Los usuarios de las billeteras Ledger y Trezor son blanco de una nueva campaña de robo de criptomonedas

Según informes, los usuarios de las billeteras Ledger y Trezor están siendo blanco de una nueva campaña de robo de criptomonedas. Según las autoridades, los estafadores de criptomonedas han intensificado sus actividades, abandonando su modelo anterior de atacar a los usuarios de billeteras de hardware.

Según informes, los delincuentes envían cartas físicas a los usuarios de estas billeteras , haciéndose pasar por Trezor y Ledger. Esto se hace para engañarlos y que proporcionen las frases de recuperación de sus billeteras, que luego se utilizan para llevar a cabo el robo. Las cartas exigen que los destinatarios se sometan a verificaciones obligatorias o de transacciones para evitar perder el acceso a las funcionalidades de la billetera. Los estafadores utilizan esto para crear un sentido de urgencia y presionar a sus víctimas para que escaneen códigos QR que conducen a sitios web maliciosos.

Usuarios de Ledger y Trezor, víctimas de estafas de criptomonedas con códigos QR por correo postal

Según informes, los usuarios de las billeteras de hardware han confirmado haber recibido estas cartas impresas en papel membretado que suplantan comunicaciones oficiales de los equipos de seguridad y cumplimiento de Ledger y Trezor. No está claro cómo se está atacando a los usuarios, pero ambas compañías han sufrido brechas de seguridad en el pasado. Estas brechas han comprometido una cantidad considerable de información de los usuarios. La brecha más reciente ocurrió en Ledger, donde se robaron datos de los usuarios el mes pasado.

En la carta recibida por los usuarios de Trezor y revisada por el experto en ciberseguridad Dmitry Smilyanets, los ciberdelincuentes afirmaban que las verificaciones de autenticación se convertirían en un requisito obligatorio de Trezor e instaban a los usuarios a completar el proceso antes del 15 de febrero o corrían el riesgo de perder ciertas funciones en sus dispositivos. La carta indicaba que los usuarios debían escanear el código QR adjunto y seguir las instrucciones para no perder el acceso a la suite Trezor.

Nota: Si bien es posible que ya haya recibido la notificación en su dispositivo Trezor y haya habilitado la Verificación de Autenticación, aún es necesario completar este proceso para activar completamente la función y garantizar que su dispositivo esté sincronizado con todas sus funciones, decía la carta de Trezor. Mientras tanto, una carta similar dirigida a los usuarios de Ledger se compartió en la plataforma de blogs X, afirmando que los usuarios estarían sujetos a una verificación de transacciones obligatoria con la misma fecha límite.

Las empresas de billeteras de hardware emiten advertencias a los usuarios

Según los informes, al escanear el código QR, los usuarios son redirigidos a sitios de phishing creados por estafadores que suplantan los dominios oficiales de Trezor y Ledger. Actualmente, el de Ledger está fuera de servicio, mientras que el de Trezor permanece activo. Sin embargo, el sitio web de Trezor ha sido marcado como un sitio de phishing. «Los atacantes del sitio que intentaste visitar podrían engañarte para que instales software o reveles información como tus contraseñas, números de teléfono o números de tarjeta de crédito. Chrometronvolver a un sitio seguro», indica el sitio web.

Antes de que el sitio web de Trezor fuera marcado, mostraba una advertencia indicando que los usuarios debían completar la verificación de autorización antes del 15 de febrero para estar seguros. Sin embargo, se destacó que quienes adquirieron Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 y Trezor Safe 5 no necesitan completar las verificaciones, ya que las billeteras ya están preconfiguradas. La página de inicio incluye un botón "Comenzar" que conduce a otra advertencia sobre un error en el proceso de autenticación.

Estas advertencias se diseñaron para generar mayor urgencia y que las víctimas continuaran con la siguiente etapa del proceso sin pensarlo dos veces. Si las víctimas continúan, la página siguiente les solicita que ingresen sus frases de recuperación, afirmando que esta información les permite autenticar y verificar la propiedad del dispositivo. Sin embargo, una vez ingresada la frase de recuperación, esta se transmite a los estafadores a través de un punto final de la API del backend.

Las frases de recuperación de las billeteras de hardware representan las claves privadas que controlan el acceso a las billeteras de criptomonedas. Esto significa que cualquier persona con acceso a las frases podrá obtener control total sobre la billetera y los fondos que contiene. Fabricantes de billeteras de hardware como Trezor y Ledger siempre han advertido a los usuarios que no compartan estas frases, ya que nunca las solicitarán bajo ninguna circunstancia. Las frases de recuperación solo deben ingresarse en las billeteras de hardware.