Según informó Cointelegraph, los usuarios de billeteras de hardware criptográficas Ledger y Trezor han recibido nuevamente correos de phishing dirigidos que intentan robar sus frases de recuperación. El experto en ciberseguridad Dmitry Smilyanets informó el 13 de febrero haber recibido un correo que se hacía pasar por Trezor, solicitando a los usuarios realizar una "verificación de identidad" antes del 15 de febrero, de lo contrario sus dispositivos serían restringidos. Estos correos de phishing incluyen hologramas y códigos QR que, al escanearlos, redirigen a los usuarios a sitios web maliciosos que imitan las páginas de configuración de Ledger y Trezor, con el fin de engañarlos para que ingresen sus frases de recuperación. Los correos falsifican la firma del CEO de Trezor, Matěj Žák, pero lo describen incorrectamente como "CEO de Ledger". Es importante destacar que este no es el primer ataque de este tipo. Ledger y sus socios de terceros han sufrido múltiples filtraciones masivas de datos en los últimos años, lo que ha expuesto información como las direcciones físicas de los clientes. Además, Trezor reportó una vulnerabilidad de seguridad en enero de 2024 que expuso la información de contacto de aproximadamente 66,000 clientes.
Usuarios de Trezor y Ledger objetivo de ataques de phishing mediante cartas físicas falsas
TechFlowCompartir
Resumen
Los usuarios de Trezor y Ledger están siendo objetivo de ataques de phishing a través de cartas físicas falsas. Las cartas imitan mensajes oficiales e incluyen códigos QR que conducen a sitios de phishing diseñados para robar frases mnemotécnicas. La estafa cita falsamente a Matěj Žák, CEO de Trezor, como líder de Ledger. Ledger ha sufrido brechas previas, y Trezor reportó una vulnerabilidad de seguridad en el libro mayor distribuido en enero de 2024 que expuso los datos de 66,000 clientes.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.