Usuarios de Ledger y Trezor reciben, una vez más, cartas de estafadores en sus domicilios. Dichas cartas engañan a los propietarios de wallets físicas para obtener acceso a sus criptomonedas. Si recibes una de estas cartas, es una señal clara de alerta, sin importar lo profesional que parezca.
Lección importante para los inversores en criptomonedas
El experto en ciberseguridad Dmitry Smilyanets informó el 13 de febrero que recibió una carta falsa en nombre de Trezor. En ella, se le exigía realizar antes del 15 de febrero una «Verificación de Autenticación» obligatoria, o de lo contrario su dispositivo sería limitado.
La carta contiene un holograma y un código QR que dirige a un sitio web falso similar a las páginas oficiales de instalación de Ledger y Trezor. A las víctimas se les pide que ingresen su frase semilla.
Una frase semilla es una serie de normalmente 12 o 24 palabras que otorgan acceso completo a una wallet de criptomonedas. Compartir estas palabras es como entregar las llaves de una caja fuerte digital.
Según Smilyanets, la carta estaba supuestamente firmada por Matěj Žák, identificado como «CEO de Ledger». En realidad, Žák es el CEO de Trezor. También en octubre, los usuarios de Ledger reportaron cartas similares con una «Revisión de Transacción» obligatoria.
En cuanto las víctimas ingresan su frase de recuperación, esta es enviada a través de una API oculta al atacante, quien puede importar la wallet en su propio dispositivo y transferir las criptomonedas de inmediato.
Ledger subraya en su sitio web que nunca solicita una frase semilla. Ni por correo electrónico, ni a través de un sitio web, ni por correo postal.
Esto también aplica para otras empresas criptográficas confiables. Ninguna empresa seria pedirá nunca este tipo de información sensible. En el mundo de las criptomonedas, es crucial estar especialmente alerta. Un error puede costarte una fortuna en segundos. Y en estos casos, no hay servicio al cliente que pueda revertir tus pérdidas.
Las estafas de criptomonedas se adaptan
Según Deddy Lavid, CEO de la empresa de ciberseguridad Cyvers, las estafas de criptomonedas no disminuyen en un mercado bajista. «Cuando la especulación disminuye, los ataques oportunistas pueden ralentizarse, pero las estafas de ingeniería social e imitación suelen aumentar», afirmó.
«Durante los mercados a la baja, los usuarios están más ansiosos, reaccionan de manera más impulsiva y son más susceptibles a tácticas de miedo, como cartas falsas sobre controles de cumplimiento o alertas falsas de wallets.»
Las filtraciones de datos continúan afectando
Ledger ha enfrentado varios grandes incidentes de filtración de datos en los últimos años, tanto internamente como a través de socios externos. El mes pasado, por ejemplo, se filtraron direcciones físicas, lo que permite estos ataques por correo postal.
Trezor informó en enero de 2024 sobre un incidente de seguridad en el que se expusieron los datos de contacto de casi 66,000 clientes.
No es la primera vez que los criminales utilizan correo físico. En 2021, se enviaron dispositivos Ledger Nano falsos a víctimas de la filtración de datos de 2020. En abril de 2025, reaparecieron cartas de phishing con códigos QR, y en mayo circularon versiones falsas de la aplicación Ledger Live.
La fortuna en Bitcoin de un narcotraficante acabó en la basura, hasta que intervino Europol
Las autoridades irlandesas recuperan 1.500 bitcoins de monederos perdidos de un narcotraficante y reabren el debate sobre las claves privadas.
Cómo una llamada acabó en un rescate cripto de 8 millones
Según la acusación hecha pública, el ciberataque comenzó en mayo de 2025 con una técnica de ingeniería social.
Polymarket compensa a sus usuarios tras un ataque de phishing por una brecha en un proveedor externo
Polymarket ha sufrido un ciberataque en el que los atacantes aprovecharon un fallo de seguridad en un proveedor externo para lanzar una campaña de phishing.
Más leídos
¿XRP a $100 en seis meses? Experto en criptomonedas hace predicción inesperada
El estratega Jake Claver predice que XRP alcanzará los 100 dólares en seis meses. Es una previsión extrema y altamente especulativa.
¿Cuánto XRP necesitas para jubilarte en 2035?
Según analistas, esta es la cantidad de XRP que necesitas para jubilarte en 2035. Las respuestas podrían sorprenderte.
El bitcoin cae a 58.700 dólares mientras Strategy se desploma en bolsa
El bitcoin cayó por debajo de los 60.000 dólares mientras la acción de Strategy se hundía a su nivel más bajo en dos años. Las claves de la caída.