Un investigador de seguridad brasileño ha advertido a otros sobre la más reciente estafa de dispositivos Ledger falsificados destinada a robar el cripto de los usuarios.
Publicando bajo el nombre “Past_Computer2901” en el canal de Reddit “ledgerwallet” el jueves, el investigador de seguridad dijo que compró lo que pensó que era un dispositivo Ledger legítimo para uso personal, pero pronto se dio cuenta tras recibirlo de que era una falsificación sofisticada destinada a robar fondos de los usuarios.
“Esto no pretende causar pánico, sino servir como una seria advertencia — honestamente, todavía sigo algo impactado por la magnitud de esta operación”, dijo.
Los estafadores están adoptando estrategias cada vez más sofisticadas para atacar a usuarios que optan por la custodia propia, desde ataques a la cadena de suministro hasta ingeniería social y estafas de aprobación.
A principios de este mes, más de 50 víctimas fueron engañadas para revelar sus frases semilla en una aplicación falsa de Ledger Live que logró ingresar a la App Store de Apple mediante una estrategia de bait-and-switch. Las víctimas perdieron en conjunto USD 9,5 millones antes de que Apple retirara la aplicación maliciosa.
Cómo funciona la estafa del dispositivo Ledger falsificado
El investigador dijo que compró el Ledger Nano S Plus en un marketplace chino, donde tenía el mismo precio que en la tienda oficial de Ledger. El empaque y el anuncio también parecían legítimos al principio.
Sin embargo, cuando conectó el dispositivo a la aplicación genuina Ledger Live — que afortunadamente ya estaba instalada en su computadora — no superó la “Genuine Check” integrada de Ledger.
Esto lo llevó a desarmar el dispositivo, descubriendo hardware y firmware modificados diseñados para capturar y exponer datos sensibles de la wallet.
El investigador de seguridad dijo que los estafadores apuntan a usuarios primerizos de Ledger, ya que el código QR incluido en la caja normalmente dirigiría a los usuarios a descargar una versión maliciosa de Ledger Live que mostraría una “Genuine Check” falsa.
Los usuarios que continúen siguiendo las indicaciones eventualmente permitirán que los estafadores obtengan las frases semilla de un usuario y drenen los fondos en cualquier momento.
“Manténganse a salvo. Descarguen Ledger Live únicamente desde ledger.com. Compren hardware únicamente en ledger.com”, dijo el investigador de seguridad.
“Si su dispositivo no supera la comprobación de autenticidad, deje de usarlo inmediatamente.”
Tras desarmar el dispositivo, descubrió señales claras de manipulación, incluyendo marcas raspadas en los chips y una antena WiFi y Bluetooth integrada dentro de la unidad.
Los productos de hardware legítimos de Ledger están diseñados para mantener las claves privadas completamente offline.
Luego, el investigador de seguridad examinó el firmware, colocando el “chip en modo boot”, lo que inicialmente identificó el dispositivo como un Nano S Plus 7704 con un número de serie adjunto.
Sin embargo, una vez completada la secuencia de arranque, apareció el nombre de otro fabricante: Espressif Systems, una empresa china de semiconductores que cotiza en bolsa y tiene sede en Shanghái.
Cointelegraph se comunicó con Espressif para obtener comentarios, pero no recibió una respuesta inmediata.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
