Usuario de Ledger, objetivo de estafa con cartas de seguridad falsas

Ledger, la empresa de carteras hardware para criptomonedas, ha confirmado una nueva ola de ataques de phishing sofisticados, esta vez mediante cartas físicas enviadas directamente a los clientes.

El martes, el usuario de criptomonedas Jacob Canfield alertó en X, compartiendo imágenes de una carta fraudulenta que se hace pasar por una comunicación oficial de Ledger.

Breaking: New scam meta launched. Now they’re sending physical letters to the @Ledger addresses database leak requesting an ‘upgrade’ due to a security risk.

Be very cautious and warn any friends or family that you know is in crypto and is not that savvy. pic.twitter.com/XoUAGQBJXt

— Jacob Canfield (@JacobCanfield) April 28, 2025

La carta advierte sobre una «actualización de seguridad urgente» e instruye a los destinatarios a escanear un código QR y ingresar su frase de recuperación de 24 palabras para evitar interrupciones en su billetera. También amenaza con restringir el acceso si el proceso no se completa.

La carta también advierte que no completar «este proceso de validación obligatorio» puede resultar en acceso restringido a la billetera y fondos del usuario.

En realidad, el código QR lleva a un sitio de phishing. Una vez que se ingresa la frase de recuperación, los atacantes obtienen acceso total a la billetera y pueden vaciar todos los activos de forma remota.

«Los estafadores que se hacen pasar por Ledger y representantes de Ledger son, lamentablemente, comunes», comentó la cuenta oficial de Ledger en X.

«Recuerda siempre: Ledger nunca llamará, enviará mensajes directos ni pedirá tu frase de recuperación de 24 palabras. Si alguien lo hace, es una estafa. Mantente alerta y protege tu criptomoneda.»

La empresa también advirtió a los usuarios que no interactúen con personas que afirmen ser empleados de Ledger o que ofrezcan ayuda para recuperar fondos robados.

Filtración de datos anterior, nuevas tácticas

Canfield cree que los atacantes utilizaron datos personales de una filtración anterior. En 2020, Ledger reveló una importante filtración de datos que expuso los correos electrónicos, direcciones físicas y números de teléfono de más de 273,000 clientes. Esa información fue publicada posteriormente en un foro de hackers público.

En 2021, algunos usuarios reportaron haber recibido dispositivos falsos de Ledger por correo, manipulados para instalar malware al conectarlos a un ordenador.

Por qué es importante

Las estafas criptográficas, diseñadas para robar información sensible y acceder a activos digitales, están utilizando tácticas cada vez más personalizadas y siguen siendo una amenaza seria para los usuarios de criptomonedas.