Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

¡Cuidado con las carteras frías! Los usuarios de Trezor y Ledger están recibiendo cartas físicas con códigos QR de phishing en serie

ChainNewsAbmedia
Incidentes de seguridad

Las técnicas de estafa en criptomonedas vuelven a evolucionar, y recientemente varios usuarios de carteras hardware como Trezor y Ledger han reportado haber recibido cartas físicas disfrazadas de notificaciones oficiales. En ellas se solicita escanear un código QR para realizar una verificación forzada, pero en realidad se busca engañar a los usuarios para que ingresen su frase de recuperación, permitiendo así el robo de sus activos. Este tipo de ataques no es la primera vez que aparece, y vuelve a poner de manifiesto los riesgos a largo plazo de la filtración de datos personales y las estafas de ingeniería social.

Las cartas físicas disfrazadas de notificaciones oficiales exigen una “verificación de identidad” en un plazo determinado

El equipo de ciberseguridad Dmitry Smilyanets señaló que varios usuarios recibieron cartas en papel firmadas supuestamente por Trezor o Ledger, en las que se afirma que deben completar una “verificación de identidad (Authentication Check)” o una “verificación de transacción (Transaction Check)” en un plazo específico, de lo contrario, su dispositivo podría ser restringido.

Se reporta que las cartas tienen un aspecto muy elaborado, incluyendo firmas falsificadas, logotipos de marca y etiquetas de seguridad, además de un código QR de verificación. En algunos casos, incluso se ha falsificado la firma del CEO de Trezor, Matěj Žák.

Escanear el código QR lleva a sitios web falsos que inducen a ingresar la frase de recuperación

Dmitry Smilyanets informó que el código QR en las cartas dirige a las víctimas a sitios web maliciosos que imitan la página oficial, solicitando ingresar la frase de recuperación de la cartera para completar una supuesta “verificación de seguridad”. Una vez que se ingresa la frase, los datos se envían a los atacantes a través de una API en el backend, permitiéndoles importar la cartera en otros dispositivos y transferir los activos.

Tanto Trezor como Ledger enfatizan que en ningún momento solicitan a los usuarios que compartan su frase de recuperación a través de sitios web, correos electrónicos o cartas físicas. La divulgación de la frase de recuperación equivale a ceder el control total de la cartera.

Origen del ataque: filtraciones de datos pasadas de Ledger como objetivo

La precisión con la que estas cartas físicas llegan a los usuarios está relacionada con incidentes de filtración de datos ocurridos en los últimos años. En 2020, Ledger sufrió una brecha de seguridad en colaboración con Shopify, que expuso los nombres y direcciones físicas de decenas de miles de clientes; en 2023, Ledger Connect Kit también fue víctima de un ataque en la cadena de suministro. A principios de 2024, Trezor reportó que 66,000 datos de contacto de usuarios fueron filtrados accidentalmente.

El mes pasado, Ledger sufrió un hackeo a través del proveedor de pagos de terceros Global-e, que resultó en la filtración de nombres y datos de contacto de los usuarios. Aunque la compañía afirmó que las claves privadas y la información de pago no estaban comprometidas, estos datos aún pueden ser utilizados en ataques de phishing. Incluso si el dispositivo de la cartera está seguro, la filtración de datos personales puede ser explotada repetidamente.

(Global-e, proveedor de pagos de Ledger, sufrió filtración de datos; la respuesta oficial fue “el dispositivo de la cartera está seguro”)

Evolución de las técnicas de estafa: de correos electrónicos a ingeniería social física

Observando las tendencias de ataque en los últimos años, las técnicas de phishing han evolucionado desde correos electrónicos y mensajes falsos de atención al cliente, hasta la falsificación de aplicaciones, envío de dispositivos físicos falsos y cartas físicas. Las cartas físicas reducen la sospecha del usuario, especialmente cuando están diseñadas con un alto nivel de realismo, lo que facilita la confusión. La proliferación de estos ataques refleja los riesgos en la protección de datos y la dependencia de terceros en la industria de las criptomonedas.

Dmitry Smilyanets advierte que, para los usuarios, la línea de defensa más importante sigue siendo el principio básico: “Nunca compartas tu frase de recuperación con nadie”. En un contexto de constantes incidentes de seguridad, mejorar la conciencia del usuario y la seguridad en la cadena de suministro seguirá siendo un desafío clave para la industria.

