Los usuarios de los monederos de hardware de criptomonedas Ledger y Trezor vuelven a denunciar que han recibido cartas físicas con el objetivo de robar sus frases de recuperación de semillas, el último ataque a usuarios que ha quedado al descubierto en numerosas filtraciones de datos durante los últimos seis años.
El experto en ciberseguridad Dmitry Smilyanets fue uno de los primeros en informar que había recibido una carta falsa de Trezor el 13 de febrero, en la que se exigía a los usuarios que realizaran una "verificación de autenticación" antes del 15 de febrero o se arriesgaran a que se restringiera su dispositivo.
Smilyanets afirmó que la estafa utiliza un holograma y un código QR que lleva a los usuarios a un sitio web fraudulento. La carta parece estar firmada por Matěj Žák, descrito como el "CEO de Ledger" (el verdadero Matěj Žák es el CEO de Trezor).
Un usuario de Ledger informó haber recibido una carta similar el pasado mes de octubre, en la que se afirmaba que los destinatarios debían completar los procedimientos obligatorios de "verificación de transacciones".
Escanear un código QR malicioso para realizar comprobaciones "obligatorias"
Según se informa, el código QR lleva a los usuarios a un sitio web malicioso diseñado para parecerse a las páginas de configuración de Ledger y Trezor, engañándolos para que introduzcan las frases de recuperación de sus monederos.
Una vez introducida, la frase de recuperación se transmite al autor de la amenaza a través de una API backend, lo que le permite importar el monedero de la víctima a su dispositivo y robar los fondos que contiene.
Las empresas legítimas de monederos de hardware nunca piden a los usuarios que compartan sus frases de recuperación a través de ningún método, ya sea sitio web, correo electrónico o correo postal.
No hay ralentización de las estafas con criptomonedas a pesar del mercado bajista
Cuando se le preguntó si las estafas con criptomonedas podrían disminuir con la caída del mercado de las criptomonedas, Deddy Lavid, CEO de la empresa de ciberseguridad Cyvers, dijo a Cointelegraph que, históricamente, las estafas con criptomonedas no disminuyen en los mercados bajistas, "simplemente evolucionan/se adaptan".
"Cuando la especulación disminuye, los hackeos oportunistas pueden ralentizarse, pero las estafas de ingeniería social y suplantación de identidad suelen aumentar", afirmó.
“En las recesiones, los usuarios están más ansiosos, son más reactivos y más susceptibles a tácticas basadas en el miedo, como cartas de cumplimiento falsas o alertas de monederos.”
No es la primera vez que se envían cartas
Ledger y sus socios externos han sufrido múltiples violaciones de datos a gran escala en los últimos años, lo que ha dado lugar a fugas de datos de clientes, incluidas direcciones físicas utilizadas para fines postales, y amenazas físicas.
Por su parte, Trezor señaló una violación de seguridad que expuso la información de contacto de casi 66.000 clientes en enero de 2024.
En 2021, los estafadores enviaron por correo monederos de hardware Ledger Nano falsificados a las víctimas de la violación de datos de Ledger de 2020.
En abril de 2025 se enviaron cartas físicas en las que se pedía a las víctimas que escanearan códigos QR, mientras que en mayo los hackers utilizaron aplicaciones Ledger Live falsas para robar frases semilla y vaciar las criptomonedas de las víctimas.
Ledger alertó a los usuarios sobre la estafa de phishing por correo físico en su sitio web en octubre.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
