Un usuario de una billetera de hardware Ledger, aseguró en Reddit que fue víctima de un nuevo e ingenioso intento de estafa haciendo uso de un falso monedero frío.
El referido usuario recibió un paquete por correo. El cual contenía lo que parecía ser un monedero Ledger Nano X. Pero que resultó ser un dispositivo falso, como lo reportó el sitio web Criptonoticias.
Aunque no había solicitado un nuevo dispositivo, esta persona recibió lo que parecía ser un monedero de hardware, junto con una carta, en la que se le indicaba una serie de instrucciones.
La carta, supuestamente firmada por el propio CEO de Ledger, Pascal Gauthier, decía que por “razones de seguridad”, el usuario debía cambiarse al nuevo dispositivo “para mantenerse a salvo” tras el robo de datos ocurrido en el 2020.
🚨 WARNING: STAY VIGILANT OF ONGOING PHISHING SCAMS! 🚨
— Ledger (@Ledger) December 16, 2020
Remember that Ledger will never ask for your 24-word recovery phrase or PIN. Never share it!
Check out this page to verify if the communication you have received is a scam: https://t.co/9Cri0akE6v#StopTheScammers
Además de esto, el paquete contenía también un manual. El cual indicaba que el usuario debía ingresar la frase de recuperación, supuestamente para conectar el monedero de Bitcoin con el nuevo dispositivo de hardware.
Es así como los delincuentes detrás de este modus operandi, se apropiarían de la frase de recuperación. Con el objetivo de importar el monedero de la víctima y apoderarse de los fondos que estuvieran almacenados en el monedero.
Tal vez te interese leer: Cuál es el origen de los ojos láser de Bitcoin y qué significan
Con base en imágenes suministradas por el usuario que recibió el falso dispositivo, el investigador de seguridad y experto en implantes/cables USB ofensivos, Mike Groover, señaló que se trataba en realidad de una unidad flash conectada a un dispositivo Ledger.
Al parecer, los estafadores estarían intentando sacar provecho de la información que fue hackeada del departamento de Marketing de Ledger, en julio del año pasado. Cuando se filtraron más de un millón de direcciones de correo y otros datos personales.
Cabe mencionar que Ledger ha aclarado por medio de su cuenta de Twiiter, que en ningún caso les solicitará las 24 palabras de recuperación o PIN a sus usuarios.