Los hackers tienen un nuevo método para robar Bitcoin: enviando a los usuarios monederos físicos de criptomonedas falsos

A la hora de guardar criptomonedas la seguridad detrás de ellas es la contraseña que tengamos y lo bien que la guardemos para que otros no accedan a ella. Muchos usuarios prefieren un llavero USB físico especial donde guardar esa contraseña para que no esté publicada en ninguna nube u online. Pero, ¿qué ocurre cuando los hackers consiguen infiltrarse hasta en los monederos físicos offline?

Está ocurriendo. A lo largo de los últimos meses han aumentado cada vez más los ataques a los usuarios de criptomonedas que guardan sus datos en monederos físicos de criptomonedas. En principio, estos monederos son la alternativa más segura que hay para almacenar criptomonedas (a no ser que los pierdas). Pero no son invulnerables.

El monedero físico Ledger que no es de Ledger

Según relatan en Vice, los usuarios de Ledger están recibiendo monederos físicos falsos. Ledger es una empresa dedicada a la fabricación de monederos físicos para criptomonedas. La compañía tiene diferentes productos en el mercado, especialmente llaveros USB par almacenar criptomonedas de forma segura.

ScreenshotScreenshot

El año pasado Ledger sufrió un hackeo masivo que puso en peligro cientos de miles de cuentas. Los usuarios vieron sus datos comprometidos y desde entonces aún están sufriendo las consecuencias. Una de esas consecuencias parece ser este scam. Los usuarios están recibiendo nuevos llaveros aparentemente reales y de Ledger, aunque en realidad no lo son.

Screenshot 2Screenshot 2

Interior del monedero físico falso. Vía Reddit.

Dado que sus direcciones físicas y datos se filtraron, los hackers están enviando monederos físicos en nombre de Ledger. Los llaveros llegan junto a las instrucciones y una carta firmada supuestamente por el CEO de Ledger. En la carta se les pide a los usuarios que reemplacen su actual monedero físico por este nuevo debido a que los datos fueron comprometidos recientemente.

Según indica la propia Ledger, lo que hay detrás de esto es un Ledger Nano X (producto real de la compañía) pero manipulado. Se le añade una unidad flash que contiene una app que le pide al usuario que ingrese su frase de recuperación de 24 palabras. Esta frase es enviada a los estafadores que les después pueden acceder a las cuentas de los usuarios y transferir todas las criptomonedas.

Según Ledger, esta frase no debe ser compartida nunca, ni siquiera con la propia compañía. Dicen que gran parte de la responsabilidad al final recae en el propio usuario y su conciencia de que está jugando con datos importantes y de valor de por medio.

Vía | Vice
Más información | Ledger