Hackers crean una estafa con la aplicación falsa "Ledger Live" y roban más de $768,000 en Bitcoin

Hackers crean scam con app falsa de "Ledger Live", crece monto de BTC robado

Ledger, una de las marcas líderes en el mercado de monederos de criptomonedas, y el detective cripto ZachXBT han denunciado que hackers crearon una aplicación falsa de Ledger llamada "Ledger Live" y la lanzaron en la tienda oficial de aplicaciones de Microsoft. Este scam ha logrado robar más de 768,000 dólares en Bitcoin (BTC).

El scam con la app falsa de "Ledger Live" roba miles de dólares en Bitcoin

Según la información proporcionada por Ledger, la dirección utilizada por los hackers para robar los fondos es "bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q". Microsoft ha eliminado la aplicación falsa de su tienda hasta el 5 de noviembre, pero no ha revelado más acciones tomadas contra los hackers.

ZachXBT ha señalado que es posible que el scam haya robado más fondos a usuarios de criptomonedas. Inicialmente, se tenía conocimiento de que se habían robado 16.8 BTC (588,000 dólares), pero posteriormente se sumaron otros 180,000 dólares a través de la dirección ETH/BSC "0x089Ecf0703B8E85183F29725f87da40AE488b7B9".

Algunos usuarios han acusado la existencia de más aplicaciones falsas de Ledger, lo que podría dar lugar a más scams con nombres de Ledger. Algunas de las aplicaciones no oficiales de la marca son "Ledger Live Support" y "Ledger Device Support", mientras que las aplicaciones oficiales son "Ledger Support", "Ledger Support.US", "Ledger Support France" y "Ledger Live Specialist Support".

Sin embargo, la comunidad cripto ha señalado que el scam solo pudo llevarse a cabo debido al bajo conocimiento de algunos usuarios sobre el funcionamiento de los monederos. Observaron que la aplicación falsa debió solicitar las frases clave de los usuarios, quienes sin cuestionar, proporcionaron sus claves a los hackers.

Ledger sugiere a los usuarios no compartir sus claves en aplicaciones falsas

La cuenta oficial de Ledger Support ha sugerido a los usuarios seguir algunas recomendaciones importantes para proteger sus claves:

• Nunca compartas tu frase de recuperación.
• Nunca la escribas en ninguna aplicación o sitio web.
• "Ledger Live" no se distribuye a través de la Microsoft Store.
• Utiliza solo el sitio web oficial de Ledger para descargar "Ledger Live" de forma segura en su versión de escritorio.

Ledger ha anunciado recientemente una nueva función llamada "Recover" que estará disponible a finales de 2023. Esta función tiene como objetivo ayudar a los usuarios a recuperar sus claves privadas dividiendo las frases iniciales en tres partes. Ledger y otras dos empresas de ciberseguridad guardarán los fragmentos hasta que se necesite la frase inicial completa.

No es la primera vez que surge una aplicación falsa de "Ledger Live". A finales de 2022, Ledger denunció la existencia de una aplicación falsa llamada "Ledger-Live" en la tienda oficial de Microsoft. Un año después, Ledger vuelve a advertir sobre la presencia de aplicaciones falsas de Ledger en la App Store de Microsoft.

A principios de este año, Ledger anunció una ronda de financiamiento de 109 millones de dólares para expandir su red de distribuidores, diseñar nuevos monederos y aumentar la producción.