Trezor and Ledger Users Targeted by Fraudulent Physical Mail Scams

TheNewsCryptoPublicado a 2026-02-16Actualizado a 2026-02-16

Security researchers observed attackers mailing fraudulent letters to owners of Trezor and Ledger devices. The mailed letters appear to reference the recipient’s crypto wallet and urge action related to their seed phrase. Attackers designed the letters to look legitimate with custom details inside printed envelopes. Recipients often receive the mail after recent hardware purchases or online order tracking visibility.

The scam text instructs users to visit a malicious domain for “security updates” or hardware redemption offers. On the fraudulent site, visitors see prompts to enter their private seed words to “verify ownership” or “unlock assets.” Threat actors use the stolen seed phrases to transfer digital assets out of targeted wallets. Social engineering through physical mail increases victims’ trust in the scam’s authenticity.

Researchers highlighted that this tactic leverages data scraped from public records, retailer databases, or shipment notifications. Attackers can customize letters with names, partial wallet model details, and purported support contacts. This customization, therefore, makes physical mail scams more convincing than generic email or SMS phishing attempts. The mailed letters often warn of “urgent security notices” or “account closures” to pressure quick responses.

Security firms cautioned that hardware wallets protect only against remote hacks, not user-shared secrets. If users reveal their mnemonic seed phrases or private keys, attackers can bypass hardware protections entirely. Additionally, scammers may include QR codes that link directly to malicious seed collection forms. Users have reported receiving these letters weeks after their hardware wallet orders ship.

The refund or upgrade claims in the letters often entice users to take immediate action. Researchers said many victims misinterpret legitimate branding elements included in the scam envelopes. In some cases, attackers emulate official Ledger or Trezor support documentation. Physical mail allows scammers to bypass email spam filters and SMS fraud blocks.

How Users Can Protect Against Mail-Based Scams

Security experts urge hardware wallet users to treat unsolicited mail with suspicion. Users should verify any claim requiring seed phrase entry with official support channels. Legitimate wallet providers never ask for seed phrases, private keys, or recovery words for “verification.” If a mail notice appears urgent or threatening, recipients should cross-check order records and official support pages.

Users should also ensure that their shipment tracking notifications come from authorized retailer domains. Any third-party unsolicited offer relating to crypto assets should be avoided entirely. Criminal referrals increase for scam campaigns that combine personalized mail with fraudulent online forms. Reporting suspicious letters to law enforcement may help future investigations. Community forums also share examples of fraudulent mail to educate new hardware wallet buyers.

Highlighted Crypto News:

Upbit Lists Bittensor (TAO) with KRW, BTC, and USDT Trading Pairs

TagsCryptocurrencyLedgerScamScammersTrezor

Preguntas relacionadas

QWhat is the main tactic used by attackers to target Trezor and Ledger users according to the article?

AAttackers are mailing fraudulent physical letters that appear legitimate and reference the recipient's crypto wallet, urging action related to their seed phrase.

QHow do the scammers make the physical mail scams more convincing than generic phishing attempts?

AThey customize the letters with details like names, partial wallet model information, and purported support contacts, leveraging data scraped from public records, retailer databases, or shipment notifications.

QWhat is the primary risk if a user enters their seed phrase on the malicious website mentioned in the scam?

AThreat actors can use the stolen seed phrases to transfer digital assets out of the targeted wallets, bypassing hardware protections entirely.

QWhat should hardware wallet users do if they receive unsolicited mail that appears urgent or threatening?

AThey should treat it with suspicion, verify any claims through official support channels, and cross-check order records and official support pages, as legitimate providers never ask for seed phrases.

QWhy are physical mail scams able to bypass some common security measures according to the article?

APhysical mail allows scammers to bypass email spam filters and SMS fraud blocks, increasing the perceived authenticity and reach of the scam.

