Las técnicas de estafa en criptomonedas vuelven a evolucionar, y recientemente varios usuarios de carteras hardware como Trezor y Ledger han reportado haber recibido cartas físicas disfrazadas de notificaciones oficiales. En ellas se solicita escanear un código QR para realizar una verificación forzada, pero en realidad se busca engañar a los usuarios para que ingresen su frase de recuperación, permitiendo así el robo de sus activos. Este tipo de ataques no es la primera vez que aparece, y vuelve a poner de manifiesto los riesgos a largo plazo de la filtración de datos personales y las estafas de ingeniería social.
Las cartas físicas disfrazadas de notificaciones oficiales exigen una “verificación de identidad” en un plazo determinado
El equipo de ciberseguridad Dmitry Smilyanets señaló que varios usuarios recibieron cartas en papel firmadas supuestamente por Trezor o Ledger, en las que se afirma que deben completar una “verificación de identidad (Authentication Check)” o una “verificación de transacción (Transaction Check)” en un plazo específico, de lo contrario, su dispositivo podría ser restringido.
Se reporta que las cartas tienen un aspecto muy elaborado, incluyendo firmas falsificadas, logotipos de marca y etiquetas de seguridad, además de un código QR de verificación. En algunos casos, incluso se ha falsificado la firma del CEO de Trezor, Matěj Žák.
Escanear el código QR lleva a sitios web falsos que inducen a ingresar la frase de recuperación
Dmitry Smilyanets informó que el código QR en las cartas dirige a las víctimas a sitios web maliciosos que imitan la página oficial, solicitando ingresar la frase de recuperación de la cartera para completar una supuesta “verificación de seguridad”. Una vez que se ingresa la frase, los datos se envían a los atacantes a través de una API en el backend, permitiéndoles importar la cartera en otros dispositivos y transferir los activos.
Tanto Trezor como Ledger enfatizan que en ningún momento solicitan a los usuarios que compartan su frase de recuperación a través de sitios web, correos electrónicos o cartas físicas. La divulgación de la frase de recuperación equivale a ceder el control total de la cartera.
Origen del ataque: filtraciones de datos pasadas de Ledger como objetivo
La precisión con la que estas cartas físicas llegan a los usuarios está relacionada con incidentes de filtración de datos ocurridos en los últimos años. En 2020, Ledger sufrió una brecha de seguridad en colaboración con Shopify, que expuso los nombres y direcciones físicas de decenas de miles de clientes; en 2023, Ledger Connect Kit también fue víctima de un ataque en la cadena de suministro. A principios de 2024, Trezor reportó que 66,000 datos de contacto de usuarios fueron filtrados accidentalmente.
El mes pasado, Ledger sufrió un hackeo a través del proveedor de pagos de terceros Global-e, que resultó en la filtración de nombres y datos de contacto de los usuarios. Aunque la compañía afirmó que las claves privadas y la información de pago no estaban comprometidas, estos datos aún pueden ser utilizados en ataques de phishing. Incluso si el dispositivo de la cartera está seguro, la filtración de datos personales puede ser explotada repetidamente.
(Global-e, proveedor de pagos de Ledger, sufrió filtración de datos; la respuesta oficial fue “el dispositivo de la cartera está seguro”)
Evolución de las técnicas de estafa: de correos electrónicos a ingeniería social física
Observando las tendencias de ataque en los últimos años, las técnicas de phishing han evolucionado desde correos electrónicos y mensajes falsos de atención al cliente, hasta la falsificación de aplicaciones, envío de dispositivos físicos falsos y cartas físicas. Las cartas físicas reducen la sospecha del usuario, especialmente cuando están diseñadas con un alto nivel de realismo, lo que facilita la confusión. La proliferación de estos ataques refleja los riesgos en la protección de datos y la dependencia de terceros en la industria de las criptomonedas.
Dmitry Smilyanets advierte que, para los usuarios, la línea de defensa más importante sigue siendo el principio básico: “Nunca compartas tu frase de recuperación con nadie”. En un contexto de constantes incidentes de seguridad, mejorar la conciencia del usuario y la seguridad en la cadena de suministro seguirá siendo un desafío clave para la industria.
Este artículo titulado “¡Cuidado con las carteras frías! Usuarios de Trezor y Ledger reciben cartas físicas con códigos QR de phishing” fue publicado originalmente en Chain News ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un empresario canadiense de 33 años en el sector de criptomonedas fue secuestrado en Madrid, España, y dos sospechosos fueron arrestados
Un empresario canadiense de criptomonedas de 33 años fue secuestrado en Madrid, España, por varios hombres que lo retuvieron contra su voluntad con la intención de robar BTC y claves privadas. La policía rescató al empresario y arrestó a dos sospechosos. El caso implica seguimiento premeditado y ataques de coerción física, y la investigación está en curso.
GateNewshace3h
Ataque cibernético de Bitrefill expone 18,500 registros, se sospecha del grupo Lazarus
Bitrefill sufrió un ciberataque el 1 de marzo de 2026, vinculado al Grupo Lazarus, que expuso 18,500 registros de usuarios y drenó fondos. La empresa cubrirá todas las pérdidas e ha implementado medidas de seguridad mejoradas.
TheNewsCryptohace4h
Una advertencia de CEX: el token marcado como "BTC" en la red TON es un token fraudulento, y está ayudando a los usuarios a gestionarlo.
Un CEX respondió a los usuarios diciendo que Bitcoin no está en la red TON, y los tokens que los usuarios transfirieron etiquetados como "BTC" son en realidad tokens fraudulentos. El intercambio está asistiendo en la recuperación de activos, pero el proceso es complejo y consume tiempo. Advierte a los usuarios que tengan cuidado con las operaciones erróneas y los riesgos de fraude.
GateNewshace5h
Hombre Indio Víctima de Estafa de Inversión Criptográfica Falsa, Pierde ₹71.6 Lakh
Un consultor de seguros de Maharashtra perdió ₹71.6 lakh en estafas de inversión en criptografía, reflejando el fraude en línea creciente de India, con más de 24 lakh denuncias y ₹22,495 crore en pérdidas reportadas por el Portal Nacional de Denuncias de Ciberdelitos en 2025. Las llamadas por regulaciones más claras de criptografía están aumentando.
TheNewsCryptohace6h
Tres adolescentes demandan a xAI en Estados Unidos, acusando a Grok de generar imágenes de explotación sexual infantil
Tres adolescentes mujeres demandaron a xAI, propiedad de Elon Musk, ante un tribunal federal de California, acusando a su chatbot Grok de generar imágenes de explotación sexual infantil sin consentimiento. La demanda solicita compensación e una orden judicial para prohibir la generación de tales contenidos. Según la demanda, la función ha generado más de 20,000 imágenes relacionadas, con víctimas que incluyen al menos 18 menores de edad.
GateNewshace6h
¡Taipei 4 días 3 robos por encuentros de criptomonedas! Engaño con tácticas de "sin comisiones" defraudó a ciudadanos, policía insta a usar plataformas de intercambio legales
Taipei ha experimentado tres robos relacionados con criptomonedas recientemente. Los delincuentes utilizan ofertas de transacciones sin comisión para engañar a las víctimas en operaciones privadas y luego proceder al robo. La policía insta a los ciudadanos a realizar transacciones únicamente a través de bolsas de intercambio legales para proteger su seguridad personal, y advierte sobre la necesidad de tener cuidado con la orientación ilegal en las redes sociales.
CryptoCityhace7h
