Usuarios de Ledger atacados en estafa de phishing tras filtración de datos de Global-e

Los cibercriminales han lanzado supuestamente una campaña de phishing dirigida utilizando una fusión falsa entre los fabricantes de billeteras hardware de criptomonedas Ledger y Trezor.

Esto sigue a una reciente filtración de datos en el socio de comercio electrónico de terceros de Ledger, Global-e.

Detalles de la Estafa de Phishing

El 5 de enero, Ledger reveló a sus clientes por correo electrónico que Global-e había sufrido una violación de datos, exponiendo información de clientes, incluyendo nombres, direcciones de correo electrónico, números de teléfono y detalles de pedidos. Poco después de que el incidente se hiciera público, los usuarios afectados comenzaron a recibir correos electrónicos de phishing que afirmaban falsamente que las dos compañías se habían fusionado. Capturas de pantalla de las comunicaciones falsas han sido compartidas en X.

El correo electrónico declaraba además que la decisión permitiría a las dos empresas acelerar la innovación, expandir sus ofertas de productos y continuar su compromiso de proteger los activos de los clientes. También se instruyó a los destinatarios a "migrar" sus billeteras ingresando sus frases de recuperación de 24 palabras en un sitio web falso diseñado para imitar la marca oficial.

En respuesta al ataque, Global-e ha lanzado supuestamente una investigación interna sobre el hackeo y está trabajando con expertos en ciberseguridad para evaluar el alcance del incidente. Mientras tanto, la compañía no ha revelado el número exacto de usuarios afectados pero confirmó que la violación se limitó a información de contacto y pedidos.

Ledger también ha notificado supuestamente a las autoridades pertinentes de protección de datos y está cooperando con las agencias de aplicación de la ley.

Un Historial de Violaciones de Datos

Este episodio no es la primera vez que Ledger está involucrado en tal escándalo. En 2020, los atacantes también accedieron a sus bases de datos de comercio electrónico y marketing, exponiendo la información personal de cientos de miles de usuarios.

Los datos revelados incluían direcciones de correo electrónico, nombres, números de teléfono y direcciones físicas, con usuarios afectados reportando posteriormente haber recibido correos electrónicos de phishing y amenazas. En ese momento, el fabricante de billeteras enfrentó críticas públicas por su revelación tardía y salvaguardas inadecuadas, lo que resultó en una demanda formal presentada contra él y Shopify.

La compañía confirmó más tarde que un empleado deshonesto de Shopify fue responsable de filtrar los detalles personales de aproximadamente 20,000 clientes. Esto fue seguido por un ataque separado ese mismo año, en el cual los datos de alrededor de 292,000 clientes fueron publicados en línea.

Más recientemente, la firma sufrió otro incidente de seguridad, resultando en el robo de aproximadamente $600,000 en criptomonedas después de que se insertara un drenador de billetera en una biblioteca utilizada por múltiples aplicaciones descentralizadas para conectarse a sus dispositivos.

La publicación Usuarios de Ledger Objetivo en Estafa de Phishing Tras Violación de Datos de Global-e apareció primero en CryptoPotato.