Nuevo phishing email scam imitando a Ledger detectado
Los emails afirman que la frase de recuperación de la billetera de Ledger del usuario fue comprometida y pide confirmación
Los usuarios que proporcionan la frase de recuperación pierden todo su dinero
Los criminales están intentando robar criptomonedas haciéndose pasar por la empresa de billeteras de hardware Ledger y enviando correos electrónicos de phishing.
Las víctimas han reportado recibir correos electrónicos que fingen ser de Ledger y afirman que su frase de recuperación (también conocida como frase de recuperación o semilla mnemotécnica) está comprometida. Para proteger sus pertenencias digitales, se invita a las víctimas a “verificar la seguridad” de la frase de recuperación a través de la “herramienta de verificación segura”.
El correo electrónico viene con un botón “Verificar mi frase de recuperación” que lleva a las personas a un sitio web de AWS, a un dominio “ledger-recovery[.]info”. Allí, los usuarios pueden ingresar su frase de recuperación, que luego se guarda en un servidor y se transmite a los atacantes.
Proporcionando los datos correctos
Una frase de recuperación se utiliza para cargar el contenido de una billetera de criptomonedas en un nuevo dispositivo o billetera de software. Suele venir como una serie de 12 o 24 palabras aleatorias. Quien tenga acceso a esta frase, también tiene acceso a los fondos, por lo que es absolutamente crucial que se mantengan fuera de línea, ocultos y no se compartan con nadie.
Para asegurarse de que están obteniendo el verdadero trato, los estafadores agregaron varias salvaguardias a la página de phishing. El sitio está limitado a 2048 palabras válidas que se pueden ingresar como parte de la frase semilla mnemotécnica. Además, sin importar lo que el usuario ingrese, recibirán la respuesta de que la frase semilla es incorrecta, lo que probablemente permita a las víctimas profundizar en sus entradas y así confirmar que han proporcionado la información correcta.
Los correos electrónicos de phishing solían tener mala gramática y ortografía y generalmente podían ser identificados por un lenguaje torpe y amateur. Sin embargo, con la introducción de la IA generativa, eso ya no es el caso. En este caso, sin embargo, la pista estaba en la dirección de correo electrónico, ya que provenía de la plataforma de marketing por correo electrónico SendGrid. Además, el enlace se redirige a través de un sitio web de Amazon AWS, lo que también debería ser una señal de alerta.
Es imposible saber cuántas personas (si es que alguna) cayeron en la trampa, pero aquellos que lo hicieron perdieron su dinero permanentemente.
A través de BleepingComputer
También te puede interesar