La comunidad de criptomonedas acaba de encontrar un nuevo giro escalofriante en el mundo de las estafas en línea, y esta vez, no es en línea. Una nueva estafa de phishing de Ledger se dirige a usuarios desprevenidos a través de cartas físicas, haciéndose pasar por una comunicación legítima del propio Ledger. Este alarmante cambio ha suscitado nuevas preocupaciones sobre las amenazas a la seguridad de las criptomonedas en un espacio que ya lucha contra los correos electrónicos de phishing, las aplicaciones falsas y los enlaces sospechosos.
En este inquietante nuevo método, los estafadores están enviando cartas falsas directamente a los hogares de los usuarios de Ledger, afirmando que se necesita una actualización crítica de seguridad. Dentro hay un código QR que, si se escanea, lleva a las víctimas a un sitio web que les solicita ingresar su frase semilla, el santo grial del acceso a la billetera de criptomonedas. Y una vez que se entrega, tus activos están prácticamente perdidos.
¿Qué es esta estafa de carta física y cómo funciona?
Esta estafa surgió de una violación de datos más conocida de Ledger en 2020, donde la información de miles de usuarios, incluidas las direcciones, fue revelada públicamente. Los criminales ahora están utilizando esta lista para enviar cartas realistas que parecen haber sido enviadas directamente desde Ledger. Las cartas están impresas en papel de alta calidad, tienen la marca y los logotipos de Ledger, y le informan a los usuarios sobre un supuesto "problema de seguridad urgente" que necesitan atender de inmediato. Informa a los usuarios que escaneen un código QR idéntico al de la página oficial de Ledger y que enlaza a un sitio de phishing. Los usuarios son posteriormente convencidos de ingresar su frase semilla de 24 palabras, pensando que están mejorando su seguridad, cuando en realidad están entregando sus fondos.
¿Por qué es tan peligroso este fraude de phishing de Ledger?
La mayoría de las personas están capacitadas para detectar estafas digitales, desconfían de los correos electrónicos incompletos, saben que no deben hacer clic en enlaces aleatorios y son cautelosas al compartir claves privadas. Pero muy pocos esperan que los correos electrónicos de phishing aparezcan en sus buzones. Esta estafa de phishing de Ledger funciona porque se aprovecha de la confianza y el miedo. Las cartas físicas tienen más autoridad y urgencia, especialmente cuando están marcadas y redactadas de manera profesional. La inclusión de un código QR hace que se sienta moderno y seguro, pero es todo lo contrario. Además, los que recibieron esta carta no fueron seleccionados al azar; son de la fuga de la base de datos de direcciones de Ledger, lo que hace que el objetivo se sienta personalizado y legítimo.
¿Cómo puedes identificar y evitar esta estafa?
Entonces, ¿cómo detectas un falso? Primero, Ledger ha confirmado repetidamente que nunca pedirán tu frase de recuperación de 24 palabras a través de correo electrónico, SMS o correo físico. Esa es tu señal principal.
Aquí hay más señales de que estás tratando con una estafa:
La carta exige una acción urgente o utiliza lenguaje amenazante.
Contiene un código QR o un enlace a un sitio web desconocido.
Se te está pidiendo que verifiques tu billetera o ingreses tu frase semilla.
La carta tiene errores tipográficos o un formato que se siente un poco extraño.
Si recibes una carta así, no escanees el código QR ni ingreses ningún detalle privado. En su lugar, repórtalo al soporte de Ledger y descarta el correo de inmediato.
¿Quién está más en riesgo de esta estafa?
Esta estafa es particularmente peligrosa para los poseedores de criptomonedas menos expertos en tecnología, que pueden haber invertido en billeteras de hardware por seguridad, pero no están familiarizados con las tácticas de phishing. Si tienes amigos o familiares en el mundo de las criptomonedas, ahora es el momento de hablar con ellos sobre esta amenaza. Muchos de los primeros adoptantes de billeteras de hardware como Ledger son tenedores a largo plazo, a menudo con activos significativos, lo que los convierte en objetivos principales para una estafa de frase semilla. Esto no se trata solo de pérdidas individuales, se trata de la protección de la comunidad. Cuantas más personas eduquemos, menos billeteras serán drenadas.
¿Qué está haciendo Ledger al respecto?
Ledger ha reconocido oficialmente el problema y ha confirmado que estas cartas no son de ellos. Han publicado advertencias en su sitio web y canales de redes sociales, instando a los usuarios a mantenerse cautelosos. La compañía también recordó a los usuarios que su frase de recuperación nunca debe compartirse con nadie, ni siquiera con el personal de Ledger. También están trabajando en esfuerzos de educación al usuario más sólidos y, según se informa, han informado a las fuerzas del orden sobre esta ola de estafas físicas. Aún así, dado que la brecha ya expuso direcciones de usuarios, no se puede saber cuántas más cartas podrían enviarse. Por eso, la vigilancia es tu primera línea de defensa.
Mantente alerta, mantente a salvo
Esta nueva evolución en los ataques de phishing marca un desarrollo preocupante en las amenazas de seguridad criptográfica y las estafas de frases semilla. La estafa de phishing de Ledger muestra que los criminales están dispuestos a hacer un esfuerzo adicional para robar tu cripto. Si has recibido algún correo físico sospechoso de Ledger, no entres en pánico, pero tampoco interactúes. Haz tu investigación, contacta al soporte de Ledger y, lo más importante, advierte a tu red. La cripto puede ser digital, pero esta estafa prueba que las amenazas pueden ser muy reales y físicas. La lucha por la seguridad ya no es solo en línea; está en tu puerta.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Una nueva estafa está sorprendiendo a los usuarios de Cripto, y no es digital.
