Los estafadores utilizan cartas postales falsas y códigos QR para engañar a los usuarios de Trezor y Ledger y hacer que revelen las frases semilla de sus carteras.
Los ataques de phishing en criptomonedas ya no se limitan a correos electrónicos y anuncios falsos. Los criminales ahora envían cartas físicas a los usuarios de carteras hardware. El correo parece oficial y urge a una acción rápida, con el objetivo de engañar a las personas para que entreguen sus frases de recuperación y robar sus fondos.
Usuarios de Trezor y Ledger advertidos sobre cartas de phishing con códigos QR
Los actores maliciosos están enviando cartas a los usuarios impersonando a Trezor y Ledger, dos importantes fabricantes de carteras hardware. Las cartas afirman que los usuarios deben completar una “Verificación de Autenticidad” o “Verificación de Transacción” requerida. Advierten que no hacerlo podría causar problemas de acceso a la cartera. Cada carta incluye un código QR que lleva a los destinatarios a sitios web de phishing.
Los informes muestran que las cartas parecen oficiales y usan los logotipos y la marca de la empresa. Mientras tanto, ambas compañías sufrieron brechas de datos pasadas que expusieron detalles de contacto de los clientes. La información de envío robada podría haber permitido ampliar la campaña.
El experto en ciberseguridad Dmitry Smilyanets compartió una de estas cartas falsas en una publicación en X. En ese caso, los estafadores impersonaron a Trezor y dijeron a los usuarios que completaran una verificación de autenticidad antes del 15 de febrero de 2026. La no realización supuestamente significaba que se interrumpiría el acceso a Trezor Suite.
Además, la carta indicaba a los usuarios que escanearan un código QR con su teléfono y siguieran las instrucciones en un sitio web. Añadieron presión diciendo que era necesaria una acción, incluso si la función ya estaba activada. El objetivo de los estafadores era que las personas actuaran rápidamente sin pensar.
Una carta similar fue dirigida a usuarios de Ledger. Afirmaba que una “Verificación de Transacción” obligatoria se acercaba pronto. Con la fecha límite fijada para el 15 de octubre de 2025, el mensaje advertía que ignorarla podría causar problemas en las transacciones.
Escanear los códigos QR conducía a sitios web falsos que parecían páginas oficiales de Trezor o Ledger. El sitio relacionado con Ledger posteriormente quedó fuera de línea, mientras que el sitio falso de Trezor permaneció en línea pero fue identificado como phishing por Cloudflare.
La página falsa de Trezor mostraba un banner de advertencia, instando a los usuarios a completar la autenticación antes del 15 de febrero de 2026. Se añadió una excepción para ciertos modelos más nuevos de Trezor Safe comprados después del 30 de noviembre de 2025. La afirmación sugería que esos dispositivos estaban preconfigurados.
Además, la página final solicitaba a los usuarios que ingresaran su frase de recuperación de la cartera. El formulario permitía 12, 20 o 24 palabras. Para confirmar la propiedad, el sitio requería una frase para activar la autenticación. En realidad, ingresarla daría a los estafadores acceso completo a la cartera.
Seguridad de la frase semilla en foco ante el aumento de estafas cripto offline
El phishing físico sigue siendo menos común que las estafas por correo electrónico. Sin embargo, campañas postales ya han aparecido antes. En 2021, criminales enviaron dispositivos Ledger modificados diseñados para capturar frases de recuperación durante la configuración. Otra ola de phishing postal dirigida a usuarios de Ledger surgió en abril.
Los proveedores de carteras hardware advierten repetidamente a los clientes que nunca compartan sus frases de recuperación. Ninguna actualización legítima o verificación de seguridad requiere ingresar una frase semilla en línea. Las empresas no solicitan estos datos por correo, email o teléfono.
Mientras tanto, la creciente sofisticación de las estafas indica un riesgo continuo para los poseedores de criptomonedas. Las tácticas offline pueden parecer más creíbles para algunos usuarios, ya que las cartas impresas pueden parecer oficiales y urgentes.
Por ello, los usuarios deben verificar cualquier aviso de seguridad directamente en los sitios web oficiales. Es más seguro escribir manualmente las direcciones web conocidas que escanear códigos QR desconocidos. Las cartas sospechosas deben ser reportadas inmediatamente a los proveedores de carteras y a las autoridades de ciberseguridad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNewshace3h
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoinhace5h
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNewshace14h
Ataques de Envenenamiento en Ethereum: Cómo Protegerte de los Estafadores - U.Today
Los ataques de envenenamiento de direcciones en usuarios de Ethereum están cada vez más automatizados, engañando a las víctimas para que envíen dinero a billeteras falsas. Los datos recientes revelan pérdidas significativas y destacan los incentivos económicos que impulsan estos ataques, enfatizando la necesidad de cautela entre los usuarios.
UTodayhace19h
El Centro Nacional de Ciberseguridad de China emitió una advertencia de riesgo de seguridad de OpenClaw, con aproximadamente 2.3 mil activos activos en el país
El Centro de Notificación de Información de Ciberseguridad e Información de China muestra que hay más de 200,000 activos de Internet de OpenClaw activos a nivel mundial, de los cuales aproximadamente 23,000 se encuentran en China continental, concentrados principalmente en áreas con alta densidad de recursos de red. Estos activos enfrentan riesgos de seguridad, el comportamiento de los agentes es difícil de controlar, lo que podría conducir a consecuencias graves como eliminación de datos y robo de información.
GateNewshace21h
¿¿Estafas en aumento después de la reducción de tarifas de Ethereum? Los ataques de envenenamiento de direcciones se disparan, las transacciones pequeñas de USDT se disparan 612%
Con la disminución de los costos de transacción en Ethereum, los ataques de envenenamiento de direcciones se están volviendo frecuentes. Los atacantes falsifican direcciones similares realizando transferencias pequeñas para inducir a los usuarios a transferir fondos por error. Después de la actualización de Fusaka, las transacciones de pequeño monto aumentaron drásticamente, causando pérdidas masivas. Aunque la tasa de éxito del ataque es baja, la baja costo continúa incentivando a las personas a llevarlos a cabo. Los usuarios deben verificar cuidadosamente las direcciones y estar alerta ante los riesgos.
GateNews03-13 07:14
