Los estafadores están enviando cartas físicas a los usuarios de monederos de hardware Ledger, haciéndose pasar por la empresa en un esfuerzo por robar las frases semilla de los monederos — un esquema de phishing que puede estar relacionado con la violación de datos de Ledger en 2020.
En una publicación reciente en X, Jacob Canfield compartió una foto de una de estas cartas fraudulentas. La carta, que llegó por correo, estaba diseñada para parecer oficial con la marca de Ledger, la dirección comercial y un número de referencia único. Pedía al destinatario que escaneara un código QR e ingresara la frase semilla de 24 palabras de su monedero, afirmando que era necesaria para una “actualización crítica de seguridad”. También declaraba que no completar el “proceso de validación obligatorio” podría llevar a un acceso restringido a los fondos criptográficos del usuario.
Respondiendo a la publicación de Canfield, Ledger recordó a los usuarios que "Ledger nunca pedirá tu frase semilla de 24 palabras. Si alguien lo hace, es una estafa."
Canfield especuló que esta carta de estafa podría estar relacionada con la notoria violación de datos de Ledger de julio de 2020. En ese incidente, un hacker explotó una clave API inactiva para acceder a partes de la base de datos de comercio electrónico y marketing de Ledger. La violación resultó en la exposición de aproximadamente un millón de direcciones de correo electrónico de clientes, junto con otros detalles personales como nombres, números de teléfono, direcciones de envío e información sobre los productos comprados.
Aunque se desconoce si la carta de Canfield está relacionada con la violación de Ledger de 2020, el medio de ciberseguridad BleepingComputer informó anteriormente que los datos de la violación se habían utilizado en varias campañas de phishing cripto que involucraban correos electrónicos falsos, monederos de hardware falsificados y sitios web fraudulentos.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Usuarios del monedero de hardware Ledger objetivo de correos, supuestamente explotando datos filtrados en la violación de 2020
Los estafadores están enviando cartas físicas a los usuarios de monederos de hardware Ledger, haciéndose pasar por la empresa en un esfuerzo por robar las frases semilla de los monederos — un esquema de phishing que puede estar relacionado con la violación de datos de Ledger en 2020.
En una publicación reciente en X, Jacob Canfield compartió una foto de una de estas cartas fraudulentas. La carta, que llegó por correo, estaba diseñada para parecer oficial con la marca de Ledger, la dirección comercial y un número de referencia único. Pedía al destinatario que escaneara un código QR e ingresara la frase semilla de 24 palabras de su monedero, afirmando que era necesaria para una “actualización crítica de seguridad”. También declaraba que no completar el “proceso de validación obligatorio” podría llevar a un acceso restringido a los fondos criptográficos del usuario.
Respondiendo a la publicación de Canfield, Ledger recordó a los usuarios que "Ledger nunca pedirá tu frase semilla de 24 palabras. Si alguien lo hace, es una estafa."
Canfield especuló que esta carta de estafa podría estar relacionada con la notoria violación de datos de Ledger de julio de 2020. En ese incidente, un hacker explotó una clave API inactiva para acceder a partes de la base de datos de comercio electrónico y marketing de Ledger. La violación resultó en la exposición de aproximadamente un millón de direcciones de correo electrónico de clientes, junto con otros detalles personales como nombres, números de teléfono, direcciones de envío e información sobre los productos comprados.
Aunque se desconoce si la carta de Canfield está relacionada con la violación de Ledger de 2020, el medio de ciberseguridad BleepingComputer informó anteriormente que los datos de la violación se habían utilizado en varias campañas de phishing cripto que involucraban correos electrónicos falsos, monederos de hardware falsificados y sitios web fraudulentos.