Según los informes, los propietarios de carteras de hardware de Ledger han estado recibiendo docenas de llamadas telefónicas de phishing después de que la base de datos del fabricante fuera vertida en sitios de piratas informáticos, reveló hoy el defensor de Bitcoin y empresario tecnológico Andreas Antonopoulos.

Como informó Decrypt a fines de diciembre, más de un millón de correos electrónicos de clientes fueron robados de Ledger y se pusieron a disposición del público en un sitio de piratas informáticos. Poco después del hack, algunos propietarios de Ledger comenzaron a recibir correos electrónicos de rescate de Bitcoin con amenazas. Pero parece que los actores malintencionados decidieron dar un paso más y están recurriendo a llamadas telefónicas reales.

«Este es un ataque nuevo y de alto nivel de alto nivel de contacto, similar a las estafas de ‘soporte técnico de Windows’ que se ejecutan desde los centros de llamadas en países con bajos costos laborales», tuiteó Antonopoulos, y agregó: «Mientras yo tenía había oído hablar de los ataques de ingeniería social a través de correo electrónico y SMS, no había oído hablar de estas llamadas de voz. Parece que muchos los han estado recibiendo durante semanas «.

Después del hack, el director ejecutivo de Ledger, Pascal Gauthier, le dijo a Decrypt que los usuarios cuyas direcciones se filtraron no deberían tener que mudarse porque los estafadores eran más propensos a ejecutar ataques de phishing de menor costo, como correos electrónicos falsos o mensajes amenazantes. También dijo que la firma no proporcionará ninguna compensación a aquellos a quienes se les filtraron sus datos.

Después de invitar a otros usuarios de Ledger a reportar llamadas sospechosas similares, Antonopoulos reveló más tarde que recibió información sobre docenas de tales interacciones, con llamadas que parecían originarse en toda Europa, incluidos el Reino Unido, Suecia y Alemania.

“Solo puedo confirmar. Varias llamadas todos los días desde el 8 de enero. Primero, principalmente desde Suecia, quería ayudar a invertir en criptomonedas (‘lo ayudamos a comprar cuando es barato y vender cuando es caro’ :))) los últimos dos días, llamadas desde Austria, y otra que no recuerdo ”, tuiteó Wojciech. Krawczyk.

Si bien muchos usuarios simplemente ignoran las llamadas de números desconocidos, algunos incluso van tan lejos como para cambiar a un nuevo número de teléfono, pero eso no es una solución mágica contra los estafadores, advirtió Antonopoulos.

“Esto es un arma de doble filo: si cambia de número, su número anterior está disponible y podría ser secuestrado para hacerse pasar por usted. Debes estar ABSOLUTAMENTE SEGURO de haberlo quitado de todas partes antes de cambiar ”, escribió.

Esta es la idea de que los estafadores podrían apropiarse de su número anterior y luego usarlo para pasar la autenticación de dos factores que se basa en el número de teléfono móvil, lo que sería una manera fácil de perder dinero.

Pagina original: