Estafadores Envían Cartas Falsas de Ledger y Trezor para Robar Frases de Recuperación

Los estafadores utilizan cartas postales falsas y códigos QR para engañar a los usuarios de Trezor y Ledger para que revelen las frases de recuperación de sus billeteras.

Los ataques de phishing cripto ya no se limitan a correos electrónicos y anuncios falsos. Los criminales ahora están enviando cartas físicas a usuarios de billeteras de hardware. El correo parece oficial e insta a una acción rápida, con el objetivo de engañar a las personas para que entreguen sus frases de recuperación y robar sus fondos.

Usuarios de Trezor y Ledger Advertidos Sobre Cartas de Phishing con Códigos QR

Los actores de amenazas están enviando cartas a usuarios haciéndose pasar por Trezor y Ledger, dos importantes fabricantes de billeteras de hardware. Las cartas afirman que los usuarios deben completar una "Verificación de Autenticación" o "Verificación de Transacción" requerida. Advierten que no hacerlo podría causar problemas de acceso a la billetera. Cada carta incluye un código QR que lleva a los destinatarios a sitios web de phishing.

Los informes muestran que las cartas parecen oficiales y utilizan los logotipos y la marca de la empresa. Mientras tanto, ambas compañías sufrieron violaciones de datos en el pasado que expusieron los detalles de contacto de los clientes. La información de correo robada puede haber permitido el alcance de la campaña.

El experto en ciberseguridad Dmitry Smilyanets compartió una de estas cartas falsas en una publicación de X. En ese caso, los estafadores se hicieron pasar por Trezor y dijeron a los usuarios que completaran una verificación de autenticación antes del 15 de febrero de 2026. El incumplimiento supuestamente significaba el acceso interrumpido a Trezor Suite.

Además, la carta indicaba a los usuarios que escanearan un código QR con su teléfono y siguieran las instrucciones en un sitio web. Agregó presión al decir que se requería acción, incluso si la función ya estaba activada. El objetivo de los estafadores era hacer que las personas actuaran rápidamente sin pensar.

Una carta similar estaba dirigida a usuarios de Ledger. Afirmaba que una "Verificación de Transacción" obligatoria llegaría pronto. Con la fecha límite fijada para el 15 de octubre de 2025, el mensaje advertía que ignorarla podría causar problemas de transacción.

Escanear los códigos QR llevaba a sitios web falsos que parecían páginas oficiales de Trezor o Ledger. El sitio relacionado con Ledger luego quedó fuera de línea, mientras que el sitio falso de Trezor permaneció en línea pero fue identificado como phishing por Cloudflare.

La página falsa de Trezor mostraba un banner de advertencia, instando a los usuarios a completar la autenticación antes del 15 de febrero de 2026. Se agregó en la página una excepción para ciertos modelos más nuevos de Trezor Safe comprados después del 30 de noviembre de 2025. La afirmación sugería que esos dispositivos estaban preconfigurados.

Además, la página final pedía a los usuarios que ingresaran su billetera frase de recuperación. El formulario permitía 12, 20 o 24 palabras. Para confirmar la propiedad, el sitio requería una frase para activar la autenticación. En realidad, ingresarla daría a los estafadores acceso completo a la billetera.

Seguridad de la Frase de Recuperación en Foco a Medida que Aumentan las Estafas en Línea de Cripto Offline

El phishing físico sigue siendo menos común que las estafas en línea por correo electrónico. Sin embargo, las campañas postales han aparecido antes. En 2021, los criminales enviaron por correo dispositivos Ledger modificados diseñados para capturar frases de recuperación durante la configuración. Otra ola de phishing dirigido a usuarios de Ledger surgió en abril.

Los proveedores de billeteras de hardware advierten repetidamente a los clientes que nunca compartan frases de recuperación. Ninguna actualización legítima o verificación de seguridad requiere ingresar una frase de recuperación en línea. Las empresas no solicitan tales datos por correo, correo electrónico o teléfono.

Mientras tanto, la creciente sofisticación de las estafas en línea señala un riesgo continuo para los poseedores de cripto. Las tácticas offline pueden parecer más creíbles para algunos usuarios, ya que las cartas impresas pueden sentirse oficiales y urgentes. 

Como tal, los usuarios deben verificar cualquier aviso de seguridad directamente a través de sitios web oficiales. Escribir direcciones web conocidas manualmente es más seguro que escanear códigos QR desconocidos. Las cartas sospechosas deben ser reportadas a los proveedores de billeteras y autoridades de ciberseguridad de inmediato.

La publicación Los Estafadores Envían Cartas Falsas de Ledger y Trezor para Robar Frases de Recuperación apareció primero en Live Bitcoin News.