La comunidad de criptomonedas acaba de encontrar un nuevo giro escalofriante en el mundo de las estafas en línea, y esta vez, no es en línea. Una nueva estafa de phishing de Ledger se dirige a usuarios desprevenidos a través de cartas físicas, haciéndose pasar por una comunicación legítima del propio Ledger. Este alarmante cambio ha suscitado nuevas preocupaciones sobre las amenazas a la seguridad de las criptomonedas en un espacio que ya lucha contra los correos electrónicos de phishing, las aplicaciones falsas y los enlaces sospechosos.
En este inquietante nuevo método, los estafadores están enviando cartas falsas directamente a los hogares de los usuarios de Ledger, afirmando que se necesita una actualización crítica de seguridad. Dentro hay un código QR que, si se escanea, lleva a las víctimas a un sitio web que les solicita ingresar su frase semilla, el santo grial del acceso a la billetera de criptomonedas. Y una vez que se entrega, tus activos están prácticamente perdidos.
¿Qué es esta estafa de carta física y cómo funciona?
Esta estafa surgió de una violación de datos más conocida de Ledger en 2020, donde la información de miles de usuarios, incluidas las direcciones, fue revelada públicamente. Los criminales ahora están utilizando esta lista para enviar cartas realistas que parecen haber sido enviadas directamente desde Ledger. Las cartas están impresas en papel de alta calidad, tienen la marca y los logotipos de Ledger, y le informan a los usuarios sobre un supuesto "problema de seguridad urgente" que necesitan atender de inmediato. Informa a los usuarios que escaneen un código QR idéntico al de la página oficial de Ledger y que enlaza a un sitio de phishing. Los usuarios son posteriormente convencidos de ingresar su frase semilla de 24 palabras, pensando que están mejorando su seguridad, cuando en realidad están entregando sus fondos.
¿Por qué es tan peligroso este fraude de phishing de Ledger?
La mayoría de las personas están capacitadas para detectar estafas digitales, desconfían de los correos electrónicos incompletos, saben que no deben hacer clic en enlaces aleatorios y son cautelosas al compartir claves privadas. Pero muy pocos esperan que los correos electrónicos de phishing aparezcan en sus buzones. Esta estafa de phishing de Ledger funciona porque se aprovecha de la confianza y el miedo. Las cartas físicas tienen más autoridad y urgencia, especialmente cuando están marcadas y redactadas de manera profesional. La inclusión de un código QR hace que se sienta moderno y seguro, pero es todo lo contrario. Además, los que recibieron esta carta no fueron seleccionados al azar; son de la fuga de la base de datos de direcciones de Ledger, lo que hace que el objetivo se sienta personalizado y legítimo.
¿Cómo puedes identificar y evitar esta estafa?
Entonces, ¿cómo detectas un falso? Primero, Ledger ha confirmado repetidamente que nunca pedirán tu frase de recuperación de 24 palabras a través de correo electrónico, SMS o correo físico. Esa es tu señal principal.
Aquí hay más señales de que estás tratando con una estafa:
Si recibes una carta así, no escanees el código QR ni ingreses ningún detalle privado. En su lugar, repórtalo al soporte de Ledger y descarta el correo de inmediato.
¿Quién está más en riesgo de esta estafa?
Esta estafa es particularmente peligrosa para los poseedores de criptomonedas menos expertos en tecnología, que pueden haber invertido en billeteras de hardware por seguridad, pero no están familiarizados con las tácticas de phishing. Si tienes amigos o familiares en el mundo de las criptomonedas, ahora es el momento de hablar con ellos sobre esta amenaza. Muchos de los primeros adoptantes de billeteras de hardware como Ledger son tenedores a largo plazo, a menudo con activos significativos, lo que los convierte en objetivos principales para una estafa de frase semilla. Esto no se trata solo de pérdidas individuales, se trata de la protección de la comunidad. Cuantas más personas eduquemos, menos billeteras serán drenadas.
¿Qué está haciendo Ledger al respecto?
Ledger ha reconocido oficialmente el problema y ha confirmado que estas cartas no son de ellos. Han publicado advertencias en su sitio web y canales de redes sociales, instando a los usuarios a mantenerse cautelosos. La compañía también recordó a los usuarios que su frase de recuperación nunca debe compartirse con nadie, ni siquiera con el personal de Ledger. También están trabajando en esfuerzos de educación al usuario más sólidos y, según se informa, han informado a las fuerzas del orden sobre esta ola de estafas físicas. Aún así, dado que la brecha ya expuso direcciones de usuarios, no se puede saber cuántas más cartas podrían enviarse. Por eso, la vigilancia es tu primera línea de defensa.
Mantente alerta, mantente a salvo
Esta nueva evolución en los ataques de phishing marca un desarrollo preocupante en las amenazas de seguridad criptográfica y las estafas de frases semilla. La estafa de phishing de Ledger muestra que los criminales están dispuestos a hacer un esfuerzo adicional para robar tu cripto. Si has recibido algún correo físico sospechoso de Ledger, no entres en pánico, pero tampoco interactúes. Haz tu investigación, contacta al soporte de Ledger y, lo más importante, advierte a tu red. La cripto puede ser digital, pero esta estafa prueba que las amenazas pueden ser muy reales y físicas. La lucha por la seguridad ya no es solo en línea; está en tu puerta.