Este artículo titulado “¡Cuidado con las carteras frías! Usuarios de Trezor y Ledger reciben cartas físicas con códigos QR de phishing” fue publicado originalmente en Chain News ABMedia.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

¡Supuesto filtración de herramientas del gobierno de EE. UU.! Google revela una nueva estafa en criptomonedas y una cadena de ataques en iPhone

GeopolíticaAcciones de ejecuciónIncidentes de seguridad

El informe del equipo de inteligencia de amenazas de Google revela que el kit de herramientas de explotación de vulnerabilidades en iPhone, Coruna, se utilizó en una gran cantidad de estafas con criptomonedas. El kit aprovecha la tecnología JavaScript para identificar huellas digitales de dispositivos iOS, robar frases de recuperación de criptomonedas y datos de cuentas financieras. Se recomienda a todos los usuarios de iPhone actualizar el sistema de inmediato para prevenir riesgos. La fuente de Coruna es controvertida, se sospecha que proviene del gobierno de EE. UU., pero no hay pruebas concluyentes.

MarketWhisperhace1h

Google advierte: Cuidado con las estafas de criptomonedas que aprovechan la nueva vulnerabilidad del iPhone y las herramientas relacionadas

Incidentes de seguridad

El informe del equipo de inteligencia de amenazas de Google revela el descubrimiento de un kit de explotación de vulnerabilidades llamado “Coruna” para iOS, dirigido a versiones de iOS 13.0 a 17.2.1 en iPhone, capaz de robar las frases de recuperación de billeteras encriptadas. El kit contiene múltiples cadenas de vulnerabilidades y se sospecha que fue utilizado por un grupo de espías ruso para atacar a usuarios en Ucrania. Se recomienda a los usuarios de iPhone actualizar a la última versión de iOS para mejorar la seguridad.

GateNewshace1h

Los titulares de criptomonedas enfrentan un robo violento de 24 millones de dólares, con una recompensa del 10% para recuperar los fondos robados

ethereum newsIncidentes de seguridadDatos on-chain

Un titular de criptomonedas reportó en las redes sociales haber sido atacado y haber perdido aproximadamente 24 millones de dólares en activos digitales. Los atacantes lo amenazaron con violencia para forzarle a realizar transferencias, lo que generó una amplia atención. La empresa de seguridad blockchain está rastreando los fondos robados. Este incidente destaca el aumento del riesgo de ataques físicos en el ámbito de las criptomonedas.

GateNewshace2h

Google revela la herramienta de ataque de criptomonedas para iPhone "Coruna", que puede robar frases de recuperación y datos de billeteras

Incidentes de seguridad

El equipo de inteligencia de amenazas de Google publicó recientemente un informe que revela un nuevo kit de explotación de vulnerabilidades llamado "Coruna" para iPhone, diseñado para robar las frases de recuperación de monederos de criptomonedas y la información financiera de los usuarios. El kit utiliza múltiples cadenas de vulnerabilidades, dirigido principalmente a los sistemas iOS 13.0 a 17.2.1, y realiza ataques dirigidos a través de páginas web maliciosas. Los investigadores recomiendan a los usuarios actualizar rápidamente el sistema iOS para reducir el riesgo.

GateNewshace2h

Sentencia en el caso de robo con arma blanca en criptomonedas en Rusia: tres ladrones condenados a cinco años de prisión

Acciones de ejecuciónIncidentes de seguridad

El tribunal de Omsk, Rusia, condenó a tres jóvenes a cinco años de prisión por robar a un poseedor de criptomonedas con armas blancas. Utilizaron amenazas violentas para obligar a la víctima a entregar sus activos, pero no obtuvieron beneficios y fueron detectados por los vecinos, quienes huyeron. Este caso refleja el aumento de delitos violentos contra activos criptográficos en todo el mundo, y Rusia está fortaleciendo la lucha contra este tipo de crímenes.

GateNewshace2h

Las consecuencias del colapso del tesoro de ganancias DeFi de 4 mil millones de dólares: el activo de MEV Capital se redujo en un 80%, y los riesgos de las estrategias de apalancamiento descentralizado vuelven a ser objeto de atención

Noticias cripto diariasFlujo de capitalIncidentes de seguridadDatos on-chainInformes del sector

MEV Capital sufrió un golpe severo por participar en la estrategia de apalancamiento de deUSD, con el tamaño de sus activos disminuyendo de 1.500 millones de dólares a 300 millones, una caída cercana al 80%. Esta crisis en DeFi se originó por las complejas relaciones de préstamo entre los tokens de los cofres de rendimiento, lo que llevó al cierre de múltiples proyectos y a una gran evaporación de fondos. La industria está trabajando para orientarse hacia una estructura de activos más sólida, pero los riesgos aún persisten.

GateNewshace2h
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto