La estafa de Ledger falsificado genera preocupaciones sobre la autogestión criptográfica

La estafa de Ledger falsificado genera preocupaciones sobre la autogestión criptográfica

Un investigador brasileño advierte sobre sofisticadas billeteras y aplicaciones falsas de Ledger que roban millones. Los estafadores utilizan hardware falsificado y ingeniería social para secuestrar frases semilla. La vigilancia es clave.

Un investigador de seguridad brasileño ha expresado su renovada preocupación por el creciente número de estafas dirigidas a usuarios de criptomonedas, tras la compra involuntaria de una billetera de hardware Ledger falsa diseñada específicamente para robar activos digitales. La estafa se publicó en línea en Reddit, y genera alarma sobre la tendencia de los estafadores a atacar a los usuarios de criptomonedas con autocustodia imitando billeteras de hardware de buena reputación y otras fuentes para perpetrar sus estafas.


La advertencia se ha emitido al mismo tiempo que muchas billeteras de hardware tipo Ledger se comercializan intensamente como uno de los métodos más seguros para almacenar criptoactivos fuera de línea; sin embargo, el aumento en la adopción de billeteras de hardware también ha llevado a un aumento en la creatividad por parte de aquellos que intentan robar a los usuarios utilizando dispositivos falsificados de manera fraudulenta, aplicaciones de software falsas y métodos de ingeniería social.

Cómo se descubrió el dispositivo Ledger falsificado

Un investigador de seguridad que utiliza el nombre de usuario "Past_Computer2901" en el subreddit "ledgerwallet" ha compartido que había comprado una billetera de hardware Ledger (supuestamente) legítima para uso personal. Cuando llegó la billetera, parecía provenir de una fuente legítima según su empaque; por lo tanto, el investigador no notó ningún problema al principio.


Sin embargo, tras un examen más detenido y pruebas del dispositivo, el investigador determinó que el dispositivo no era un producto legítimo, sino que formaba parte de un elaborado esquema de falsificación para comprometer los fondos del usuario tan pronto como el dispositivo se encendiera o utilizara.


El investigador dijo que el nivel de detalle asociado con esta estafa era extraordinario. Los atacantes deben haber puesto una enorme cantidad de esfuerzo en imitar el aspecto del empaque legítimo, el diseño de hardware real y la experiencia del usuario que implica el uso de una billetera de hardware Ledger auténtica.


El investigador también señaló que todavía estaba en shock debido a la magnitud de esta operación, pero quería compartir esta información con la comunidad de criptomonedas para que puedan mantenerse a salvo de esta creciente amenaza.

Por qué las billeteras de hardware falsificadas son especialmente peligrosas

Las billeteras de hardware Ledger almacenan las claves privadas fuera de línea para protegerlas de ser pirateadas en línea. La mayoría de las personas utilizan una billetera de hardware para el almacenamiento a largo plazo de sus criptomonedas porque también reduce el riesgo de ser infectado con malware o de ser víctima de ataques de phishing.


Dicho esto, los dispositivos falsificados anulan completamente este modelo de seguridad. En lugar de proteger las claves privadas, los dispositivos falsificados pueden haber sido diseñados para:


- Crear una frase semilla comprometida


- Filtrar claves privadas durante la configuración del dispositivo


- Redirigir fondos a la dirección de un atacante


- Instalar una actualización de firmware maliciosa


- Engañar a los usuarios para que revelen su frase de recuperación


Debido a la confianza inherente que los usuarios depositan en las billeteras de hardware, la mayoría de los usuarios no sabrán si un dispositivo ha sido manipulado hasta después de haber perdido sus fondos.


El peligro que representan los dispositivos falsificados se agrava aún más por el hecho de que combinan el riesgo de manipulación física con la confianza inherente que muchos usuarios depositan en marcas conocidas.

Tendencia creciente de ataques a la cadena de suministro de criptomonedas

Este evento es parte de una tendencia general de creciente sofisticación de los ataques contra individuos que han elegido tomar el control de sus propias criptomonedas utilizando soluciones de autocustodia.


Durante los últimos años, los atacantes han pasado de simples esquemas de phishing a tácticas de cadena de suministro mucho más sofisticadas, tales como:


Billeteras de hardware falsificadas vendidas a través de revendedores no oficiales


Manipulación de hardware vendido en un mercado secundario


Reempaquetado y cambio de nombre de productos legítimos del fabricante como falsificados


Robo de paquetes mientras se mueven a través del sistema de envío para sustituir productos legítimos por falsificados


Billeteras de hardware falsificadas precargadas utilizando la frase semilla o el firmware precargado de otra persona


Estas acciones crean la oportunidad para que las víctimas (los usuarios) no puedan distinguir el producto real del falsificado, especialmente cuando compran su producto de fuentes de terceros/vendedores de múltiples niveles que no verifican al vendedor.


Expertos en el campo indican que el modelo de autocustodia es la forma preferida por muchas personas para almacenar criptomonedas, ya que es menos probable que utilicen soluciones de custodia centralizadas y, por lo tanto, tienen un mayor valor almacenado en criptomonedas.

Incidente relacionado con la aplicación falsa de Ledger Live

Este aviso sobre dispositivos falsificados se emitió después de múltiples otros incidentes de seguridad graves este mes que han ocurrido con aplicaciones falsas bajo el disfraz de Ledger Live, que es la aplicación autorizada utilizada para administrar billeteras Ledger. Se ha informado que más de 50 víctimas han ingresado sus 'frases semilla' (palabra clave o frase) en una aplicación fraudulenta de Ledger Live que estaba disponible en la App Store de Apple como un enlace no autorizado y redirigido (un esquema de "engaño").


Cuando las víctimas ingresaron su frase de recuperación, los atacantes procedieron a retirar dinero de la billetera de la víctima. Las pérdidas totales por este incidente se estiman en aproximadamente $9.5 millones, antes de que Apple eliminara la aplicación maliciosa.

El ataque también muestra la vulnerabilidad incluso de las aplicaciones confiables descargadas de las "tiendas de aplicaciones", ya que pueden verse fácilmente comprometidas por la capacidad del atacante para evitar o eludir los procesos de revisión de aplicaciones de la tienda de aplicaciones y/o cargar actualizaciones maliciosas en su aplicación después de que ya se haya concedido la aprobación inicial.


Por qué el robo de frases semilla sigue siendo el riesgo más crítico

Entre todas las estafas modernas dentro del ámbito de las criptomonedas, surge el mismo tema: los estafadores buscan obtener acceso a su frase semilla. La frase semilla es la contraseña maestra de su billetera de criptomonedas y generalmente consta de doce a veinticuatro palabras. Cualquiera que tenga acceso a su frase semilla tiene acceso total a los fondos dentro de su billetera.


Los estafadores utilizan principalmente tácticas de ingeniería social para motivar a los usuarios a revelar sus frases semilla. Algunos ejemplos de esto son:


Solicitudes falsas de recuperación de billetera


Suplantación de identidad del personal de atención al cliente


Aplicaciones maliciosas que solicitan la confirmación del usuario


Dispositivos falsos que piden a los usuarios que "verifiquen" su dispositivo(s) en Internet


Alertas de seguridad falsas que indican que algo anda mal con la cuenta del usuario


Recuperar una frase semilla robada una vez que ha sido expuesta es típicamente imposible debido a cómo funcionan la mayoría de las aplicaciones de blockchain; en la mayoría de los casos, todas las transacciones son irreversibles.

Expertos en seguridad advierten sobre la creciente sofisticación

Un científico brasileño expresó su preocupación por un desarrollo inquietante en ciberseguridad: las estafas de criptomonedas se están volviendo más estructuradas, sofisticadas y difíciles de detectar de lo que eran hace solo unos años. Mientras que en el pasado, las estafas generalmente involucraban correos electrónicos de phishing claros o sitios web mal construidos, los avances realizados por los estafadores pueden incluir una combinación de:


Marca y embalaje de alta calidad


Productos funcionalmente falsos que funcionan igual que los reales


Aplicaciones móviles clonadas con interfaces de usuario casi idénticas


Soporte al cliente que parece real


Redes de distribución multinacionales


Debido a la sofisticación de estos productos, las personas promedio pueden no ser capaces de identificar si el producto que están utilizando es fraudulento hasta que sea demasiado tarde. Los expertos dicen que los estafadores ya no son oportunistas al azar; se han convertido en sindicatos organizados que participan en operaciones de fraude avanzadas, multianuales y complejas.

Impacto en la confianza en las soluciones de autocustodia

La comunidad criptográfica fomenta la autocustodia como un método para que los usuarios mantengan el control de sus propias claves privadas sin necesidad de confiar en intercambios centralizados. Un buen ejemplo de los riesgos involucrados en la propiedad total de los activos digitales criptográficos son las noticias recientes sobre la estafa de Ledger falsificado.


La autocustodia protege al usuario del riesgo al eliminar a la contraparte de la transacción. Sin embargo, también deposita el 100% de la responsabilidad de asegurar sus criptomonedas en el usuario individual.


Los usuarios ahora deben extremar la precaución con respecto a la autenticidad de los dispositivos que utilizan, la integridad del software cargado en esos dispositivos y la capacidad del usuario para seguir buenas prácticas de seguridad operativa.


Eventos recientes como la estafa del Ledger falsificado pueden llevar a muchos usuarios a reevaluar su método de almacenamiento de sus activos digitales, particularmente si no confían lo suficiente en su capacidad para identificar y/o detectar intentos sofisticados de fraude.

Lecciones clave para los usuarios de criptomonedas

Hay muchas señales que le ayudan a identificar formas de protegerse contra el fraude:


1. Compre siempre sus billeteras de hardware a través de un minorista autorizado o en el sitio web oficial del fabricante.


2. Asegúrese de examinar el embalaje y buscar signos de manipulación, y confirme la funcionalidad del dispositivo antes de usarlo.


3. Ingresar su frase semilla para su billetera solo debe ocurrir durante la configuración inicial de la billetera de hardware.


4. Descargue su software solo de una fuente legítima; ya sea a través de una tienda de aplicaciones autorizada o a través del enlace proporcionado por el fabricante.


5. Si compra su billetera de hardware a través de fuentes de terceros y el precio es significativamente menor que el precio sugerido por el fabricante, proceda con precaución.


6. Confirme siempre la verificación oficial del firmware por parte del fabricante.

Si bien ninguno de estos pasos elimina por completo el riesgo de fraude o de dispositivos manipulados, cada uno ha desempeñado un papel importante en la reducción del riesgo de ser víctima de un dispositivo falsificado o manipulado.

Conclusión

El descubrimiento de la billetera de hardware Ledger falsa por parte de un investigador de seguridad brasileño demuestra un panorama de amenazas en rápida evolución y altamente sofisticado en el mundo de las criptomonedas. La evolución constante de los ataques a la cadena de suministro y las tácticas de ingeniería social significa que los usuarios que dependen de la autocustodia deberán permanecer siempre vigilantes.


La reciente aparición de la aplicación falsa de Ledger Live, que provocó millones de dólares en pérdidas, demuestra que las estafas criptográficas están evolucionando de un phishing básico a operaciones mucho más complejas que desdibujan las líneas entre productos verdaderos y falsos.

El mensaje para los usuarios es claro. En un escenario donde el control equivale a responsabilidad, la educación en seguridad ya no es opcional; es obligatoria para salvaguardar los activos digitales.

Todas las opiniones expresadas son opiniones personales del autor y no constituyen asesoramiento de inversión.

Últimos artículos

Índice de miedo y codicia

Trade
31
Miedo
¿Cuál cree usted que es el sentimiento actual del mercado?
+78.57%+21.42%
SpotFuturos
Sin datos