Las técnicas de estafa en criptomonedas vuelven a evolucionar, y recientemente varios usuarios de carteras hardware como Trezor y Ledger han reportado haber recibido cartas físicas disfrazadas de notificaciones oficiales. En ellas se solicita escanear un código QR para realizar una verificación forzada, pero en realidad se busca engañar a los usuarios para que ingresen su frase de recuperación, permitiendo así el robo de sus activos. Este tipo de ataques no es la primera vez que aparece, y vuelve a poner de manifiesto los riesgos a largo plazo de la filtración de datos personales y las estafas de ingeniería social.
Las cartas físicas disfrazadas de notificaciones oficiales exigen una “verificación de identidad” en un plazo determinado
El equipo de ciberseguridad Dmitry Smilyanets señaló que varios usuarios recibieron cartas en papel firmadas supuestamente por Trezor o Ledger, en las que se afirma que deben completar una “verificación de identidad (Authentication Check)” o una “verificación de transacción (Transaction Check)” en un plazo específico, de lo contrario, su dispositivo podría ser restringido.
Se reporta que las cartas tienen un aspecto muy elaborado, incluyendo firmas falsificadas, logotipos de marca y etiquetas de seguridad, además de un código QR de verificación. En algunos casos, incluso se ha falsificado la firma del CEO de Trezor, Matěj Žák.
Escanear el código QR lleva a sitios web falsos que inducen a ingresar la frase de recuperación
Dmitry Smilyanets informó que el código QR en las cartas dirige a las víctimas a sitios web maliciosos que imitan la página oficial, solicitando ingresar la frase de recuperación de la cartera para completar una supuesta “verificación de seguridad”. Una vez que se ingresa la frase, los datos se envían a los atacantes a través de una API en el backend, permitiéndoles importar la cartera en otros dispositivos y transferir los activos.
Tanto Trezor como Ledger enfatizan que en ningún momento solicitan a los usuarios que compartan su frase de recuperación a través de sitios web, correos electrónicos o cartas físicas. La divulgación de la frase de recuperación equivale a ceder el control total de la cartera.
Origen del ataque: filtraciones de datos pasadas de Ledger como objetivo
La precisión con la que estas cartas físicas llegan a los usuarios está relacionada con incidentes de filtración de datos ocurridos en los últimos años. En 2020, Ledger sufrió una brecha de seguridad en colaboración con Shopify, que expuso los nombres y direcciones físicas de decenas de miles de clientes; en 2023, Ledger Connect Kit también fue víctima de un ataque en la cadena de suministro. A principios de 2024, Trezor reportó que 66,000 datos de contacto de usuarios fueron filtrados accidentalmente.
El mes pasado, Ledger sufrió un hackeo a través del proveedor de pagos de terceros Global-e, que resultó en la filtración de nombres y datos de contacto de los usuarios. Aunque la compañía afirmó que las claves privadas y la información de pago no estaban comprometidas, estos datos aún pueden ser utilizados en ataques de phishing. Incluso si el dispositivo de la cartera está seguro, la filtración de datos personales puede ser explotada repetidamente.
(Global-e, proveedor de pagos de Ledger, sufrió filtración de datos; la respuesta oficial fue “el dispositivo de la cartera está seguro”)
Evolución de las técnicas de estafa: de correos electrónicos a ingeniería social física
Observando las tendencias de ataque en los últimos años, las técnicas de phishing han evolucionado desde correos electrónicos y mensajes falsos de atención al cliente, hasta la falsificación de aplicaciones, envío de dispositivos físicos falsos y cartas físicas. Las cartas físicas reducen la sospecha del usuario, especialmente cuando están diseñadas con un alto nivel de realismo, lo que facilita la confusión. La proliferación de estos ataques refleja los riesgos en la protección de datos y la dependencia de terceros en la industria de las criptomonedas.
Dmitry Smilyanets advierte que, para los usuarios, la línea de defensa más importante sigue siendo el principio básico: “Nunca compartas tu frase de recuperación con nadie”. En un contexto de constantes incidentes de seguridad, mejorar la conciencia del usuario y la seguridad en la cadena de suministro seguirá siendo un desafío clave para la industria.
