Estafadores están apuntando a usuarios de monederos Ledger con una sofisticada campaña de phishing que involucra cartas físicas fraudulentas que se hacen pasar por correspondencia oficial de la empresa.
Las cartas engañosas utilizan indebidamente la marca, el logo y la dirección oficial de Ledger, instando a los usuarios a proporcionar sus frases de recuperación de 24 palabras bajo el pretexto de una “actualización crítica de seguridad”. Las cartas amenazan con restringir el acceso al monedero si no se siguen las instrucciones.
Alertan a usuarios de criptomonedas sobre estafa de phishing que involucra cartas falsas de Ledger
El trader Jacob Canfield expuso la estafa a través de una publicación en la plataforma X (anteriormente Twitter), destacando la alarmante autenticidad de la carta.
La carta fraudulenta, fechada el 4 de abril de 2025, instruía a los destinatarios a escanear un código QR para ingresar sus frases de recuperación. La carta afirmaba falsamente que hacer esto aseguraría el acceso continuo al monedero, añadiendo un sentido de urgencia a la estafa.
“El no completar este proceso de validación obligatorio puede resultar en acceso restringido a su monedero y fondos. Esta medida de seguridad es imperativa para salvaguardar la integridad de nuestra plataforma y proteger los activos de los usuarios”, decía la carta fraudulenta.
Según Canfield, esta estafa probablemente aprovecha una importante violación de datos que Ledger experimentó en julio de 2020. Hackers filtraron la información personal de aproximadamente 272,000 usuarios, incluidos nombres, números de teléfono y direcciones postales.
Estos datos robados parecen haber permitido a los estafadores apuntar a usuarios de Ledger con cartas físicas personalizadas, aumentando la legitimidad percibida del intento de phishing.
Respuesta oficial y recomentaciones de la empresa
Notablemente, Ledger emitió una respuesta oficial, confirmando que la carta es una estafa. La publicación enfatizó que la empresa nunca solicita frases de recuperación a través de llamadas telefónicas, mensajes u otros medios.
“Recuerde siempre: Ledger nunca llamará, enviará mensajes directos o pedirá su frase de recuperación de 24 palabras. Si alguien lo hace, es una estafa. Manténgase cauteloso y mantenga su cripto seguro”, decía el comunicado.
La empresa instó a los usuarios a permanecer vigilantes contra los intentos de phishing. Ledger también aseguró a los usuarios que sus monederos de hardware y fondos permanecen seguros, ya que los dispositivos están diseñados para mantener las claves privadas aisladas de vulnerabilidades.
Notablemente, el cambio al correo físico representa una evolución preocupante en las estafas cripto, que históricamente han dependido de canales digitales como el correo electrónico o SMS.
Canfield destacó el impacto potencial en individuos menos expertos en tecnología, particularmente usuarios mayores, que pueden ser más vulnerables a tales tácticas. Solicitó que Ledger notifique proactivamente a sus clientes a través de canales oficiales para prevenir más explotación.
La última estafa se suma a una larga lista de esquemas fraudulentos que apuntan a usuarios de criptomonedas. Recientemente, una estafa de phishing por SMS apuntó a varios usuarios de Binance.
Además, BeInCrypto informó que correos electrónicos falsos fueron enviados a usuarios de Gemini. El correo electrónico les instruía a retirar fondos a un monedero Exodus. Falsamente afirmaba que Gemini había solicitado la bancarrota e incluso proporcionaba una frase semilla. Esto fue un intento de engañar a los usuarios para comprometer sus monederos.
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
Bit2Me
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
