Comparar billeteras Ledger
El campo de batalla contra los intentos de suplantación de identidad
Leer el artículoNunca compartas las 24 Palabras de tu Frase de Recuperación con nadie, bajo ninguna circunstancia.
Incluso desde Ledger o si crees que proviene de Ledger. Ledger nunca te las pedirá. Nunca introduzcas tus 24 Palabras en ningún otro lugar que no sea tu dispositivo.
#StopTheScammers
Campañas de suplantación de identidad en curso
Se están realizando intentos de suplantación de identidad con los clientes de Ledger como objetivo.
Lamentablemente, los ataques de suplantación de identidad son una amenaza muy común en Internet. Esta página tiene como objeto hacer una lista de varios ejemplos de ataques de suplantación de identidad que hemos recibido en Ledger dirigidos a nuestros clientes. Si tienes alguna duda sobre la autenticidad de una comunicación de Ledger, consulta la siguiente lista en la que se recogen algunas campañas de suplantación de identidad recientes.
Cómo evitar que te estafen mediante la suplantación de identidad
Nunca valides una transacción en tu Nano si no has sido tú quien ha creado esa transacción.
Los estafadores te pedirán que descargues una aplicación falsa de Ledger Live que activará una transacción en tu Nano. Debes rechazar de plano esa transacción.
Ledger no puede desactivar tu dispositivo ni lo hará.
Algunos intentos de suplantación de identidad te alertan de que Ledger ha “desactivado” o “bloqueado” tu dispositivo por razones de KYC. Ledger no tiene la capacidad de “bloquear” o “desactivar” tu dispositivo. Cualquier comunicación que recibas que te pida eso es falsa.
Asegúrate siempre de interactuar a través de los canales oficiales de Ledger
Ten cuidado, los nombres de dominio falsos pueden parecer casi iguales con una sutil diferencia ortográfica como “legder”, “leqder”, “ledqer”, “lèdger” o “ledgёr”.
También debes ser consciente de que lo que tú piensas que es un nombre del dominio ledger.com, puede que en realidad no lo sea.
Por ejemplo:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (punto) cloud
Los nombres de dominio auténticos de Ledger son:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger nunca se pondrá en contacto contigo mediante mensajes de texto o llamadas telefónicas.
Si recibes una comunicación de Ledger a través de un mensaje de texto, WhatsApp, Telegram, una llamada telefónica o una carta, considéralo un intento de suplantación de identidad, márcalo como spam y bloquea al remitente.
Ledger solo se comunicará por correo electrónico y por sus canales oficiales de las redes sociales:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
Campañas de suplantación de identidad en curso
Las cinco principales campañas de estafa que tienen a los usuarios de Ledger como objetivo
1. Actores malintencionados que contactan a los usuarios de Ledger mediante llamadas telefónicas. Lo que tienes que tener siempre presente es que Ledger nunca contactará a los usuarios mediante una llamada telefónica bajo ningún concepto. No importa lo convincente que la persona que te llama pueda ser: recuerda siempre que no existe la posibilidad de que en ningún caso tengas que proporcionar tu Frase de Recuperación de 24 Palabras. Todo intento que busque obtener esta información secreta es un intento de robar tus fondos.
Con esta táctica, el actor malintencionado podría abrir también un ticket de soporte legítimo usando la dirección de correo electrónico de la víctima. En ese caso, el usuario recibiría una respuesta oficial de nuestro equipo de soporte, lo que le da al estafador más credibilidad cuando realiza la llamada. Si en algún momento recibes un mensaje de correo no solicitado del soporte de Ledger, te rogamos que respondas para informar a nuestro equipo que no has iniciado esa solicitud. Y, si estás al teléfono con alguien que afirma ser de Ledger, cuelga inmediatamente e ignora futuros intentos de contacto.
Este artículo contiene más información sobre esta táctica de estafa:
Artículo de soporte de Ledger
2. Aplicación o sitio web de Ledger Live falsos. Esta es una de las tácticas de estafa que vemos con más frecuencia. Las versiones falsas de Ledger Live pueden resultar extremadamente convincentes a primera vista. Sin embargo, los usuarios que intenten realizar interacciones allí recibirán un supuesto mensaje de error acompañado de una petición de introducir su Frase de Recuperación de 24 Palabras. Por supuesto, no hay ningún tipo de problema con el dispositivo, su memoria, el firmware, etc. Se trata de un intento de conseguir que el usuario escriba su Frase de Recuperación de 24 Palabras.
El único sitio desde el que se debe descargar la aplicación Ledger Live oficial es directamente de nuestro sitio web, en https://www.ledger.com/ledger-live. Consulta este artículo y verás algunas aplicaciones o sitios web de Ledger Live falsos que hemos detectado:
Artículo de soporte de Ledger
3. Estafas con NFTs. En esta táctica de estafa, un estafador deposita un NFT en la billetera de un usuario. El NFT tiene un título que pretende hacer creer al usuario que ha ganado algún tipo de premio o regalo. También incluirá instrucciones para visitar un sitio web concreto en el que reclamar la «recompensa». Los NFTs de este tipo se deben tratar igual que el spam por correo electrónico: no interactuar con ellos de ninguna forma. Puedes simplemente ocultarlos de tu portfolio en Ledger Live.
