Estafa d'actualització del firmware de Ledger

Després d'examinar a fons l'"Actualització del firmware de Ledger", els investigadors de seguretat de la informació l'han identificat de manera concloent com un esquema. El missatge enganyós afirma que la cartera Ledger de l'usuari necessita una actualització del firmware. Tanmateix, una vegada que els individus són atrets a la tàctica i revelen l'accés a les seves carteres, l'esquema fraudulent es transforma en una operació de drenatge de criptomoneda. En essència, la suposada actualització del microprogramari és un enginy dissenyat per comprometre els actius digitals dels usuaris aprofitant la seva confiança i compromís amb el procés d'actualització fraudulent. Això subratlla la importància de la vigilància i l'escepticisme quan es troben sol·licituds inesperades o no sol·licitades d'actualitzacions de cartera o informació sensible a l'espai de la criptomoneda per limitar el risc de ser víctimes d'aquestes tàctiques.

L'estafa d'actualització del firmware de Ledger podria provocar pèrdues financeres importants

The Ledger Company, una empresa legítima especialitzada en emmagatzematge en fred i carteres de maquinari, malauradament està sent explotada per una estafa enganyosa. L'esquema fraudulent afirma la necessitat d'una actualització obligatòria del microprogramari per a les carteres Ledger, posant èmfasi en la seva importància per millorar la seguretat i prevenir la possible pèrdua d'actius.

Per afegir una capa addicional d'engany, el lloc web que orquestra aquesta estafa imita de prop el domini del lloc oficial de Ledger (ledger.com). Tot i que l'URL de la pàgina falsa (ledger.critical-update.com) no utilitza la tècnica comuna de typosquatting que es basa en atrapar usuaris mitjançant dominis escrits malament, la seva proximitat al lloc web oficial podria ser convincent, sobretot quan la promou una font aparentment de bona reputació. Això es pot aconseguir mitjançant tècniques d'enverinament de motors de cerca o malvertising.

És crucial destacar que la informació proporcionada per aquesta estafa és totalment falsa i que el contingut fraudulent no està afiliat a l'empresa Ledger legítima.

En prémer el botó "Inicia l'actualització del firmware", es demana als usuaris que connectin les seves carteres criptogràfiques. Tanmateix, sense que ells s'assabentin, aquesta acció desencadena un mecanisme de drenatge de criptomoneda. Alguns drenadors són prou sofisticats com per aproximar el valor dels actius emmagatzemats, cosa que els permet orientar primer estratègicament les participacions d'alt valor.

Aleshores, els fons es transfereixen mitjançant transaccions automatitzades, que es poden disfressar per semblar ambigües i reduir la sospita de la víctima. Aquest procés insegur pot provocar el robatori d'una part important o de la totalitat dels actius digitals de l'usuari, amb l'extensió de la pèrdua financera condicionada al valor total dels actius emmagatzemats a la cartera. Per tant, es demana als usuaris que tinguin molta precaució i verifiquen la legitimitat de qualsevol sol·licitud d'actualització inesperada o comunicació relacionada amb les seves carteres de criptomoneda per evitar ser víctimes d'aquests esquemes.

Els sectors Crypto i NFT sovint es converteixen en objectiu d'estafes i operacions fraudulentes

Els sectors cripto i NFT (Token no fungible) són especialment susceptibles a tàctiques i operacions fraudulentes a causa de diversos factors:

• Irreversibilitat de les transaccions : les transaccions de criptomoneda sovint són irreversibles. Un cop enviats els fons, no es poden recuperar fàcilment. Els estafadors utilitzen aquesta funció enganyant les persones perquè enviïn fons amb promeses d'alt rendiment o oportunitats d'inversió falses.
• Pseudo-anonimat : les criptomonedes proporcionen un cert nivell d'anonimat, cosa que dificulta rastrejar la identitat de les persones implicades en les transaccions. Els estafadors aprofiten aquesta funció per ocultar la seva identitat i eludir conseqüències legals.
• Manca de regulació : els mercats criptogràfics i NFT encara són relativament nous i sovint operen de manera descentralitzada. La manca de marcs reguladors integrals crea un entorn on les activitats fraudulentes poden prosperar, ja que hi pot haver menys conseqüències legals per als estafadors.
• Hype i especulació : els sectors cripto i NFT sovint experimenten fluctuacions de preus ràpides i un comportament del mercat impulsat pel bombo. Els estafadors exploten l'emoció i la FOMO (por de perdre's) entre els inversors creant projectes falsos, ofertes inicials de monedes (ICO) o vendes de NFT per atraure persones desprevenides.
• Complexitat de la tecnologia : la tecnologia Blockchain, que és la base de les criptomonedes i les NFT, pot ser complexa per a l'usuari mitjà. Els estafadors aprofiten aquesta complexitat per crear carteres, intercanvis o projectes falsos que semblen legítims però estan dissenyats per robar fons o claus privades.
• Falta de diligència deguda : és possible que els inversors i usuaris de l'espai cripto i NFT no sempre realitzin una diligència deguda exhaustiva abans de participar en projectes o transaccions. Aquesta manca d'escrutini ofereix als estafadors oportunitats de crear esquemes fraudulents i explotar persones que potser no entenen completament els riscos implicats.
• Tàctiques d'enginyeria social : els estafadors utilitzen diverses tàctiques d'enginyeria social, com ara atacs de pesca, llançaments falsos i la suplantació de figures o projectes de bona reputació. Aquestes tàctiques tenen com a objectiu manipular els usuaris perquè revelin informació sensible o participin en esquemes fraudulents.

Per mitigar els riscos associats a les estafes en els sectors criptogràfic i NFT, es recomana a les persones que es mantinguin informades, realitzin una investigació exhaustiva abans d'invertir o participar en projectes, utilitzin carteres i intercanvis de bona reputació i desconfiin d'ofertes que semblen massa bones per ser certes. A més, els esforços reguladors i les iniciatives de la indústria destinades a millorar la seguretat i la transparència poden contribuir a reduir les activitats fraudulentes en aquests sectors.