Lecturas Relacionadas

¿Vale 1,77 billones de dólares el mayor IPO de la historia? Debate acalorado entre alcistas y bajistas sobre SpaceX

SpaceX, la compañía aeroespacial de Elon Musk, planea una OPI histórica valorada en aproximadamente 1,77 billones de dólares, lo que la convertiría en la mayor salida a bolsa hasta la fecha. El precio por acción se fijaría en 135 dólares, lo que podría aumentar la fortuna de Musk en más de 220.000 millones. El mercado debate intensamente esta valoración. Los defensores, incluidas firmas como Goldman Sachs y Morgan Stanley, argumentan que SpaceX no es solo una empresa de lanzamiento de cohetes. Su valor reside en ser una futura plataforma de infraestructura espacial, impulsada por Starlink (internet por satélite), lanzamientos de bajo coste y futuros negocios de IA, con proyecciones de ingresos de billones para la próxima década. Por otro lado, los escépticos, como Morningstar y New Constructs, reconocen la calidad y singularidad de SpaceX, pero consideran que la valoración de la OPI está sobrecalentada. Sus modelos de valoración (DCF, suma de partes) sitúan el valor justo entre 780.000 millones y 1,7 billones, argumentando que el precio actual descuenta un crecimiento futuro excesivo, especialmente en IA, e ignora riesgos como el control corporativo y la posible presión vendedora post-OPI. En resumen, el consenso es que SpaceX es un activo excepcional, pero la controversia radica en si el precio de 135 dólares por acción ofrece un margen de seguridad suficiente para los inversores, o si ya refleja todas las expectativas optimistas de crecimiento a largo plazo.

marsbitHace 43 min(s)

¿Vale 1,77 billones de dólares el mayor IPO de la historia? Debate acalorado entre alcistas y bajistas sobre SpaceX

marsbitHace 43 min(s)

Los mayores bancos de Japón prevén el lanzamiento de una stablecoin en el año fiscal 2026 ante el impulso regulatorio

Las tres principales entidades bancarias de Japón —MUFG Bank, Sumitomo Mitsui Banking Corp. y Mizuho Bank— planean lanzar una stablecoin conjunta antes del 31 de marzo de 2027 (fin del año fiscal 2026). Han establecido un consejo voluntario para desarrollar el marco operativo y de gobernanza, y explorarán su uso en múltiples casos prácticos y posibles colaboraciones. El impulso regulatorio en Japón, con la modificación de la Ley de Servicios de Pago en 2022, permite que solo entidades autorizadas emitan tokens respaldados por yen. Recientemente, el partido gobernante ha instado a promover las stablecoins en yen para su uso en liquidaciones en Asia, coincidiendo con la próxima reunión anual del Banco Asiático de Desarrollo en Japón el próximo año.

bitcoinistHace 1 hora(s)

Los mayores bancos de Japón prevén el lanzamiento de una stablecoin en el año fiscal 2026 ante el impulso regulatorio

bitcoinistHace 1 hora(s)

Tras la aprobación de la Ley GENIUS y la Ley CLARITY, ¿cuál es realmente la arquitectura correcta para los rendimientos en cadena?

El artículo analiza la evolución del crédito en blockchain, destacando tres categorías: préstamos cripto con sobrecolateralización, préstamos sin garantía y **crédito respaldado por activos (ABC)**. Este último es el de mayor crecimiento y la única solución creíble al problema de **selección adversa** en el ecosistema. Actualmente, el ABC en blockchain se implementa principalmente a través de fondos tokenizados, lo que no resuelve el problema de fondo, sino que traslada el riesgo del gestor del fondo. La propuesta clave es resolverlo a nivel de protocolo, codificando la evaluación, estructura y recuperación en la **bóveda (vault)** inteligente misma. El marco regulatorio estadounidense, con las leyes **GENIUS** y **CLARITY**, prohíbe que las stablecoins paguen rendimientos directamente. Esto convierte a las bóvedas (como las estándar ERC-4626) en el vehículo fundamental para ofrecer rendimientos de forma regulada y transparente. Por lo tanto, el diseño de estas bóvedas —su permisividad, contabilidad, divulgación y cumplimiento— se vuelve crítico. El futuro, en un plazo de 12 a 18 meses, dependerá de construir productos de ABC conformes, centrados en Estados Unidos y diseñados desde su base para la nueva era regulatoria, aprovechando la enorme base de capital existente en stablecoins.

Foresight NewsHace 1 hora(s)

Tras la aprobación de la Ley GENIUS y la Ley CLARITY, ¿cuál es realmente la arquitectura correcta para los rendimientos en cadena?

