Los usuarios de criptomonedas deben estar atentos, ya que estafadores están enviando cartas físicas haciéndose pasar por los fabricantes de hardware wallets Trezor y Ledger, con el objetivo de robar frases de recuperación y vaciar fondos de las carteras.
Esta amenaza es particularmente peligrosa porque combina ingeniería social clásica con tecnología de criptografía, creando un escenario donde la víctima cree estar siguiendo instrucciones legítimas de seguridad.
¿Cómo funcionan estas cartas físicas de phishing?
Las cartas llegan por correo postal impresas en papelería que imita la comunicación oficial de Trezor o Ledger. Los atacantes utilizan mensajes alarmantes, instando a los usuarios a completar un “Authentication Check” o “Transaction Check” para evitar perder funcionalidades de la wallet.
Algunos detalles clave de la campaña:
- Las cartas incluyen códigos QR que redirigen a sitios de phishing diseñados para parecer páginas oficiales de configuración de Trezor o Ledger.
- El objetivo final es que la víctima introduzca su frase de recuperación (12, 20 o 24 palabras), lo que da acceso total a los fondos.
- Los dominios utilizados incluyen:
- `https://trezor.authentication-check[.]io/`
- `https://ledger.setuptransactioncheck[.]com/`
Actualmente, algunos de estos dominios han sido bloqueados por servicios de protección, pero el riesgo sigue vigente para quienes no reconocen la amenaza.
Señales de alerta en las cartas de phishing
- Solicitud urgente de completar un “check” antes de una fecha límite (p.ej., 15 de febrero de 2026 para Trezor).
- Uso de papelería oficial y encabezados similares a los de la empresa.
- Instrucciones de escaneo de QR y visita a un sitio web externo para “activar funcionalidades”.
- Advertencias sobre limitaciones de acceso o errores de transacción si no se sigue el procedimiento.
¿Por qué estas cartas son particularmente peligrosas?
- El phishing por correo físico es raro, por lo que muchos usuarios confían más en este medio que en correos electrónicos.
- Los atacantes aprovechan datos expuestos en brechas de seguridad anteriores de Trezor y Ledger, lo que permite enviar cartas a clientes específicos.
- La combinación de urgencia y autoridad aparente aumenta la probabilidad de que las víctimas sigan las instrucciones sin verificar.
COMPRAR EN AMAZON!¿Cómo proteger tus criptomonedas?
- Nunca compartas tu frase de recuperación.
La frase de recuperación (seed phrase) nunca debe ser introducida en computadoras, móviles o sitios web. Solo se debe usar directamente en el hardware wallet. Desconfía de cualquier carta, correo o mensaje urgente que pida escanear un QR o ingresar datos sensibles.
Verifica siempre las fuentes oficiales.
Accede a la web oficial de Trezor o Ledger directamente desde tu navegador, no desde enlaces proporcionados por terceros.Habilita autenticación y medidas de seguridad adicionales en tus wallets, pero solo siguiendo los pasos documentados por el fabricante.
Informa cualquier intento de fraude a la compañía y a autoridades de ciberseguridad locales. Esto ayuda a prevenir que otros usuarios caigan en la misma trampa.
Conclusión
El phishing postal dirigido a usuarios de Trezor y Ledger demuestra que la seguridad en criptomonedas no es solo digital: los atacantes buscan aprovechar todos los canales posibles para obtener acceso a fondos.
La regla de oro: tu frase de recuperación es privada y solo tú debes controlarla. Mantén tu hardware wallet y datos protegidos, y recuerda que ni Trezor ni Ledger pedirán tu frase por correo o web.