Hechos clave:
-
El usuario recibió una supuesta carta de Ledger con errores ortográficos.
-
Un experto dice que dentro del dispositivo las soldaduras fueron hechas por un novato.
Un usuario de Ledger, empresa fabricante de monederos fríos de bitcoin (BTC), fue víctima de un novedoso intento de estafa, en el que recibió por correo lo que en apariencia es un paquete contentivo del monedero Ledger Nano X, aunque completamente falso.
La alerta fue dada por el usuario de Reddit, Jjrand quien recibió por correo lo que parecía un monedero frío con una carta y una serie de supuestas instrucciones, aunque dijo no haber solicitado a la empresa un nuevo dispositivo.
La carta, escrita con algunos errores ortográficos, aparecía supuestamente firmada por el CEO de Ledger, Pascal Gauthier. Entre otras cosas explicaba que por «razones de seguridad» debía cambiarse al nuevo dispositivo para «mantenerse a salvo», en referencia al robo de datos de 2020.
«Por esta razón, hemos cambiado la estructura de nuestro dispositivo. Ahora garantizamos que este tipo de brecha nunca volverá a suceder», dice el documento.
Dentro del paquete también había un supuesto manual para configurar el falso dispositivo, en el que les piden a las personas que ingresen su frase de recuperación para conectar su monedero de bitcoin al supuesto nuevo hardware.
En este punto es donde actuarían los delincuentes, porque la frase de recuperación se enviaría a los atacantes, quienes la utilizarían para importar el monedero de la víctima en sus propios dispositivos para robar los fondos existentes en el monedero.
Los estafadores estarían aprovechándose de la información que fue hackeada al departamento de marketing de Ledger, en julio del 2020, cuando se filtraron un millón de direcciones de correos electrónicos y algunos documentos personales de sus usuarios, para engañar a las personas, tal como informó en su momento CriptoNoticias.
Para el tipo de casos denunciado por Jjrand, Ledger explica en su cuenta Twitter, que nunca le pedirá la frase de recuperación de 24 palabras o PIN a sus usuarios.
La visión de un experto
Por su parte, el medio especializado BleepingComputer, expuso el análisis hecho por el investigador de seguridad y experto en implantes/cables USB ofensivos, Mike Grover.
A través de las imágenes que dio a conocer Jjrand, el especialista determinó que se trata de unidad flash conectada a un dispositivo Ledger «con el propósito de ser una especie de entrega de malware».
«A juzgar por el trabajo de soldadura, muy novato, probablemente sea solo una mini-unidad flash lista para usar que se quitó de su carcasa», explicó Grover. Una unidad flash es un pequeño dispositivo de almacenamiento portable.
Un robo inusual de bitcoin a monedero Ledger
Los ataques a los usuarios de Legder están a la orden del día, aunque la mayoría de ellos no llegan a consumarse. Por ejemplo, el pasado mes de febrero, CriptoNoticias informó de un inusual robo de bitcoins.
En esa oportunidad, la víctima fue un inversionista español que, cuando quiso revisar el saldo de su cartera, vio dos transacciones no autorizadas y su balance de fondos casi en 0.
Lo llamativo es que no quedaron indicios del modus operandi con el que el atacante logró sustraer los BTC.