El destacado fabricante de carteras de hardware de criptomonedas, Ledger, ha confirmado que los estafadores están intentando robar las frases de recuperación de los usuarios a través de cartas falsas enviadas a sus direcciones físicas. Estas cartas fraudulentas, que llevan el logotipo oficial de la empresa, afirman falsamente una “actualización de seguridad obligatoria” para engañar a los usuarios y hacer que entreguen su información sensible.
Usuarios Engañados con Cartas Falsas
El influenciador de criptomonedas Jacob Canfield expuso este nuevo método de estafa a través de una publicación. Las fotos que compartió muestran una carta con el logotipo de Ledger, instruyendo a los usuarios a realizar una “verificación obligatoria de la cartera.” Para completar esto, se les pide a los usuarios que escaneen un código QR e ingresen posteriormente su frase de recuperación.
La carta contiene un lenguaje amenazante, como advertencias de acceso restringido a las carteras y fondos si no se completa la verificación. Esto está diseñado para inducir pánico y hacer que los usuarios compartan sus detalles confidenciales.
Ledger ha dejado en claro que estas cartas no tienen ninguna asociación con ellos. La empresa declaró, “No es posible que Ledger o sus representantes llamen, envíen mensajes o soliciten su frase de recuperación de 24 palabras. Cualquiera que lo haga es, sin duda, un estafador.”
¿Se Está Reutilizando Información Filtrada?
Según las afirmaciones de Canfield, los estafadores adquirieron las direcciones físicas de los usuarios de una brecha de datos anterior para enviar estas cartas. En julio de 2020, Ledger fue víctima de una importante violación de datos, exponiendo direcciones de correo electrónico, números de teléfono e información de direcciones de más de 273,000 usuarios.
A finales de ese año, estos detalles se habían distribuido libremente en foros de la dark web. Desde entonces, muchos usuarios han sido víctimas de diversas estafas. Sin embargo, Ledger no abordó directamente las acusaciones de Canfield sobre cómo se obtuvieron las direcciones.
Además de cartas físicas, los usuarios de Ledger también han sido objetivo de correos electrónicos falsos y cuentas de redes sociales. Estafadores que se hacen pasar por representantes de la empresa dirigieron a los usuarios a enlaces maliciosos.
Técnicas de Fraude Cada Vez Más Sofisticadas
Según el informe de 2024 de la firma de análisis de blockchain Chainalysis, los ingresos provenientes de actividades fraudulentas han alcanzado aproximadamente los 12.4 mil millones de dólares. Esta cifra destaca cómo los métodos de estafa se están volviendo cada año más organizados y convincentes.
El uso de cartas físicas marca un nuevo nivel de sofisticación en los intentos de estafa. Debido a las advertencias en línea generalizadas y al aumento de la conciencia de seguridad digital, los estafadores parecen estar recurriendo a métodos menos conspicuos y antiguos.
Los expertos enfatizan que las frases de recuperación de carteras cripto nunca deben compartirse en línea o con terceros. Es esencial que los usuarios mantengan la seguridad para evitar errores que puedan poner en peligro la alta seguridad proporcionada por las carteras de hardware.
