Puntos clave de la Noticia
- Usuarios de Ledger están recibiendo cartas físicas fraudulentas que simulan ser de la empresa, solicitando ingresar su frase semilla de 24 palabras mediante un código QR.
- La estafa podría estar vinculada a la filtración de datos personales de más de 270,000 clientes de Ledger ocurrida en 2020.
- Aunque los ataques evolucionan, este caso demuestra cómo los métodos tradicionales aún representan una amenaza en el mundo cripto.
El mundo de las criptomonedas vuelve a ser blanco de una modalidad de estafa que muchos creían extinta: el fraude por correo físico. Varios usuarios de Ledger han reportado la recepción de cartas aparentemente oficiales, con logotipos, códigos de referencia y direcciones reales, solicitándoles realizar una supuesta “actualización crítica de seguridad”. La carta incluye un código QR que dirige a un sitio web falso donde se pide introducir la frase semilla de 24 palabras de la wallet, lo que equivale a entregar el control total de los activos al estafador.
La alarma se encendió el 29 de abril cuando el analista tecnológico «Jacob Canfield» publicó en la red social X una foto de la carta que recibió en su domicilio. De inmediato, la empresa Ledger respondió confirmando que el documento era falso y que jamás solicitan la frase semilla de sus usuarios, insistiendo en que se ignore cualquier mensaje no solicitado, ya sea digital o físico.
Consecuencias Persistentes del Ataque de 2020
Esta estafa parece tener raíces en el recordado hackeo a Ledger de 2020, donde se filtraron datos personales de cientos de miles de usuarios, incluyendo nombres, correos y direcciones físicas. Desde entonces, las víctimas han sido blanco frecuente de ataques de phishing, incluyendo dispositivos Ledger falsificados enviados por correo. El nuevo esquema demuestra que las consecuencias de una brecha de datos pueden extenderse durante años.
El uso de técnicas físicas también refleja un cambio de estrategia por parte de los delincuentes, que buscan explotar la confianza visual en la marca Ledger para evadir los filtros digitales habituales. La comunidad cripto ha respondido con solidaridad, compartiendo imágenes y advertencias para evitar más víctimas.
Aumento Global de Estafas Refuerza la Importancia de la Autocustodia Informada
El primer trimestre de 2025 fue devastador para la seguridad cripto: se registraron pérdidas por más de 1,600 millones de dólares en 39 incidentes, según Immunefi. Aunque la mayoría provinieron de hacks a exchanges centralizados como Bybit y Phemex, las estafas de ingeniería social como esta también están en aumento. Incluso usuarios de plataformas como Coinbase y Gemini han sido blanco de correos masivos falsos en nombre de demandas colectivas.
A pesar de estos ataques, la comunidad sigue apostando por la autocustodia como herramienta de empoderamiento financiero. Pero con poder viene la responsabilidad, nunca compartir la frase semilla y mantenerse informado son las claves para no caer en la trampa.
