tradingkey.logo
tradingkey.logo
Buscar

Nueva ola de phishing se dirige a los titulares de carteras de hardware Ledger y Trezor

Cryptopolitan15 de feb de 2026 10:44
facebooktwitterlinkedin
Ver todos los comentarios0

Según informes, los usuarios de las billeteras Ledger y Trezor están siendo blanco de una nueva campaña de robo de criptomonedas. Según las autoridades, los estafadores de criptomonedas han intensificado sus actividades, abandonando su modelo anterior de atacar a los usuarios de billeteras de hardware.

Según informes, los delincuentes envían cartas físicas a los usuarios de estas billeteras , haciéndose pasar por Trezor y Ledger. Esto se hace para engañarlos y que proporcionen las frases de recuperación de sus billeteras, que luego se utilizan para llevar a cabo el robo. Las cartas exigen que los destinatarios se sometan a verificaciones obligatorias o de transacciones para evitar perder el acceso a las funcionalidades de la billetera. Los estafadores utilizan esto para crear un sentido de urgencia y presionar a sus víctimas para que escaneen códigos QR que conducen a sitios web maliciosos.

Usuarios de Ledger y Trezor, víctimas de estafas de criptomonedas con códigos QR por correo postal

Según informes, los usuarios de las billeteras de hardware han confirmado haber recibido estas cartas impresas en papel membretado que suplantan comunicaciones oficiales de los equipos de seguridad y cumplimiento de Ledger y Trezor. No está claro cómo se está atacando a los usuarios, pero ambas compañías han sufrido brechas de seguridad en el pasado. Estas brechas han comprometido una cantidad considerable de información de los usuarios. La brecha más reciente ocurrió en Ledger, donde se robaron datos de los usuarios el mes pasado.

En la carta recibida por los usuarios de Trezor y revisada por el experto en ciberseguridad Dmitry Smilyanets, los delincuentes afirmaron que las comprobaciones de autenticación serán obligatorias en Trezor e instaron a los usuarios a completar el proceso antes del 15 de febrero o se arriesgarían a perder ciertas funciones en sus dispositivos. La carta indicaba que los usuarios debían escanear el código QR incluido y seguir las instrucciones para no perder el acceso a Trezor Suite.

Nota: Si bien es posible que ya haya recibido la notificación en su dispositivo Trezor y haya habilitado la Verificación de Autenticación, aún es necesario completar este proceso para activar completamente la función y garantizar que su dispositivo esté sincronizado con todas sus funciones, decía la carta de Trezor. Mientras tanto, una carta similar dirigida a los usuarios de Ledger se compartió en la plataforma de blogs X, afirmando que los usuarios estarían sujetos a una verificación de transacciones obligatoria con la misma fecha límite.

Las empresas de billeteras de hardware emiten advertencias a los usuarios

Según informes, escanear el código QR lleva a los usuarios a sitios de phishing creados por estafadores para suplantar los dominios oficiales de Trezor y Ledger. Actualmente, el de Ledger está fuera de línea, mientras que el de Trezor permanece activo. Sin embargo, el sitio web de Trezor ha sido marcado como sitio de phishing. "Los atacantes del sitio que intentaste visitar podrían engañarte para que instales software o reveles información como tus contraseñas, números de teléfono o números de tarjetas de crédito. Chrome tron volver a la seguridad", decía el sitio web.

Antes de que el sitio web de Trezor fuera marcado, mostraba una advertencia indicando que los usuarios debían completar la verificación de autorización antes del 15 de febrero para estar seguros. Sin embargo, se destacó que quienes adquirieron Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 y Trezor Safe 5 no necesitan completar las verificaciones, ya que las billeteras ya están preconfiguradas. La página de inicio incluye un botón "Comenzar" que conduce a otra advertencia sobre un error en el proceso de autenticación.

Estas advertencias se diseñaron para generar mayor urgencia y que las víctimas continuaran con la siguiente etapa del proceso sin pensarlo dos veces. Si las víctimas continúan, la página siguiente les solicita que ingresen sus frases de recuperación, afirmando que esta información les permite autenticar y verificar la propiedad del dispositivo. Sin embargo, una vez ingresada la frase de recuperación, esta se transmite a los estafadores a través de un punto final de la API del backend.

Las frases de recuperación de las billeteras de hardware representan las claves privadas que controlan el acceso a las billeteras de criptomonedas. Esto significa que cualquier persona con acceso a las frases podrá obtener control total sobre la billetera y los fondos que contiene. Fabricantes de billeteras de hardware como Trezor y Ledger siempre han advertido a los usuarios que no compartan estas frases, ya que nunca las solicitarán bajo ninguna circunstancia. Las frases de recuperación solo deben ingresarse en las billeteras de hardware.

Obtén un 8% CASH al gastar criptomonedas con la tarjeta Visa COCA. Solicita tu tarjeta GRATIS.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.