El servidor de Discord de Ledger, un proveedor de billeteras criptográficas, sufrió una violación de seguridad con un intruso que comprometió la cuenta del moderador, publicó enlaces de estafa y promovió un sitio web de terceros que pedía a los visitantes sus frases semilla de criptomonedas. Quintin Boatwright, un portavoz de Ledger, dijo que un moderador contratado tuvo su cuenta comprometida, lo que permitió a un bot publicar mensajes de estafa. Boatwright aseguró además a los usuarios que el bot había sido eliminado y que la cuenta comprometida había sido eliminada. Ledger también informó sobre el sitio web de phishing a las autoridades correspondientes.
El sitio web de phishing pidió a los usuarios su frase semilla, lo cual es un compromiso grave porque el enlace del sitio web fue publicado en el canal oficial de Discord de Ledger por un moderador oficial contratado por la organización. La frase semilla es una serie esencial de palabras que le da a una persona acceso completo a la billetera criptográfica. La cuenta del moderador comprometida censuró a cualquiera que advirtiera a otros sobre el sitio web de phishing. El atacante utilizó un bot para abrumar el servidor, impidiendo que la gente hablara en contra del ataque. Sin embargo, el equipo de Ledger eliminó rápidamente el bot y desactivó la cuenta del moderador. Es posible que la rápida respuesta de Ledger haya evitado que se produjeran más daños
Boatwright aseguró a los usuarios de Ledger que se había trabajado mucho para evitar que este ataque volviera a ocurrir. Ledger planea implementar varias salvaguardas y nuevas funciones de seguridad para evitar ataques de phishing. Los ataques de ingeniería social de este tipo han aumentado últimamente, con múltiples intentos de explotar las billeteras de criptomonedas. Esto puede ser una señal positiva para la seguridad de las criptomonedas, lo que indica que los piratas informáticos pueden haber agotado las técnicas tradicionales y ahora están recurriendo a la ingeniería social. Ledger ha reiterado sus reglas para que los clientes nunca compartan su frase inicial y nunca conecten su billetera a través de un enlace compartido en Discord. A pesar de que el bot se eliminó rápidamente del servidor, el daño de este ataque no se pudo determinar de inmediato.
En abril, los estafadores llevaron a cabo un ataque generalizado contra los usuarios de Ledger, publicando cartas en las que solicitaban frases iniciales para que las direcciones pudieran ser validadas. La carta incluía un logotipo oficial, un número de identificación, una dirección comercial y un código QR, todos elementos vitales para el éxito de una campaña de phishing. La carta pedía a los clientes de Ledger que siguieran el enlace QR y publicaran su frase inicial para su validación. Los atacantes pudieron realizar la solicitud de phishing porque tenían acceso a la violación de Ledger de julio de 2020, donde se expusieron los datos de los clientes.
En 2024, los ataques de phishing demostraron ser los ataques más costosos en la industria, con pérdidas superiores a 1,000 millones de dólares. Las empresas de criptomonedas están aumentando su seguridad para prevenir más pérdidas por intentos de phishing, incluyendo campañas educativas para ayudar a los clientes a entender los riesgos de usar criptomonedas. El aumento de los ataques de phishing puede indicar que los hackers han agotado los métodos de ataque tradicionales. En enero de 2025, sin embargo, un ataque de phishing a más de 9,000 usuarios de Ethereum resultó en pérdidas de más de 10 millones de dólares. Se alienta a los usuarios de criptomonedas a educarse sobre los riesgos del uso de criptomonedas y a tomar precauciones adicionales para protegerse de los ataques de phishing. Pueden usar múltiples métodos de autenticación para hacer la tarea del hacker aún más difícil. Hay una creciente necesidad de expertos en seguridad que trabajen en la industria de criptomonedas, para compartir su experiencia y hacer de la industria un lugar más seguro para operar. Muchos intercambios de criptomonedas han comenzado a comunicarse con otras empresas, compartiendo detalles sobre actividades sospechosas y aprendiendo de errores pasados.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Hacker atacan el servidor de Discord de Ledger con un ataque de Phishing que extrae las frases semilla de los usuarios.
