Una nueva estafa por correo postal está afectando a usuarios de criptomonedas que utilizan wallets físicas. Según informan en TechRadar, los ciberdelincuentes envían cartas con códigos QR fraudulentos que redirigen a páginas falsas para robar la frase de recuperación y tomar el control total de los fondos digitales.
El investigador en ciberseguridad Dmitry Smilyanets ha documentado la recepción de una de estas comunicaciones, que simulan proceder del equipo de seguridad del monedero. En la carta se advierte de una supuesta Autenticación de Seguridad obligatoria para mantener el acceso al monedero y, por supuesto, una amenaza de cierre de la cuenta y pérdida de los activos.
El elemento clave del fraude es el código QR impreso, que al escanearse conduce a un sitio web que imita la interfaz oficial del wallet. Este método, conocido como quishing, traslada el phishing tradicional del correo electrónico al soporte físico para aumentar la credibilidad.
El QR como puerta de entrada
Uno de los dominios vinculados a la suplantación ya ha sido desactivado, mientras que otro continúa activo, aunque ha sido identificado por Cloudflare como infraestructura de phishing. La apariencia visual de estas páginas replica logotipos, colores y estructura originales para reducir sospechas.
El portal fraudulento solicita introducir la frase de recuperación, compuesta por 12, 20 o 24 palabras, bajo el argumento de verificar la titularidad del dispositivo. Esa secuencia funciona como representación textual de la clave privada que controla el acceso a las criptomonedas almacenadas.
Cambio de canal, mismo engaño
Si la víctima facilita esos datos, la información se envía a servidores controlados por los atacantes mediante una API en segundo plano. Con la frase semilla, los delincuentes pueden importar el monedero en otro equipo y transferir los activos sin necesidad de interacción adicional.
Los fabricantes insisten en que la frase de recuperación solo debe introducirse directamente en el dispositivo durante un proceso legítimo de restauración y nunca en una página web. El uso del correo postal no implica una técnica más sofisticada, sino una adaptación estratégica cuando los canales digitales están saturados y los usuarios desconfían del email.
Una nueva estafa por correo postal está afectando a usuarios de criptomonedas que utilizan wallets físicas. Según informan en TechRadar, los ciberdelincuentes envían cartas con códigos QR fraudulentos que redirigen a páginas falsas para robar la frase de recuperación y tomar el control total de los fondos digitales.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F79f%2F90a%2F2c9%2F79f90a2c9fc74c9581a639845f6ab431.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fbc4%2F701%2Fe38%2Fbc4701e38a0fee57790a6d1a95f240e1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F65e%2F8ad%2Faf6%2F65e8adaf6405f3f7cef54e32a4939551.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F899%2F637%2F366%2F8996373663c9410a60b1b59da36b52af.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F48c%2F85c%2F78a%2F48c85c78a75f66b3a2e29475ee3a3200.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F275%2F7f2%2F6bf%2F2757f26bf14dfc421ac5015b1f3dd797.jpg)