Se están realizando intentos de suplantación de identidad con los clientes de Ledger como objetivo.
Lamentablemente, los ataques de suplantación de identidad son una amenaza muy común en Internet. Esta página tiene como objeto hacer una lista de varios ejemplos de ataques de suplantación de identidad que hemos recibido en Ledger dirigidos a nuestros clientes. Si tienes alguna duda sobre la autenticidad de una comunicación de Ledger, consulta la siguiente lista en la que se recogen algunas campañas de suplantación de identidad recientes.
Sitios web de suplantación de identidad cerrados desde el 22 de octubre: 583 Redes sociales: 311 = 126 Twitter, 71 Telegram, 2 Facebook, 2 YouTube Última actualización: 8 de marzo de 2022
Nunca compartas las 24 Palabras de tu Frase de recuperación con nadie, bajo ninguna circunstancia.
Incluso desde Ledger o si crees que proviene de Ledger. Ledger nunca te las pedirá. Nunca introduzcas tus 24 Palabras en ningún otro lugar que no sea tu dispositivo.
Cómo evitar que te estafen mediante la suplantación de identidad
Nunca valides una transacción en tu Nano si no has sido tú quien ha creado esa transacción.
Los estafadores te pedirán que descargues una aplicación falsa de Ledger Live que activará una transacción en tu Nano. Debes rechazar de plano esa transacción.
Ledger no puede desactivar tu dispositivo ni lo hará.
Algunos intentos de suplantación de identidad te alertan de que Ledger ha “desactivado” o “bloqueado” tu dispositivo por razones de KYC. Ledger no tiene la capacidad de “bloquear” o “desactivar” tu dispositivo. Cualquier comunicación que recibas que te pida eso es falsa.
Asegúrate siempre de interactuar a través de los canales oficiales de Ledger
Ten cuidado, los nombres de dominio falsos pueden parecer casi iguales con una sutil diferencia ortográfica como “legder”, “leqder”, “ledqer”, “lèdger” o “ledgёr”.
También debes ser consciente de que lo que tú piensas que es un nombre del dominio ledger.com, puede que en realidad no lo sea.
Por ejemplo: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Los nombres de dominio auténticos de Ledger son: @ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger nunca se pondrá en contacto contigo mediante mensajes de texto o llamadas telefónicas.
Si recibes una comunicación de Ledger a través de un mensaje de texto, WhatsApp, Telegram, una llamada telefónica o una carta postal, considéralo un intento de suplantación de identidad, márcalo como spam y bloquea al remitente.
Ledger solo se comunicará por correo electrónico y por sus canales oficiales de las redes sociales:
En esta estafa afirman que, debido a la nueva normativa de KYC, Ledger se ha visto obligado a desactivar tu billetera de hardware. En primer lugar, esto es imposible, Ledger no puede desactivar tu Nano.
El enlace te invita a introducir tu Frase de recuperación por motivos de KYC. Ni las claves privadas, ni la Frase de recuperación forman parte de ningún procedimiento de KYC.
Ledger no es un Exchange, no necesitas ningún procedimiento de KYC (Conozca a su cliente) para usar tu Ledger Nano o Ledger Live.
Solo la función de “compra” en Ledger Live necesita un procedimiento de KYC.
6 de diciembre de 2020
El intento de suplantación de identidad sostiene que hay una transacción saliente en curso que vaciará tu billetera para que hagas clic en el botón de cancelación. Esto es falso, Ledger no tiene la capacidad de saber lo que estás haciendo con tu Nano.
A continuación, se te invitará a introducir tu Frase de recuperación en una versión falsa de Ledger Live para que canceles la inexistente transacción.
Los estafadores se aprovechan de tu miedo (que alguien tenga acceso a tus cuentas) para que les facilites las 24 Palabras de tu Frase de recuperación.
5 de diciembre de 2020
Este intento de suplantación de identidad pretende hacerte creer que tu billetera de hardware ha sido desactivada, algo que no es técnicamente posible.
El enlace te invita a introducir tu Frase de recuperación por motivos de KYC. Ni las claves privadas, ni la Frase de recuperación forman parte de ningún procedimiento de KYC. El enlace facilitado por los estafadores no es legítimo.
Ledger no es un Exchange, no necesitas ningún procedimiento de KYC (Conozca a su cliente) para usar tu Ledger Nano o Ledger Live.
Solo la función de “compra” en Ledger Live requiere de un procedimiento de KYC.
4 de diciembre de 2020
En esta estafa de suplantación de identidad se afirma que se ha producido un fallo de seguridad y que tus fondos están en peligro, con el objeto de que te descargues una versión falsa de la aplicación Ledger Live.
Esta versión falsa de Ledger Live te pedirá que introduzcas tu Frase de recuperación para solucionar un problema de seguridad que no existe. No existe ninguna vulneración a la seguridad por la cual debas descargar una nueva versión de la aplicación Ledger Live, ni la aplicación te pedirá nunca tu Frase de recuperación de 24 Palabras.
Más información sobre las campañas de suplantación de identidad
El campo de batalla contra los intentos de suplantación de identidad
Si crees que has recibido una comunicación falsa de un tercero haciéndose pasar por Ledger, puedes denunciarlo aquí.
NB: Esta información será revisada por nuestro equipo y nos ayudará a identificar más ejemplos de suplantación de identidad en esta página. No obstante, debes tener en cuenta que no recibirás una respuesta individualizada a los correos electrónicos que envíes a esta dirección. En caso de que necesites una respuesta por parte de Ledger, ponte en contacto con nuestro servicio de soporte al cliente.
Si has sufrido un intento de suplantación de identidad o sabes de la existencia de un sitio web ilegal, informa de ello a Google Safebrowsing. Cuantos más sitios web ilegales denunciemos a Google, más difícil será para los estafadores engañar a nuestros usuarios de Ledger.
