Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
CZ de Binancerecibe una advertencia de seguridad; la cuenta de administrador de Discord de Ledger fue hackeada
- Los atacantes se hicieron pasar por Ledger en Discord para robar frases de recuperación de billetera a través de un sitio de phishing.
- El ex director ejecutivo Binance insta a los poseedores de criptomonedas a nunca compartir claves privadas y califica a las redes sociales como "el eslabón más débil"
- Dominios falsos engañan a los usuarios con caracteres idénticos y se robaron más de 20 000 USD en una estafa reciente basada en Chrome.
El exdirector ejecutivo Binance Changpeng Zhao (CZ), compartió un mensaje de seguridad en la red social X el lunes, alertando al público sobre un ataque de phishing coordinado que comprometió la cuenta de administrador de Discord de Ledger. Los atacantes utilizaron la cuenta pirateada para advertir falsamente a los usuarios sobre una vulnerabilidad en los sistemas de Ledger, dirigiéndolos a un sitio web malicioso diseñado para robar información confidencial de la billetera.
“Acabo de recibir esta advertencia de seguridad. La cuenta de administrador de Discord de Ledger ha sido pirateada”, publicó Zhao, adjuntando una captura de pantalla del mensaje de phishing.
Acabo de recibir esta alerta de seguridad.
— CZ 🔶 BNB (@cz_binance) 12 de mayo de 2025
La cuenta de administrador de Discord de Ledger fue hackeada. El estafador afirmó falsamente una falla de seguridad e instó a los usuarios a ingresar sus frases de recuperación en un sitio de phishing.
Lecciones:
1. Nunca reveles tus frases de recuperación de clave privada, sin importar quién esté haciendo el ataque…
La publicación fraudulenta afirmó que la vulnerabilidad recientemente descubierta había comprometido los datos de los usuarios y aconsejó a los usuarios verificar sus frases semilla a través de un enlace disfrazado para parecer un fakeverify-ledger.appchanged, pero que en realidad era una trampa de phishing.
Se les informó a los usuarios que recibirían una compensación si se descubría que sus frases de recuperación se habían visto comprometidas. Zhao les dijo a sus seguidores: “Nunca revelen sus frases de recuperación de clave privada, sin importar quién se las pida. Las cuentas de redes sociales de una empresa de criptomonedas suelen ser el eslabón más débil”.
Ledger ha contenido el daño
Tal como informó Cryptopolitan Cryptopolitan pero que ya está de nuevo bajo el control de la empresa. El atacante había replicado el estilo y el tono de un mensaje legítimo de Ledger, incluso enumerando pasos para "proteger" los monederos de los usuarios.
El equipo interno de Ledger respondió desactivando la cuenta del moderador afectado, eliminando el bot malicioso y realizando una auditoría completa de los permisos del servidor. Además, marcaron el de phishing en cuestión para impedir que los usuarios que aún no estaban al tanto accedieran a él.
En marzo, Donjon, la unidad de seguridad interna de Ledger, reveló una vulnerabilidad en la serie Safe de Trezor, un proveedor de monederos digitales de la competencia. Según Donjon, el problema reside en el microcontrolador utilizado en los dispositivos de Trezor, que sigue siendo vulnerable a ataques físicos.
Estado de los sitios web de phishing: ataques de Punycode
El domingo,dent informó en el que un usuario de criptomonedas perdió más de 20 000 dólares debido a una estafa de phishing que involucraba una versión falsa del exchange ChangeNOW. El incidentedent cuando la víctima utilizó Google Chrome para acceder a lo que creía que era el sitio web oficial.
El dominio falso empleó una táctica conocida como ataque Punycode, en la que actores maliciosos registran dominios que parecendenta los legítimos intercambiando letras con caracteres similares de diferentes alfabetos. En este caso, una "e" cirílica reemplazó una "e" latina, creando un sitio visualmente indistinguible de la plataforma ChangeNOW original.
Al visitar dichos dominios, las víctimas pueden ser inducidas a ingresardentde inicio de sesión, descargar malware o, en estafas relacionadas con criptomonedas, proporcionar frases de inicio de sesión de billetera. Una vez obtenidos estos datos, los atacantes obtienen control total sobre los fondos de los usuarios.
En 2017, los usuarios de PayPal fueron atacados mediante un dominio falso de Punycode que suplantaba la identidad del sitio oficial, robando credencialesdentsustrayendo fondos. Los piratas informáticos enviaron varios correos electrónicos a los usuarios, uno de los cuales afirmaba que Bitcoin a sus cuentas desde una plataforma de intercambio, como se puede ver en una publicación del subreddit r/CryptoCurrency.
“Este correo electrónico en realidad provenía de PayPal. Pasó por los sistemas de agente de transferencia de correo (MTA) de PayPal y, por lo tanto, fue aceptado por los sistemas MTA de Google. Mala señal”, dijo el titular de la cuenta de PayPal que descubrió la estafa.
Entre 2016 y 2018, los dominios Punycode se vieron involucrados en un aumento del 25 % endentde phishing, según un estudio de ciberseguridad. La mayoría de los usuarios desconocen la codificación Punycode y no pueden detectar fácilmente estas URL falsas, especialmente cuando el resto de la página web es extremadamente similar a la oficial en diseño y lenguaje.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)