Multi-License Discount Quote
Base de Datos de Amenazas Rogue Websites Estafa de actualización de Ledger firmware

Estafa de actualización de Ledger firmware

Por Mezo en Rogue Websites
Traducir a:
Español

Tras examinar minuciosamente la 'Actualización del firmware del libro mayor', los investigadores de seguridad de la información la identificaron de manera concluyente como un esquema. El mensaje engañoso afirma que la billetera Ledger del usuario necesita una actualización de firmware. Sin embargo, una vez que los individuos son atraídos a la táctica y divulgan el acceso a sus billeteras, el esquema fraudulento se transforma en una operación de drenaje de criptomonedas. En esencia, la supuesta actualización de firmware es una artimaña diseñada para comprometer los activos digitales de los usuarios explotando su confianza y compromiso con el proceso de actualización fraudulenta. Esto subraya la importancia de la vigilancia y el escepticismo al encontrar solicitudes inesperadas o no solicitadas de actualizaciones de billeteras o información confidencial en el espacio de las criptomonedas para limitar el riesgo de ser víctima de tales tácticas.

La estafa de actualización del firmware del Ledger podría causar pérdidas financieras importantes

Lamentablemente, The Ledger Company, una empresa legítima especializada en almacenamiento en frío y carteras de hardware, está siendo explotada por una estafa engañosa. El esquema fraudulento afirma la necesidad de una actualización obligatoria del firmware para las billeteras Ledger, enfatizando su importancia para mejorar la seguridad y prevenir posibles pérdidas de activos.

Para agregar una capa adicional de engaño, el sitio web que organiza esta estafa imita fielmente el dominio del sitio oficial de Ledger (ledger.com). Aunque la URL de la página falsa (ledger.critical-update.com) no emplea la técnica común de typosquatting que se basa en atrapar a los usuarios a través de dominios mal escritos, su proximidad al sitio web oficial podría ser convincente, especialmente cuando la promueve una fuente aparentemente confiable. Esto se puede lograr mediante técnicas de envenenamiento de motores de búsqueda o publicidad maliciosa.

Es fundamental resaltar que la información proporcionada por esta estafa es completamente falsa y el contenido fraudulento no está afiliado a la legítima Ledger Company.

Al presionar el botón "Iniciar actualización de firmware", se solicita a los usuarios que conecten sus billeteras criptográficas. Sin embargo, sin que ellos lo sepan, esta acción desencadena un mecanismo de drenaje de criptomonedas. Algunos drenadores son lo suficientemente sofisticados como para aproximarse al valor de los activos almacenados, lo que les permite apuntar estratégicamente primero a las tenencias de alto valor.

Luego, los fondos se transfieren a través de transacciones automatizadas, que pueden disfrazarse para parecer ambiguas y reducir las sospechas de la víctima. Este proceso inseguro puede resultar en el robo de una parte significativa o de la totalidad de los activos digitales del usuario, y el alcance de la pérdida financiera depende del valor total de los activos almacenados en la billetera. Como tal, se insta a los usuarios a tener mayor precaución y verificar la legitimidad de cualquier solicitud de actualización inesperada o comunicación relacionada con sus billeteras de criptomonedas para evitar ser víctimas de tales esquemas.

Los sectores de criptomonedas y NFT a menudo se convierten en blanco de estafas y operaciones fraudulentas

Los sectores de criptomonedas y NFT (Tokens no fungibles) son particularmente susceptibles a tácticas y operaciones fraudulentas debido a varios factores:

  • Irreversibilidad de las transacciones : las transacciones con criptomonedas suelen ser irreversibles. Una vez que se envían los fondos, no se pueden recuperar fácilmente. Los estafadores aprovechan esta característica engañando a las personas para que envíen fondos con promesas de altos rendimientos u oportunidades de inversión falsas.
  • Pseudoanonimato : las criptomonedas proporcionan un cierto nivel de anonimato, lo que dificulta rastrear la identidad de las personas involucradas en las transacciones. Los estafadores aprovechan esta característica para ocultar sus identidades y evadir consecuencias legales.
  • Falta de regulación : los mercados de criptomonedas y NFT son todavía relativamente nuevos y, a menudo, operan de forma descentralizada. La falta de marcos regulatorios integrales crea un ambiente donde las actividades fraudulentas pueden prosperar, ya que puede haber menos consecuencias legales para los defraudadores.
  • Exageración y especulación : los sectores de criptomonedas y NFT a menudo experimentan rápidas fluctuaciones de precios y un comportamiento del mercado impulsado por la exageración. Los estafadores explotan el entusiasmo y el FOMO (miedo a perderse algo) entre los inversores creando proyectos falsos, ofertas iniciales de monedas (ICO) o ventas de NFT para atraer a personas desprevenidas.
  • Complejidad de la tecnología : la tecnología Blockchain, que subyace a las criptomonedas y NFT, puede resultar compleja de entender para el usuario medio. Los estafadores aprovechan esta complejidad para crear carteras, intercambios o proyectos falsos que parecen legítimos pero que están diseñados para robar fondos o claves privadas.
  • Falta de diligencia debida : es posible que los inversores y usuarios del espacio criptográfico y NFT no siempre realicen una diligencia debida exhaustiva antes de participar en proyectos o transacciones. Esta falta de escrutinio brinda a los estafadores oportunidades para crear esquemas fraudulentos y explotar a personas que tal vez no comprendan completamente los riesgos involucrados.
  • Tácticas de ingeniería social : los estafadores emplean varias tácticas de ingeniería social, incluidos ataques de phishing, lanzamientos aéreos falsos y suplantación de figuras o proyectos acreditados. Estas tácticas tienen como objetivo manipular a los usuarios para que revelen información confidencial o participen en esquemas fraudulentos.

Para mitigar los riesgos asociados con las estafas en los sectores de criptomonedas y NFT, se alienta a las personas a mantenerse informadas, realizar investigaciones exhaustivas antes de invertir o participar en proyectos, utilizar billeteras e intercambios confiables y tener cuidado con las ofertas que parecen demasiado buenas para ser verdad. Además, los esfuerzos regulatorios y las iniciativas industriales destinadas a mejorar la seguridad y la transparencia pueden contribuir a reducir las actividades fraudulentas en estos sectores.

Tendencias

Mas Visto

Cargando...