Foresight NewsHace 1 hora(s)

TechFlow 情报局:Nuevo modelo Fable de Anthropic genera polémica por limitar la investigación en bioseguridad, el IPC de EE.UU. sube a 4.2%, máximo en tres años

**Resumen:** La compañía de IA Anthropic enfrenta críticas por limitaciones "silenciosas" en sus modelos Fable y Mythos para investigación en ciencias biológicas, alegando motivos de seguridad. Tras el escándalo, anunciaron que informarán a los usuarios sobre ajustes futuros. En otro episodio de la pugna entre gigantes de IA, Dario Amodei, cofundador de Anthropic, reveló que su salida de OpenAI se debió a la deshonestidad de Sam Altman, no a desacuerdos sobre seguridad. Mientras tanto, OpenAI planea recortes de precios agresivos para competir. En cripto, BlackRock avanza con su ETF de Bitcoin con generación de rendimientos, mientras el CEO de Bank of America advierte que las stablecoins podrían drenar billones de dólares en depósitos bancarios. A pesar de una inflación estadounidense (IPC) en 4.2% (máximo en 3 años) y el cierre del estratégico Estrecho de Ormuz por Irán, el Bitcoin cayó, cuestionando su narrativa como "activo refugio". En hardware, Nvidia y AMD intensifican su rivalidad con nuevos modelos de IA y arquitecturas para desafiar el dominio de CUDA. Un fallo judicial alemán marcó un hito al declarar a Google legalmente responsable por las respuestas incorrectas de su AI Overviews. La tensión geopolítica escaló con Irán cerrando el Estrecho de Ormuz, amenazando el 20% del transporte global de petróleo y provocando ataques de represalia de EE.UU. Los mercados reaccionaron con caídas en acciones y oro, mientras el petróleo subía. Tres desarrollos subrayan los dilemas de nuestro tiempo: las restricciones de Anthropic a la investigación, la responsabilidad legal de Google por su IA y el primer caso reportado de un dron autónomo que mata a un soldado, delinean la urgente necesidad de definir los límites éticos y legales de la IA. La tecnología avanza, pero debe navegar un mundo real de inflación, conflicto e incertidumbre económica.

marsbitHace 1 hora(s)

TechFlow 情报局:Nuevo modelo Fable de Anthropic genera polémica por limitar la investigación en bioseguridad, el IPC de EE.UU. sube a 4.2%, máximo en tres años

marsbitHace 1 hora(s)

Otra nueva división empresarial de Alibaba, ¿qué señal es?

En junio, Alibaba anunció su tercera reorganización de IA en 2026, fusionando sus dos principales equipos de IA, el Departamento de Modelo Grande Tongyi y el Laboratorio de Vida Futura, para formar el nuevo Departamento de Token Foundry. Este departamento, dirigido personalmente por el CEO del grupo, Wu Yongming, tiene como objetivo centralizar recursos y acelerar la comercialización de la IA. La reorganización también incluye el nombramiento de Zhou Jingren, fundador del sistema Qwen, como Científico Jefe del grupo para liderar el nuevo Instituto de Investigación del Futuro de la IA de Alibaba. El departamento Token Foundry ("Fábrica de Tokens") refleja la estrategia de Alibaba de actuar como proveedor fundamental en la era de la IA, enfocándose en la creación y aplicación de "tokens" de IA. Esta movida sigue a la creación previa del grupo de negocio ATH (Alibaba Token Hub) y el Comité de Tecnología del grupo, señalando una transición desde la fase de "integración de recursos" hacia la de "aceleración de la implementación". La nueva estructura organizativa de cuatro niveles (investigación, modelo base, plataforma de servicios, productos de aplicación) busca equilibrar la innovación a largo plazo con las necesidades comerciales a corto plazo. El cambio de rol de Zhou Jingren hacia la investigación de vanguardia, liberado de la gestión operativa, junto con el enfoque comercial del Token Foundry dirigido por el CEO, muestra la estrategia dual de Alibaba: competir en el presente mientras invierte en el futuro. Este ajuste se produce cuando Alibaba declara que su negocio de IA ha entrado en una fase de retorno comercial, con ingresos recurrentes anuales (ARR) relacionados con la IA proyectados para superar los 30.000 millones de yuanes a fin de año. La reorganización de Alibaba refleja una tendencia global entre los grandes jugadores tecnológicos (Google, Microsoft, Meta, Amazon) de consolidar sus equipos de IA bajo un mando unificado y directo del CEO para reducir la fricción interna y acelerar el desarrollo. Esto ocurre en un contexto de creciente competencia en el campo de MaaS (Modelo como Servicio) y de reducción de la ventana de oportunidad en la industria de la IA, donde la carrera ha pasado de ser solo sobre parámetros de modelos a incluir capacidades de ingeniería, comercialización y ecosistema.

marsbitHace 2 hora(s)

Otra nueva división empresarial de Alibaba, ¿qué señal es?

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow