Un grupo de estafadores ha lanzado una aplicación móvil fraudulenta diseñada para imitar la billetera física (hardware wallet) oficial de Ledger, lo que ha provocado el robo de millones de dólares en criptomonedas. La aplicación maliciosa engaña a los usuarios suplantando la interfaz oficial del ecosistema Ledger con el fin de obtener acceso a sus claves privadas y frases semilla.
Según informes de Decrypt, el robo ha afectado a una gran variedad de víctimas, incluyendo a figuras públicas como el músico G. Love. Los atacantes lograron vaciar cantidades significativas de Bitcoin y diversas altcoins de las billeteras vinculadas al software fraudulento.
Anatomía de la estafa
El esquema se basa en la ingeniería social y en el uso de una interfaz de usuario engañosa. Al replicar la apariencia y el funcionamiento de la aplicación legítima Ledger Live, los desarrolladores logran que los usuarios introduzcan información sensible de recuperación directamente en la aplicación falsa.
Una vez que capturan la frase semilla, los atacantes obtienen el control total de los activos de la víctima. Esto les permite transferir los fondos a billeteras anónimas, lo que hace que la recuperación del Bitcoin y el Ethereum robados sea prácticamente imposible.
Expertos en seguridad advierten que los usuarios solo deben descargar software de billeteras desde fuentes oficiales y verificadas. La aplicación fraudulenta parece distribuirse a través de canales que eluden los controles de seguridad estándar, dirigiéndose a usuarios que buscan la comodidad del uso móvil.
Según el seguimiento reciente del mercado, el Bitcoin sigue cotizando cerca de los 75.228 dólares, mientras que el Ethereum se sitúa aproximadamente en los 2.352 dólares. La volatilidad del mercado general ofrece un escenario de movimientos de alto riesgo que los estafadores suelen aprovechar mediante este tipo de ataques de phishing.