Resumen
Los usuarios de Ledger han informado haber recibido cartas físicas fraudulentas que se hacen pasar por correspondencia oficial, solicitando su frase de recuperación de 24 palabras a través de un código QR.
La estafa puede estar vinculada a la violación de datos de 2020 que expuso la información personal de más de 270,000 clientes de Ledger.
Mientras las amenazas cibernéticas evolucionan, este incidente demuestra quelos métodos tradicionales aún representan riesgos serios en el espacio cripto.
El mundo cripto enfrenta una amenaza inusual pero peligrosa: el fraude postal a la vieja usanza. Varios usuarios de Ledger han reportado haber recibido cartas falsas que imitan de cerca las comunicaciones oficiales de la empresa. Estas cartas, completas con logotipos de Ledger, números de referencia y direcciones de retorno que parecen reales, instan a los destinatarios a realizar una llamada 'actualización crítica de seguridad'. El código QR incluido dirige a un sitio de phishing que solicita la frase de recuperación de 24 palabras del usuario, una solicitud que, si se cumple, entrega el control total de la billetera a los estafadores.
La alarma se levantó el 29 de abril cuando el analista tecnológico Jacob Canfield compartió una foto de la carta que recibió en su hogar en la plataforma social X. Ledger respondió rápidamente a su publicación, confirmando que la carta era parte de una campaña fraudulenta y reiterando que la empresa nunca pedirá las frases semilla de los usuarios. Ledger también advirtió a los usuarios que ignoren cualquier comunicación no solicitada, ya sea digital o física, que solicite información sensible.
Efectos Persistentes de la Violación de Datos de 2020
Esta estafa parece ser una continuación de las repercusiones de la masiva violación de datos de Ledger en 2020, donde se filtró en línea la información personal de cientos de miles de usuarios, incluidos nombres, correos electrónicos y direcciones de casa. Desde entonces, las víctimas han sido repetidamente objetivo de varios intentos de phishing, incluyendo una ola de dispositivos Ledger falsificados enviados por correo. El esquema actual demuestra cuán largo puede ser el impacto de una filtración de datos en los usuarios del espacio cripto.
El uso de cartas físicas muestra un cambio estratégico de los cibercriminales, que ahora se están apoyando en visuales del mundo real y familiaridad con la marca para eludir las salvaguardas digitales típicas. En respuesta, la comunidad cripto ha adoptado una postura proactiva, compartiendo ejemplos y advertencias para ayudar a prevenir que más usuarios caigan víctimas de estos esquemas.
Aumento Global de Estafas Subraya la Importancia de la Autocustodia Informada
El primer trimestre de 2025 ha sido brutal para la seguridad cripto: las pérdidas superaron los 1.6 mil millones de dólares en 39 incidentes, según la firma de seguridad blockchain Immunefi. Si bien los mayores golpes provienen de intercambios centralizados como Bybit y Phemex, los ataques de phishing como la estafa de cartas de Ledger están en aumento. Incluso los usuarios de Coinbase y Gemini informaron recientemente haber recibido correos electrónicos falsos sofisticados disfrazados de avisos legales relacionados con demandas colectivas.
A pesar de estos ataques, la comunidad continúa abrazando la autocustodia como una herramienta para el empoderamiento financiero. Pero con el poder viene la responsabilidad: nunca compartir la frase semilla y mantenerse informado son las claves para evitar caer en la trampa.