El servidor de Discord de Ledger, un proveedor de billeteras criptográficas, sufrió una violación de seguridad con un intruso que comprometió la cuenta del moderador, publicó enlaces de estafa y promovió un sitio web de terceros que pedía a los visitantes sus frases semilla de criptomonedas. Quintin Boatwright, un portavoz de Ledger, dijo que un moderador contratado tuvo su cuenta comprometida, lo que permitió a un bot publicar mensajes de estafa. Boatwright aseguró además a los usuarios que el bot había sido eliminado y que la cuenta comprometida había sido eliminada. Ledger también informó sobre el sitio web de phishing a las autoridades correspondientes.
El sitio web de phishing pidió a los usuarios su frase semilla, lo cual es un compromiso grave porque el enlace del sitio web fue publicado en el canal oficial de Discord de Ledger por un moderador oficial contratado por la organización. La frase semilla es una serie esencial de palabras que le da a una persona acceso completo a la billetera criptográfica. La cuenta del moderador comprometida censuró a cualquiera que advirtiera a otros sobre el sitio web de phishing. El atacante utilizó un bot para abrumar el servidor, impidiendo que la gente hablara en contra del ataque. Sin embargo, el equipo de Ledger eliminó rápidamente el bot y desactivó la cuenta del moderador. Es posible que la rápida respuesta de Ledger haya evitado que se produjeran más daños
Boatwright aseguró a los usuarios de Ledger que se había trabajado mucho para evitar que este ataque volviera a ocurrir. Ledger planea implementar varias salvaguardas y nuevas funciones de seguridad para evitar ataques de phishing. Los ataques de ingeniería social de este tipo han aumentado últimamente, con múltiples intentos de explotar las billeteras de criptomonedas. Esto puede ser una señal positiva para la seguridad de las criptomonedas, lo que indica que los piratas informáticos pueden haber agotado las técnicas tradicionales y ahora están recurriendo a la ingeniería social. Ledger ha reiterado sus reglas para que los clientes nunca compartan su frase inicial y nunca conecten su billetera a través de un enlace compartido en Discord. A pesar de que el bot se eliminó rápidamente del servidor, el daño de este ataque no se pudo determinar de inmediato.
En abril, los estafadores llevaron a cabo un ataque generalizado contra los usuarios de Ledger, publicando cartas en las que solicitaban frases iniciales para que las direcciones pudieran ser validadas. La carta incluía un logotipo oficial, un número de identificación, una dirección comercial y un código QR, todos elementos vitales para el éxito de una campaña de phishing. La carta pedía a los clientes de Ledger que siguieran el enlace QR y publicaran su frase inicial para su validación. Los atacantes pudieron realizar la solicitud de phishing porque tenían acceso a la violación de Ledger de julio de 2020, donde se expusieron los datos de los clientes.
En 2024, los ataques de phishing demostraron ser los ataques más costosos en la industria, con pérdidas superiores a 1,000 millones de dólares. Las empresas de criptomonedas están aumentando su seguridad para prevenir más pérdidas por intentos de phishing, incluyendo campañas educativas para ayudar a los clientes a entender los riesgos de usar criptomonedas. El aumento de los ataques de phishing puede indicar que los hackers han agotado los métodos de ataque tradicionales. En enero de 2025, sin embargo, un ataque de phishing a más de 9,000 usuarios de Ethereum resultó en pérdidas de más de 10 millones de dólares. Se alienta a los usuarios de criptomonedas a educarse sobre los riesgos del uso de criptomonedas y a tomar precauciones adicionales para protegerse de los ataques de phishing. Pueden usar múltiples métodos de autenticación para hacer la tarea del hacker aún más difícil. Hay una creciente necesidad de expertos en seguridad que trabajen en la industria de criptomonedas, para compartir su experiencia y hacer de la industria un lugar más seguro para operar. Muchos intercambios de criptomonedas han comenzado a comunicarse con otras empresas, compartiendo detalles sobre actividades sospechosas y aprendiendo de errores pasados.