Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de copia de seguridad de cuentas de Ledger

Estafa de copia de seguridad de cuentas de Ledger

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los usuarios de criptomonedas son blanco frecuente de sofisticadas campañas de ingeniería social, y el phishing sigue siendo una de las herramientas más efectivas para los ciberdelincuentes. Las estafas suelen diseñarse para explotar el miedo, la urgencia y la confianza en marcas reconocidas. Una de estas amenazas es la estafa de la copia de seguridad de la cuenta Ledger, una campaña engañosa diseñada para robar credenciales de billetera confidenciales y, en última instancia, vaciar las criptomonedas de las víctimas.

Descripción general de la estafa de copia de seguridad de cuentas contables

La estafa de la copia de seguridad de la cuenta de Ledger se basa en correos electrónicos de phishing que se presentan falsamente como comunicaciones oficiales de Ledger, un fabricante legítimo de monederos de hardware. Investigadores de ciberseguridad han confirmado que estos mensajes son fraudulentos y no están asociados con ninguna empresa, organización o proveedor de servicios legítimos. Su objetivo principal es engañar a los destinatarios para que visiten un sitio web falso y revelen información altamente sensible relacionada con sus monederos de criptomonedas.

Cómo los correos electrónicos fraudulentos manipulan a los destinatarios

Los correos electrónicos fraudulentos se basan en gran medida en mensajes infundados de miedo. Advierten a los destinatarios que XRP y otros activos digitales corren el riesgo de perderse si no se toman medidas inmediatas. Para aumentar la credibilidad y la urgencia, los mensajes afirman que grandes inversores están invirtiendo miles de millones en XRP, lo que implica que no actuar con rapidez podría acarrear graves consecuencias financieras. Los correos electrónicos también desaconsejan el uso de plataformas de intercambio y monederos fríos, presentando una solución alternativa como la única opción segura.

Para parecer modernos y confiables, los estafadores suelen usar términos de moda como Web3, inteligencia artificial, cifrado y descentralización. Estos términos se utilizan únicamente como tácticas de marketing para dar a la estafa un aire de legitimidad y animar a los destinatarios a hacer clic en el enlace incrustado.

Afirmaciones e instrucciones clave encontradas en los correos electrónicos

  • Advertencias de que XRP y otros activos pueden perderse sin una copia de seguridad especial
  • Instrucciones para evitar intercambios y billeteras frías en favor de una solución promocionada
  • Afirmaciones de un portal "encriptado" para proteger o respaldar una cuenta Ledger
  • Uso repetido de términos tecnológicos de tendencia para parecer autorizado y creíble.

El sitio web falso y la recolección de credenciales

Al hacer clic en el enlace del correo electrónico de phishing, se accede a un sitio web fraudulento que se hace pasar por una plataforma llamada "Quantum Security Backups". Este sitio está diseñado para imitar un servicio de criptomonedas legítimo y convence a los visitantes de "importar" sus monederos. Se solicita a las víctimas que proporcionen datos extremadamente sensibles, como frases de recuperación, archivos JSON del almacén de claves o claves privadas. Una vez proporcionada esta información, los atacantes obtienen el control total de los monederos asociados.

Consecuencias de caer en la estafa

El robo de criptomonedas resultante de esta estafa puede ser devastador. Una vez que los atacantes acceden a una billetera, pueden vaciarla por completo y es poco probable que las víctimas recuperen sus fondos. Las transacciones en blockchain son irreversibles, lo que significa que los activos robados suelen perderse para siempre. Además de las pérdidas financieras, las víctimas también pueden enfrentarse a problemas secundarios, como el uso indebido de la identidad o ser objeto de mayor persecución por parte de ciberdelincuentes.

Riesgos adicionales: distribución de malware

Además del phishing para obtener credenciales, los actores de amenazas responsables de este tipo de estafas pueden intentar distribuir malware. Los correos electrónicos pueden incluir archivos adjuntos o enlaces maliciosos que dirigen a sitios web infectados o comprometidos. Estas amenazas se activan solo cuando los usuarios interactúan con ellas, como al abrir un archivo, habilitar macros o descargar y ejecutar manualmente contenido malicioso.

Los métodos comunes de distribución de malware asociados con campañas de phishing incluyen:

  • Documentos de Office, archivos PDF, archivos comprimidos, scripts o archivos ejecutables maliciosos
  • Enlaces a sitios web falsos o comprometidos que activan descargas o engañan a los usuarios para que instalen malware

Reconocer y evitar la amenaza

La estafa de la copia de seguridad de la cuenta Ledger está cuidadosamente diseñada para parecer urgente, confiable y tecnológicamente avanzada. Su éxito depende de convencer a los usuarios de actuar rápidamente sin verificar la fuente. Reconocer las señales de alerta de correos electrónicos de phishing y plataformas de criptomonedas falsas es fundamental para prevenir pérdidas irreversibles, proteger los activos digitales y evitar riesgos adicionales como infecciones de malware.

System Messages

The following system messages may be associated with Estafa de copia de seguridad de cuentas de Ledger:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

Tendencias

Las Empresas Continúan Luchando con la Seguridad de...

Seguridad informática
¿Su jefe alguna vez vino a pedir que deje de utilizar Facebook o Twitter? ¿Pensaste alguna vez, que la razón detrás de esto no era sólo que usted volvia al trabajo, pero evitar que la red de la compañía fue atacada por un parásito no deseado o por un hacker? Las compañías están tratando de descubrir si las redes sociales son realmente una mala cosa para ellos, en lo que respecta a la seguridad...

Booking.com - Mensajes de reserva fraudulentos

Suplantación de identidad (phishing), Correo basura
Mantenerse seguro en línea requiere atención constante. Los atacantes se valen de la urgencia, el engaño y la familiaridad para engañar a los usuarios y conseguir que proporcionen información confidencial, y las estafas por correo electrónico siguen siendo uno de los puntos de entrada más utilizados. Un esquema reciente, conocido como la Estafa de Mensajes de Reserva de Booking.com, ilustra con...

Mas Visto

Cargando...