-
El usuario recibiรณ una supuesta carta de Ledger con errores ortogrรกficos.
-
Un experto dice que dentro del dispositivo las soldaduras fueron hechas por un novato.
Un usuario de Ledger, empresa fabricante de monederos frรญos de bitcoin (BTC), fue vรญctima de un novedoso intento de estafa, en el que recibiรณ por correo lo que en apariencia es un paquete contentivo del monedero Ledger Nano X, aunque completamente falso.
La alerta fue dada por el usuario de Reddit, Jjrand quien recibiรณ por correo lo que parecรญa un monedero frรญo con una carta y una serie de supuestas instrucciones, aunque dijo no haber solicitado a la empresa un nuevo dispositivo.
La carta, escrita con algunos errores ortogrรกficos, aparecรญa supuestamente firmada por el CEO de Ledger, Pascal Gauthier. Entre otras cosas explicaba que por ยซrazones de seguridadยป debรญa cambiarse al nuevo dispositivo para ยซmantenerse a salvoยป, en referencia al robo de datos de 2020.
ยซPor esta razรณn, hemos cambiado la estructura de nuestro dispositivo. Ahora garantizamos que este tipo de brecha nunca volverรก a sucederยป, dice el documento.
Dentro del paquete tambiรฉn habรญa un supuesto manual para configurar el falso dispositivo, en el que les piden a las personas que ingresen su frase de recuperaciรณn para conectar su monedero de bitcoin al supuesto nuevo hardware.
En este punto es donde actuarรญan los delincuentes, porque la frase de recuperaciรณn se enviarรญa a los atacantes, quienes la utilizarรญan para importar el monedero de la vรญctima en sus propios dispositivos para robar los fondos existentes en el monedero.
Los estafadores estarรญan aprovechรกndose de la informaciรณn que fue hackeada al departamento de marketing de Ledger, en julio del 2020, cuando se filtraron un millรณn de direcciones de correos electrรณnicos y algunos documentos personales de sus usuarios, para engaรฑar a las personas, tal como informรณ en su momento CriptoNoticias.
Para el tipo de casos denunciado por Jjrand, Ledger explica en su cuenta Twitter, que nunca le pedirรก la frase de recuperaciรณn de 24 palabras o PIN a sus usuarios.
La visiรณn de un experto
Por su parte, el medio especializado BleepingComputer, expuso el anรกlisis hecho por el investigador de seguridad y experto en implantes/cables USB ofensivos, Mike Grover.
A travรฉs de las imรกgenes que dio a conocer Jjrand, el especialista determinรณ que se trata de unidad flash conectada a un dispositivo Ledger ยซcon el propรณsito de ser una especie de entrega de malwareยป.
ยซA juzgar por el trabajo de soldadura, muy novato, probablemente sea solo una mini-unidad flash lista para usar que se quitรณ de su carcasaยป, explicรณ Grover. Una unidad flash es un pequeรฑo dispositivo de almacenamiento portable.
Un robo inusual de bitcoin a monedero Ledger
Los ataques a los usuarios de Legder estรกn a la orden del dรญa, aunque la mayorรญa de ellos no llegan a consumarse. Por ejemplo, el pasado mes de febrero, CriptoNoticias informรณ de un inusual robo de bitcoins.
En esa oportunidad, la vรญctima fue un inversionista espaรฑol que, cuando quiso revisar el saldo de su cartera, vio dos transacciones no autorizadas y su balance de fondos casi en 0.
Lo llamativo es queโฏno quedaron indicios del modus operandi con el que el atacante logrรณ sustraer los BTC.