“`html
A principios de 2026, la comunidad de criptomonedas ha sido sacudida por una ola sin precedentes de estafas físicas dirigidas a usuarios de monederos de hardware. Los criminales, ahora yendo más allá de las tácticas digitales, han comenzado a enviar personalmente cartas falsas a las casas de los usuarios de Ledger y Trezor, con el objetivo de engañarlos para que entreguen sus criptomonedas en cuestión de minutos. En febrero se ha producido un fuerte aumento de estos incidentes, con documentos falsos de apariencia profesional utilizados para burlar incluso a los usuarios más cautelosos.
Las Cartas Físicas Preparan el Escenario para el Robo Sofisticado de Monederos
Haciéndose pasar por la identidad corporativa de Ledger y Trezor con inquietante precisión, los estafadores están enviando cartas elaboradas a los buzones de los usuarios que advierten sobre la verificación urgente de la cuenta o la aprobación pendiente de una transacción. Estos mensajes fraudulentos a menudo exigen que los destinatarios actúen antes de mediados de febrero de 2026 o corren el riesgo de perder el acceso a sus cuentas. Adornadas con firmas falsas, elementos holográficos y logotipos convincentes, las cartas están diseñadas para generar confianza y urgencia, sorprendiendo incluso a los titulares de criptomonedas experimentados. Cabe destacar que algunas falsificaciones explotan el nombre del CEO de Trezor, demostrando lo sofisticadas y descaradas que se han vuelto estas estafas.
Los usuarios que siguen las instrucciones adjuntas son dirigidos a escanear un código QR, que los lleva a una página web casi indistinguible de los sitios legítimos de Ledger o Trezor. Los sitios falsos les piden a las víctimas que ingresen sus frases de recuperación secretas de 12, 20 o 24 palabras por «razones de seguridad». Una vez ingresada, la información otorga a los estafadores control total sobre los monederos, permitiéndoles vaciar cuentas en segundos. Los fabricantes de monederos de hardware se han apresurado a emitir advertencias urgentes, recordando a los usuarios que nunca deben introducir frases semilla fuera de sus dispositivos bajo ninguna circunstancia.
Las Filtraciones de Datos Alimentan una Explosión de Pérdidas Financieras
Los expertos en seguridad atribuyen la ola actual de ataques a una serie de violaciones de datos pasadas que expusieron direcciones de domicilios e información de contacto de los usuarios. La masiva filtración de datos de Ledger en 2020 y nuevas vulnerabilidades relacionadas con un procesador de phace de terceros a principios de 2026 han dejado a los criminales con extensas listas de posibles objetivos. Trezor también confirmó que los detalles de 66,000 usuarios fueron filtrados a principios de 2024. Estas fallas de seguridad pasadas ahora sirven como la columna vertebral de las estafas físicas bien organizadas de hoy en día que están infiltrando los buzones de las víctimas.
Los datos publicados por la firma de seguridad blockchain SlowMist destacan la magnitud de la crisis. En solo los dos primeros meses de 2026, las pérdidas totales en el ecosistema cripto alcanzaron los $69 millones. Esta cifra asombrosa proviene no solo de explotaciones de contratos inteligentes, usurpaciones de cuentas y los llamados “ataques sándwich”, sino también de esta nueva tendencia de estafas de cartas físicas. Los expertos instan encarecidamente a los usuarios a destruir cualquier documento no solicitado recibido por correo y a confiar únicamente en la comunicación de canales oficiales de compañías.
“Ninguna compañía confiable pedirá nunca su frase de recuperación por correo o fuera de plataformas digitales oficiales. Cualquier solicitud de este tipo es una clara señal de advertencia de fraude,” advirtió SlowMist.
Los ataques han obligado a los proveedores de monederos de hardware a fortalecer su comunicación, alertando a los clientes sobre las señales reveladoras de estafas y el riesgo continuo de fuga de datos de usuarios. Tanto Ledger como Trezor han reforzado su política de larga data: las frases de recuperación nunca deben compartirse, incluso si se solicitan en correspondencia aparentemente urgente o auténtica. La gravedad de estos recordatorios ha sido subrayada por las pérdidas sufridas por clientes incautos en las últimas semanas.
Las víctimas comparten una experiencia común: muchos asumieron que mantener su monedero fuera de línea y fuera del alcance de los piratas informáticos era a prueba de fallos. Sin embargo, al aprovechar la información personal robada y explotar la confianza a través de documentos impresos sorprendentemente realistas, los criminales han eludido las defensas digitales. El enfoque físico marca una escalada preocupante en las tácticas de crímenes cripto.
A medida que las líneas entre las amenazas en línea y fuera de línea se difuminan, el público de criptomonedas recuerda que la vigilancia se extiende más allá de la higiene digital. Los expertos recomiendan adoptar una actitud escéptica hacia todo el correo inesperado, y se aconseja a los usuarios de monederos de hardware verificar cualquier alerta directamente con el soporte del fabricante antes de tomar medidas.
Mientras las compañías corren para parchear las vulnerabilidades de datos y mejorar la transparencia, el daño de estos ataques coordinados sigue siendo severo. Con decenas de millones de pérdidas y actores de amenaza envalentonados por el fácil acceso a datos de usuarios, la necesidad urgente de educación del usuario y medidas más fuertes de privacidad nunca ha estado más clara.
“`
