Foto: PeopleImages / Shutterstock.com
Los titulares de wallets de hardware de las marcas Ledger y Trezor han vuelto a ser objetivo de estafadores. En esta ocasión, las víctimas recibieron cartas por correo postal en las que se les presionaba para realizar una supuesta “verificación de autenticación”. Al introducir sus datos, esta información llegaba directamente a los estafadores, poniendo en riesgo sus criptomonedas.
Cartas para obtener datos de acceso a criptomonedas
El experto en ciberseguridad Dmitry Smilyanets fue uno de los primeros en compartir en la plataforma X una de estas cartas sospechosas. El documento llegó por correo postal y contenía un holograma y un código QR con el que supuestamente debía realizarse la comprobación de seguridad.
En la parte inferior, la carta estaba firmada por Matěj Žák con el cargo de “Ledger CEO”. Se trata de un error llamativo, ya que en realidad Žák es el director ejecutivo de Trezor, no de Ledger.
Bajo la publicación, la cuenta oficial de Trezor reaccionó advirtiendo a los usuarios. La empresa señaló que nunca se pone en contacto con clientes por iniciativa propia y recomendó no compartir nunca información de acceso y utilizar únicamente los canales oficiales.
Stay safe out there, everyone. We’ll never contact you first. Never share your wallet backup with anyone. Always check the official channels only and double-check everything. Don’t trust. Verify 💪🔒
— Trezor (@Trezor) February 12, 2026
Uso de datos personales procedentes de antiguos hackeos
El objetivo de los estafadores es conseguir que los destinatarios escaneen el código QR. De este modo, son dirigidos a una página web fraudulenta que aparenta ser fiable. Allí se les pide que introduzcan sus supuestas “frases de recuperación” de la wallet.
Los datos introducidos se envían directamente a los estafadores que están detrás del sitio web. Con esa información, obtienen acceso a la wallet de hardware y transfieren las criptomonedas a sus propias direcciones, dejando a la víctima con las pérdidas.
No es la primera vez que se utiliza este método. En abril del año pasado ya se intentó obtener información mediante cartas similares. Un mes después, incluso se lanzaron aplicaciones falsas de Ledger Live para engañar a los usuarios.
Presuntamente, los estafadores obtuvieron datos como nombres y direcciones a partir de hackeos ocurridos en años anteriores. Durante ese periodo, Ledger y socios relacionados sufrieron en varias ocasiones robos masivos de datos, en los que se filtró información personal sensible de clientes.
Trezor también se vio afectada en enero de 2024, cuando informó de un hackeo en el que se sustrajeron los datos de contacto de unos 66.000 clientes.
Las estafas continúan pese al mercado a la baja
Las fuertes caídas y el clima de miedo en el mercado cripto no han reducido la actividad de los estafadores. Según Deddy Lavid, director ejecutivo de la empresa de ciberseguridad Cyvers, los delincuentes simplemente se adaptan a la situación para seguir con sus prácticas fraudulentas.
Cuando los traders se muestran menos dispuestos a especular, los hackeos pueden disminuir. Sin embargo, según Lavid, aumentan los casos de ingeniería social y de estafas por suplantación. En esos momentos, los propietarios de criptomonedas son más vulnerables a tácticas basadas en el miedo, y cartas falsas o advertencias fraudulentas pueden provocar rápidamente el pánico.
Hoy: Bitvavo regala 3 millones de PEPE a los usuarios en España
Bitcoin rompe récord tras récord y cientos de miles de españoles vuelven a operar activamente.¿Es este el momento? Bitvavo ofrece temporalmente a los nuevos usuarios 3 millones de PEPE. Opera con más de 400 criptomonedas junto a 1 millón de usuarios en Bitvavo.
Regístrate hoy y recibe 3 millones de PEPE. Crear una cuenta es gratis y solo te llevará un minuto.
Ver y aprovechar