Los usuarios de Ledger están recibiendo cartas físicas de 'phishing' solicitando sus frases de recuperación

Los estafadores enviaron cartas físicas a los propietarios de las billeteras físicas de criptomonedas Ledger, solicitándoles que validaran sus frases de recuperación privadas de 24 palabras con el fin de acceder a sus billeteras y vaciarlas. La empresa respondió afirmando que la estafa era una práctica común, pero aseguró a sus clientes que los dispositivos eran seguros.

Los usuarios de monederos de criptomonedas Ledger, como el comentarista tecnológico Jacob Canfield, recibieron cartas fraudulentas de estafadores que les solicitaban la validación y el envío de frases semilla. La carta amenazaba con que «el incumplimiento de este proceso de validación obligatorio podría resultar en la restricción del acceso a su monedero y a sus fondos».

Canfield compartió capturas de pantalla de la carta en la que se le solicitaba que instalara una actualización de seguridad de inmediato, pero que, de no hacerlo, su dispositivo se vería afectado, lo que restringiría el acceso a su billetera y fondos. El comentarista tecnológico sugirió que los estafadores enviaban cartas a clientes cuyos datos —la información personal de más de 270.000 clientes— se filtraron hace casi cinco años.

A principios de este mes, un revendedor de monederos físicos de criptomonedas afirmó haber recibido múltiples informes de usuarios de Ledger que recibieron una carta similar. Varios otros usuarios habrían recibido dispositivos falsos manipulados y diseñados para instalar malware al usarlos.

Canfield comparte una carta fraudulenta de 'Ledger' solicitando un escaneo QR

Última hora: Se ha lanzado una nueva estafa. Ahora envían cartas físicas a la de @Ledger solicitando una "actualización" debido a un riesgo de seguridad.

Tenga mucho cuidado y advierta a cualquier amigo o familiar que sepa que está en el mundo de las criptomonedas y no es tan experto. pic.twitter.com/XoUAGQBJXt

— Jacob Canfield (@JacobCanfield) 28 de abril de 2025

Los usuarios de la billetera de hardware Ledger han recibido correos de phishing que se hacen pasar por correspondencia oficial, alegando una "actualización de seguridad urgente" y solicitando a los usuarios escanear un código QR y seguir las instrucciones en pantalla. También se les pidió que proporcionaran su frase de recuperación privada de 24 palabras para robar el control de sus billeteras. La compañía respondió oficialmente calificando los correos de "estafa" y recalcando que nunca solicitará frases de recuperación.

El comentarista tecnológico Canfield compartió el 29 de abril una carta fraudulenta enviada a su domicilio por correo postal, aparentemente de Ledger. La carta, que utilizaba el logotipo oficial de la empresa, su dirección comercial y un número de referencia para simular legitimidad, afirmaba que necesitaba realizar de inmediato una "actualización de seguridad crítica" en su dispositivo. También le solicitaba que escaneara un código QR e ingresara la frase de recuperación privada de su billetera para validar sus dispositivos

“Ten mucho cuidado y advierte a cualquier amigo o familiar que sepas que está en el mundo de las criptomonedas y no es tan experto en ellas”

–Jacob Canfield 

Ledger afirmó que los estafadores que se hacían pasar por la empresa y sus representantes eran "desafortunadamente comunes". La empresa de monederos fríos también reconoció que, si bien denunciaba y bloqueaba activamente a los estafadores, era imposible controlar lo que las cuentas (reales o bots) decían en sus correos electrónicos, llamadas telefónicas, biografías o nombres de usuario en X, y añadió que esto seguía siendo un desafío constante en todas las plataformas.

Ledger pide a sus clientes que se mantengan alerta ante los intentos de phishing

Ledger reconoció oficialmente los esfuerzos del Sr. Canfield para advertir a otros y recordó a sus clientes que se mantuvieran alerta ante de phishing . Ledger les recordó a sus usuarios que nunca llamaría, enviaría mensajes directos ni solicitaría la frase de recuperación de 24 palabras de ningún usuario, y que cualquiera que lo hiciera sería un estafador. Sin embargo, Canfield señaló que la empresa podría necesitar actualizar su advertencia para incluir cartas, además de mensajes directos y llamadas. 

La firma también afirmó haber diseñado su tecnología para mantener seguras las claves criptográficas y privadas de sus usuarios, independientemente dedentexternos. Ledger anunció que sus dispositivos fueron diseñados específicamente para mantener los activos digitales seguros y completamente bajo el control de sus propietarios, en todo momento. Añadió que actualizaba sus sistemas con frecuencia para cumplir con los más altos estándares de seguridad en un mundo cada vez más interconectado. 

El proveedor de billeteras de hardware finalmente pidió a los propietarios de sus dispositivos que no interactúen con cuentas que digan ser empleados de la empresa o cualquier persona que ofrezca ayuda para recuperar fondos.