Estafadores que se hacen pasar por Ledger, un fabricante de monederos de hardware, están enviando cartas físicas a usuarios de criptomonedas con instrucciones para que "validen" sus monederos o se arriesguen a perder el acceso a los fondos, en el último ataque de phishing que afecta a la industria.
El director ejecutivo de BitGo, Mike Belshe, compartió una imagen de la carta fraudulenta, en la que aparecía un código QR, presumiblemente vinculado a un sitio malicioso de phishing. La carta fue enviada a través del Servicio Postal de Estados Unidos (USPS, por sus siglas en inglés), según el ejecutivo.
"Todo esto son estafas, no caigas en ninguna de ellas", escribió Troy Lindsey tras recibir una copia de la carta de phishing.
Cointelegraph se puso en contacto con Ledger para obtener comentarios, pero no pudo obtener respuesta al momento de la publicación.
Este intento de phishing destaca la complejidad y las tácticas en constante evolución de las estafas de ingeniería social diseñadas para robar claves privadas de criptomonedas, fondos de usuarios y otros datos confidenciales de víctimas desprevenidas.
- Relacionado: Hackers utilizan la falsa aplicación Ledger Live para robar frases de semillas y robar criptomonedas
Coinbase y usuarios de criptomonedas han sido duramente golpeados por ataques de phishing en 2025
En abril de 2025, 330 millones de dólares en Bitcoin (BTC) fueron robados a una persona mayor a través de un ataque de phishing, confirmó el detective onchain ZackXBT en un post en X del 30 de abril.
"Dos sospechosos en el robo de 330 millones de dólares incluyen a “Nina/Mo” —un somalí que opera un centro de estafas de llamadas en Camden, Reino Unido— y un cómplice “W0rk”, que ayudó con el sitio y la llamada", dijo el analista de seguridad onchain en una actualización.
El 15 de mayo, el exchange de criptomonedas Coinbase anunció que fue objeto de un intento de solicitud de rescate después de que contratistas del servicio de atención al cliente, que posteriormente fueron despedidos por la empresa, filtraran datos de usuarios a agentes fraudulentos.
Los estafadores exigieron un rescate de 20 millones de dólares, que Coinbase se negó a pagar, y los datos robados incluían nombres, direcciones, información de contacto y una cantidad limitada de otros datos sensibles de cuentas pertenecientes a un pequeño subconjunto de clientes de Coinbase.
Ninguna clave privada, credenciales de inicio de sesión o accesos a cuentas Coinbase Prime se vieron comprometidos durante la filtración, según el exchange.
El fundador de TechCrunch, Michael Arrington, se mostró muy critico con el exchange por el fallo de seguridad, argumentando que eso provocará violencia física contra los clientes expuestos en el hackeo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.