Este artículo contiene algunos ejemplos de estafas con NFTs recibidas, así como instrucciones sobre cómo tratarlas de la manera adecuada: artículo de soporte de Ledger
4. Transacciones malintencionadas. Esta táctica consiste en engañar al usuario para que autorice una transacción no deseada, habitualmente mediante la manipulación de la firma a ciegas. Habitualmente, éste es el objetivo final de las tácticas anteriores de estafas con NFTs.
Ten muchísimo cuidado siempre que te conectes a una aplicación descentralizada o a un sitio web para firmar una transacción, especialmente si la aplicación descentralizada o el sitio en cuestión exigen al usuario que firme a ciegas. Puedes obtener más información sobre los peligros asociados a la firma a ciegas aquí:
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained
Este artículo contiene más información sobre los peligros de las transacciones malintencionadas:
https://support.ledger.com/article/8397197967005-zd
5. Cuentas falsas en redes sociales que se hacen pasar por Ledger. Los estafadores no dejan de crear perfiles falsos en las plataformas de redes sociales y a veces puede resultar muy complicado detectar que son falsos. Una de las principales cuestiones que hay que tener siempre en cuenta es que Ledger jamás enviará a un usuario un mensaje directo por redes sociales. Cualquier solicitud de comunicación por mensaje directo en las redes sociales debe considerarse un intento de estafa.
Además de simular nuestras cuentas de soporte oficiales, los estafadores suelen simular ser personas que trabajan en Ledger o que han trabajado en Ledger anteriormente. Estos mensajes se pueden recibir como respuestas a tus publicaciones y suelen pedirte que les envíes un mensaje directo. Quizás también te recomienden conectar con alguien en otra red social, por ejemplo haciendo referencia a una cuenta de Instagram o Telegram para establecer contacto.
Por tu seguridad, trata como estafa cualquier mensaje que pida contactar a otra persona en las redes sociales o que intente interactuar por mensaje directo contigo. Y, por encima de todo, recuerda que nunca debes facilitar a nadie tu Frase de Recuperación de 24 Palabras bajo ningún concepto.
En este artículo puedes consultar una lista completa de nuestros perfiles de soporte oficiales en las redes sociales:
Artículo de soporte de Ledger
Más información sobre las campañas de suplantación de identidad
Anatomía de un ataque de suplantación de identidad
Leer el artículo
Cómo mantener tus cripto protegidas contra estafas
Leer el artículo¿Quieres ayudarnos o denunciar una campaña de suplantación de identidad?
Si tienes dudas sobre la autenticidad de una comunicación que has recibido o sobre el nombre del dominio o la dirección de envío desde la que has recibido la comunicación, ponte en contacto con nuestro servicio de soporte al cliente.
Si crees que has recibido una comunicación falsa de un tercero haciéndose pasar por Ledger, puedes denunciarlo aquí.
Si quieres denunciar una cuenta de X (Twitter) falsa que suplanta a Ledger o a sus empleados, puedes usar este enlace.
Si has sufrido un intento de suplantación de identidad o sabes de la existencia de un sitio web ilegal, informa de ello a Google Safebrowsing. Cuantos más sitios web ilegales denunciemos a Google, más difícil será para los estafadores engañar a nuestros usuarios de Ledger.
Gracias por tomarte la molestia de avisarnos de un correo electrónico de suplantación de identidad. Tu aviso nos ayuda a identificar posibles campañas nuevas de suplantación de identidad. Nuestro equipo analiza en detalle todos los avisos que recibimos, pero no enviamos respuestas individualizadas. Si necesitas una respuesta por parte de Ledger, contacta directamente a nuestro servicio de soporte al cliente.
Aviso de privacidad de correos de avisos de suplantación de identidad: Ledger tiene un interés legítimo en recopilar y tratar tus datos para investigar el aviso de suplantación de identidad. Tu información estará a disposición de Ledger (y sus proveedores técnicos) y se conservará durante un plazo no superior a 4 meses. Tus datos podrían compartirse con organismos de orden público con fines de investigación. Si no quieres que compartamos tu información, indícanoslo.
Tu información puede transferirse a países no europeos que garanticen un nivel adecuado de protección o de acuerdo con las cláusulas contractuales tipo adoptadas por la Comisión Europea o el Programa Marco de Privacidad de Datos para los proveedores ubicados en los Estados Unidos.
Puedes acceder a tus datos y solicitar su rectificación o eliminación. También puedes solicitar la limitación del tratamiento de sus datos. Para ejercer tus derechos o para hacer cualquier consulta sobre el tratamiento de tus datos, ponte en contacto con la persona a cargo de la protección de datos de Ledger desde aquí. Si cree que Ledger no ha respondido adecuadamente a sus dudas y ha gestionado mal sus datos, puede presentar una queja ante la autoridad de protección de datos personales de su país.