campo “Libro mayor de recuperación”.[.]info”. Allí, los usuarios pueden ingresar su frase de recuperación, que luego se guarda en el servidor y se transmite a los atacantes.
Proporcionar datos correctos.
La frase de recuperación se utiliza para cargar el contenido de una billetera de criptomonedas en una nueva billetera de hardware o software. Por lo general, viene como una cadena o 12 o 24 palabras aleatorias. Todos los que tienen acceso a esta frase también tienen acceso a los fondos, por lo que es extremadamente importante que estos fondos permanezcan fuera de línea, ocultos y no se compartan con nadie.
Para asegurarse de obtener el trato real, los estafadores han agregado varias protecciones a la página de phishing. El sitio está limitado a 2048 palabras válidas que se pueden ingresar como parte de la frase de memoria inicial. Además, independientemente de lo que ingrese el usuario, recibirá una respuesta de que la declaración inicial es falsa, lo que probablemente permitirá a las víctimas duplicar sus entradas y así confirmar que proporcionaron la información correcta.
Los correos electrónicos de phishing suelen tener mala gramática y ortografía y, por lo general, pueden identificarse por una redacción torpe y poco profesional. Sin embargo, con la llegada de la IA generativa, este ya no es el caso. En este caso, la pista estaba en el encabezado del correo electrónico, porque provenía de la plataforma de email marketing SendGrid. Además, la redirección se realiza a través del enlace. Amazonas Sitio web de AWS, que también debería ser una señal de alerta.
Es imposible saber cuántas personas (si es que hubo alguna) cayeron en esta estafa, pero aquellos que cayeron en esta estafa perdieron permanentemente su dinero.
a través de pitidocomputadora