Estafadores de criptomonedas envían cartas falsas: usuarios de Ledger y Trezor en riesgo

Usuarios de Ledger y Trezor reciben, una vez más, cartas de estafadores en sus domicilios. Dichas cartas engañan a los propietarios de wallets físicas para obtener acceso a sus criptomonedas. Si recibes una de estas cartas, es una señal clara de alerta, sin importar lo profesional que parezca.

Lección importante para los inversores en criptomonedas

El experto en ciberseguridad Dmitry Smilyanets informó el 13 de febrero que recibió una carta falsa en nombre de Trezor. En ella, se le exigía realizar antes del 15 de febrero una «Verificación de Autenticación» obligatoria, o de lo contrario su dispositivo sería limitado.

La carta contiene un holograma y un código QR que dirige a un sitio web falso similar a las páginas oficiales de instalación de Ledger y Trezor. A las víctimas se les pide que ingresen su frase semilla.

Una frase semilla es una serie de normalmente 12 o 24 palabras que otorgan acceso completo a una wallet de criptomonedas. Compartir estas palabras es como entregar las llaves de una caja fuerte digital.

Según Smilyanets, la carta estaba supuestamente firmada por Matěj Žák, identificado como «CEO de Ledger». En realidad, Žák es el CEO de Trezor. También en octubre, los usuarios de Ledger reportaron cartas similares con una «Revisión de Transacción» obligatoria.

En cuanto las víctimas ingresan su frase de recuperación, esta es enviada a través de una API oculta al atacante, quien puede importar la wallet en su propio dispositivo y transferir las criptomonedas de inmediato.

Ledger subraya en su sitio web que nunca solicita una frase semilla. Ni por correo electrónico, ni a través de un sitio web, ni por correo postal.

Esto también aplica para otras empresas criptográficas confiables. Ninguna empresa seria pedirá nunca este tipo de información sensible. En el mundo de las criptomonedas, es crucial estar especialmente alerta. Un error puede costarte una fortuna en segundos. Y en estos casos, no hay servicio al cliente que pueda revertir tus pérdidas.

Las estafas de criptomonedas se adaptan

Según Deddy Lavid, CEO de la empresa de ciberseguridad Cyvers, las estafas de criptomonedas no disminuyen en un mercado bajista. «Cuando la especulación disminuye, los ataques oportunistas pueden ralentizarse, pero las estafas de ingeniería social e imitación suelen aumentar», afirmó.

«Durante los mercados a la baja, los usuarios están más ansiosos, reaccionan de manera más impulsiva y son más susceptibles a tácticas de miedo, como cartas falsas sobre controles de cumplimiento o alertas falsas de wallets.»

Las filtraciones de datos continúan afectando

Ledger ha enfrentado varios grandes incidentes de filtración de datos en los últimos años, tanto internamente como a través de socios externos. El mes pasado, por ejemplo, se filtraron direcciones físicas, lo que permite estos ataques por correo postal.

Trezor informó en enero de 2024 sobre un incidente de seguridad en el que se expusieron los datos de contacto de casi 66,000 clientes.

No es la primera vez que los criminales utilizan correo físico. En 2021, se enviaron dispositivos Ledger Nano falsos a víctimas de la filtración de datos de 2020. En abril de 2025, reaparecieron cartas de phishing con códigos QR, y en mayo circularon versiones falsas de la aplicación Ledger Live.