Ledger, uno de los principales fabricantes de carteras de hardware para criptomonedas, emitió una alerta urgente tras detectar una nueva estafa basada en cartas físicas falsas. Según informó la empresa, delincuentes están enviando correspondencia suplantando la identidad de Ledger para solicitar a los usuarios sus frases de recuperación (seed phrases) y contraseñas. Ledger confirmó el intento de fraude y reiteró que nunca solicita esta información por correo electrónico, mensajes ni correspondencia.
Para cualquier persona que invierta en criptomonedas, la frase de recuperación representa el acceso total a su patrimonio digital. Quien tiene esa frase puede controlar y transferir todos los fondos. Pero si cae en manos equivocadas, el saldo puede desaparecer en segundos, sin posibilidad de recuperación.
A diferencia de las transacciones bancarias tradicionales, que pueden rastrearse y revertirse, las operaciones con criptomonedas son irreversibles y anónimas. Esto garantiza privacidad, pero también facilita que los estafadores actúen sin dejar rastro. Una vez que un delincuente transfiere los fondos, recuperarlos es prácticamente imposible.
- Lee también: Ethereum vuelve a situarse por debajo de los 1.800 dólares: ¿hacia dónde se dirige el precio?
Phishing por correspondencia: una nueva amenaza
Los estafadores están desarrollando métodos cada vez más sofisticados para conseguir datos sensibles. Si antes el phishing digital era la principal amenaza —con correos o mensajes que incluían enlaces falsos para robar información—, ahora han trasladado el engaño al mundo físico, enviando cartas falsas por correo tradicional.
Uno de los casos más recientes fue el del influencer Jacob Canfield, quien compartió en su cuenta de X (antes Twitter) que había recibido una carta con el logotipo de Ledger, solicitando una supuesta “verificación de seguridad”.
En la carta se afirmaba que se estaba implementando una nueva actualización y que, para proteger sus fondos, el usuario debía escanear un código QR y escribir su frase de recuperación. El documento incluso simulaba una sección de preguntas frecuentes, incluía un tono urgente y se presentaba como si fuera del departamento de Seguridad y Cumplimiento de Ledger.
La estafa fue expuesta pocas horas después, cuando la publicación de Canfield se viralizó y la propia Ledger confirmó que se trataba de un engaño.
“Tienes razón, esto es una estafa. Agradecemos que ayudes a alertar a otros”, respondió Ledger desde su cuenta oficial. “Aunque denunciamos y bloqueamos a los estafadores de forma activa, no podemos controlar lo que dicen las cuentas —reales o bots— en sus correos, llamadas o perfiles”.
Ledger recordó a todos los usuarios que nunca deben proporcionar información confidencial a nadie que diga trabajar en la empresa, ya sea por internet o en persona. Además, recomendó contactar siempre con el servicio de soporte oficial a través de los canales verificados. Nunca compartas tu seed phrase con nadie.