La última campaña para robar criptomonedas envía monederos físicos falsos a los usuarios

MADRID, 21 Jun. (Portaltic/EP)

Unos estafadores han enviado monederos físicos de criptomonedas falsos a clientes de la compañía de gestión de criptomonedas Ledger haciéndose pasar por la empresa, para acceder a las cuentas de los usuarios y así robar sus criptomonedas.

Ledger ha informado sobre estas prácticas de ‘phising’ en su web, donde ha compartido unas imágenes en las que se muestra que los estafadores han mandado cartas a los clientes haciéndose pasar por la compañía e informándoles de que deben traspasar su información a un nuevo dispositivo adjunto para mantener su información segura.

La estafa se aprovecha de una filtración masiva de información que la empresa sufrió en 2020, en la que unos ‘hackers’ compartieron información de más de 270.000 clientes en el foro RaidForum.

BleepingComputer informó por primera vez de esta estafa el pasado miércoles, recogiendo el testimonio de un usuario de Reddit que informaba sobre la recepción de la carta y el dispositivo.

Los dispositivos falsos, que se envían también por correo postal, fingen tratarse de monederos físicos de criptomonedas de Ledger, llaveros físicos que guardan la contraseña de acceso a una cuenta de criptomonedas.

Estos han aparecido en cajas con aspecto legítimo, según ha detallado Ledger, en su versión Ledger Nano. Las instrucciones de la caja indican que el usuario debe conectar el USB a un ordenador, abrir un archivo y ejecutar una aplicación falsa de Ledger Live.

Así, se pide al usuario que inserte la contraseña de 24 palabras para la recuperación de las cuentas de Ledger, tras lo cual los estafadores se hacen con el control de la cuenta y de la cartera de criptomonedas del usuario.

Ledger ha indicado que la empresa jamás pide a sus usuarios la contraseña de 24 palabras, y que sus monederos físicos nunca ejecutan aplicaciones ni dan lugar a descargar su aplicación.

Además, la empresa insiste en su web y redes sociales sobre la necesidad de no compartir nunca la contraseña para evitar el robo de datos y criptomonedas.