Usuarios de Ledger Reciben Llamadas de Phishing Tras Filtración de Datos Privados

Los propietarios de las wallets de hardware de Ledger han recibido docenas de llamadas de phishing después de que la base de datos del fabricante fuera volcada en sitios de hackers, reveló hoy el defensor de Bitcoin y empresario tecnológico Andreas Antonopoulos.

Como informó Decrypt a finales de diciembre, más de un millón de correos electrónicos de clientes fueron robados de Ledger y puestos a disposición del público en un sitio de hackers. Poco después del hack, algunos propietarios de Ledger empezaron a recibir correos electrónicos amenazadores exigiendo recompensas en Bitcoin. Pero parece que los actores maliciosos decidieron dar un paso más y están recurriendo a llamadas telefónicas reales.

"Este es un nuevo ataque de alto esfuerzo que es similar a las estafas de 'soporte técnico de Windows' que se llevan a cabo en los centros de llamadas de los países de bajo costo laboral", escribió Antonopoulos en un twitter, y agregó: "Si bien había escuchado anteriormente acerca de los ataques de ingeniería social a través de correo electrónico y SMS, no había escuchado acerca de estas llamadas de voz". Parece que muchos han estado recibiéndolas durante semanas".

Después del ataque, el director general de Ledger, Pascal Gauthier, dijo a Decrypt que los usuarios a los que se les filtraron sus direcciones no deberían tener que mudarse de casa porque los estafadores eran más propensos a realizar ataques de phishing de bajo costo, como correos electrónicos falsos o mensajes amenazantes. También dijo que la empresa no ofrecerá ninguna compensación a las víctimas de tales filtraciones.

Después de invitar a otros usuarios de Ledger a informar sobre llamadas sospechosas similares, Antonopoulos reveló más tarde que recibió información sobre docenas de esas interacciones, con llamadas que parecían proceder de toda Europa, incluidos el Reino Unido, Suecia y Alemania.

"Sólo puedo confirmar. Varias llamadas cada día desde el 8 de enero. Primero, la mayoría desde Suecia, querían ayudarme a invertir en criptomonedas ('te ayudamos a comprar cuando es barato, y a vender cuando es caro' :)) ) de los últimos dos días desde Austria, y otra que no recuerdo", tweeteó el usuario de Ledger Wojciech Krawczyk.

Mientras que muchos usuarios de Ledger simplemente ignoran las llamadas de números desconocidos, algunos incluso llegan a cambiar a un nuevo número de teléfono, pero eso no es una bala mágica contra los estafadores, advirtió Antonopoulos.

"Esta es una espada de doble filo: si cambias de número, tu antiguo número está disponible y puede ser utilizado para suplantarte". Debes estar absolutamente seguro de que lo has quitado de todas partes antes de migrar", escribió.

Esta es la idea de que los estafadores podrían apropiarse de tu antiguo número y luego usarlo para pasar una autenticación de dos factores que se basa en el número de móvil, lo que sería una forma fácil de perder dinero.