Ledger SMS campaña de phishing – otra campaña de phishing mediante SMS en curso

[Csmiami]

He recibido una carta de la AEPD, indicando que han recibido mi consulta y que la han estudiado blablabla.... se resume la cosa en que le han enviado todo a la autoridad competente francesa al tratarse de un tema trasnfronterizo, y que me mantendran informado.

Tengo que llamarles porque no me gusta demasiado la forma en la que han redactado el historico de acontecimientos; pero parece que, aunque lento, poco a poco vamos sabiendo algo

[DdmrDdmr]

Hay una campaña en curso de envío de dispositivos falsos de Ledger, a fin de que reemplaces el tuyo por el "reemplazo" (falso). Por ahora, creo que tan sólo una persona lo ha reportado, pero Ledger lo ha puesto en su página a modo de aviso a navegantes:
https://www.ledger.com/phishing-campaigns-status#phishing-campaigns

No me ha quedado claro si el circuito es completamente falso, o sólo modificado para incluir una unidad flash. La unidad flash contiene una falsa Ledger Live, que si el usuario instala y le proporciona el nemónico de 24 palabras, se encarga de remitírsela a los hackers.
 
En todo caso, aunque sea un único caso el reportado por ahora, va bien saberlo …

Ver también:
Ledger customer data breach aftermath, a sophisticated scam
https://www.bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-altered-ledger-devices-to-steal-cryptocurrency/

[DdmrDdmr]

Tras bastantes meses sin volver a oír nada sobre ese asunto, hoy he visto que se ha lanzado una nueva demanda colectiva en EEUU contra Shopify (01/04/2022), por su implicación en la filtración de datos de los clientes de Ledger en el 2020. Piden pagos por daños bajo distintos conceptos, aunque no se detalla los importes solicitados. Veremos el recorrido que llegan a tener estas demandas …


Ver:
https://es.benzinga.com/2022/04/09/shopify-enfrenta-demanda-colectiva/ (incluye enlace a demanda)
https://coingeek.com/shopify-faces-fresh-class-action-lawsuit-over-2020-ledger-data-breach/