Este artículo titulado “¡Cuidado con las carteras frías! Usuarios de Trezor y Ledger reciben cartas físicas con códigos QR de phishing” fue publicado originalmente en Chain News ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Una página de Comercio de cierto CEX solicita a los usuarios que ingresen frases de recuperación, investigadores de seguridad adviertenr sobre graves riesgos de seguridad.
Una página de subdominio de cierto CEX que solicita a los usuarios ingresar frases de recuperación de billetera ha generado preocupación entre investigadores de seguridad, quienes consideran que esto presenta riesgos graves. Los analistas señalan que la documentación de ayuda relacionada ha sido eliminada, advirtiendo que la página podría ser aprovechada maliciosamente para ataques.
GateNewshace2h
Informe de Immunefi: el precio de los tokens hackeados cae en promedio 61%, 83.9% aún en mínimos
El último informe de seguridad de Immunefi muestra que entre 2021 y 2025, los ataques de hackers a criptomonedas fueron frecuentes, con pérdidas concentradas en pocos eventos grandes. 191 ataques causaron pérdidas por 4.67 mil millones, siendo que las pérdidas en exchanges centralizados representaron el 55%. Después de los ataques, la mediana de caída de precio entre 82 tokens alcanzó el 61%, con el 83.9% de los precios por debajo de los niveles del día del ataque. Los impactos continuos incluyen caídas de precio y pérdida de confianza de los usuarios.
GateNewshace3h
Camarón Dragón OpenClaw Se Viraliza como "Cajero Automático de Hackers"!Sitio Web Copiado a Nivel de Píxel Saquea Billeteras Web3
El proyecto de IA de código abierto OpenClaw ha sido atacado por hackers. Recientemente, se han distribuido múltiples actividades de phishing dirigidas a desarrolladores a través de la función de etiquetas de GitHub, difundiendo mensajes falsos sobre reclamación de tokens que inducen a los usuarios a hacer clic y drenar sus carteras. El fundador ha emitido una declaración advirtiendo que este comportamiento es fraude y que OpenClaw no realizará promociones de tokens. Además, existen múltiples amenazas de ataque, incluyendo paquetes de instalación falsificados y complementos maliciosos. Los expertos advierten a los desarrolladores que mantengan la vigilancia y eviten probar complementos de fuentes desconocidas.
動區BlockTempohace3h
Galaxy: La computación cuántica representa una amenaza real para Bitcoin pero no una crisis urgente, aproximadamente 7 millones de BTC están en estado de exposición a largo plazo
El jefe de investigación de Galaxy Digital, Alex Thorn, señaló que la computación cuántica representa una amenaza para Bitcoin, pero no es urgente en la actualidad, por lo que los inversores no necesitan entrar en pánico. Aproximadamente 7 millones de BTC están en riesgo a largo plazo, pero la capacidad actual de computación cuántica no puede romper la seguridad, y los desarrolladores ya han propuesto múltiples soluciones.
GateNewshace6h
El director del FBI admite gastar dinero en "datos de ubicación" para rastrear a ciudadanos estadounidenses. ¡Criticado por violar la Cuarta Enmienda de la Constitución!
El Director del FBI, Kash Patel, admitió durante su testimonio ante el Senado que el FBI compra datos de ubicación para rastrear a ciudadanos estadounidenses sin una orden de búsqueda judicial, lo que provocó fuertes críticas del senador Ron Wyden, quien argumentó que esta práctica viola la Cuarta Enmienda e instó a reformas legislativas para limitar tales acciones. Este hallazgo revela que el gobierno podría utilizar datos comerciales de una manera que presenta riesgos generalizados de vigilancia.
動區BlockTempohace6h
¡El esposo acusa a su esposa de robar más de 2.000 bitcoins! Juez: La probabilidad de que el demandante gane es muy alta
La Corte Superior de Inglaterra está conociendo un caso de robo de Bitcoin. El demandante acusa a su esposa de haber robado 2,323 bitcoins y de haber fotografiado en secreto su frase de recuperación a través de una cámara de vigilancia. El tribunal considera que las pruebas son desfavorables para la demandada, incluyendo grabaciones y dispositivos incautados. Aunque se han desestimado algunas pretensiones, la probabilidad de que el demandante gane es muy alta, y el tribunal mantendrá la orden de congelación de activos.
区块客hace6h
