Trezor and Ledger Users Targeted by Fraudulent Physical Mail Scams

TheNewsCryptoPublicado a 2026-02-16Actualizado a 2026-02-16

Security researchers observed attackers mailing fraudulent letters to owners of Trezor and Ledger devices. The mailed letters appear to reference the recipient’s crypto wallet and urge action related to their seed phrase. Attackers designed the letters to look legitimate with custom details inside printed envelopes. Recipients often receive the mail after recent hardware purchases or online order tracking visibility.

The scam text instructs users to visit a malicious domain for “security updates” or hardware redemption offers. On the fraudulent site, visitors see prompts to enter their private seed words to “verify ownership” or “unlock assets.” Threat actors use the stolen seed phrases to transfer digital assets out of targeted wallets. Social engineering through physical mail increases victims’ trust in the scam’s authenticity.

Researchers highlighted that this tactic leverages data scraped from public records, retailer databases, or shipment notifications. Attackers can customize letters with names, partial wallet model details, and purported support contacts. This customization, therefore, makes physical mail scams more convincing than generic email or SMS phishing attempts. The mailed letters often warn of “urgent security notices” or “account closures” to pressure quick responses.

Security firms cautioned that hardware wallets protect only against remote hacks, not user-shared secrets. If users reveal their mnemonic seed phrases or private keys, attackers can bypass hardware protections entirely. Additionally, scammers may include QR codes that link directly to malicious seed collection forms. Users have reported receiving these letters weeks after their hardware wallet orders ship.

The refund or upgrade claims in the letters often entice users to take immediate action. Researchers said many victims misinterpret legitimate branding elements included in the scam envelopes. In some cases, attackers emulate official Ledger or Trezor support documentation. Physical mail allows scammers to bypass email spam filters and SMS fraud blocks.

How Users Can Protect Against Mail-Based Scams

Security experts urge hardware wallet users to treat unsolicited mail with suspicion. Users should verify any claim requiring seed phrase entry with official support channels. Legitimate wallet providers never ask for seed phrases, private keys, or recovery words for “verification.” If a mail notice appears urgent or threatening, recipients should cross-check order records and official support pages.

Users should also ensure that their shipment tracking notifications come from authorized retailer domains. Any third-party unsolicited offer relating to crypto assets should be avoided entirely. Criminal referrals increase for scam campaigns that combine personalized mail with fraudulent online forms. Reporting suspicious letters to law enforcement may help future investigations. Community forums also share examples of fraudulent mail to educate new hardware wallet buyers.

Highlighted Crypto News:

Upbit Lists Bittensor (TAO) with KRW, BTC, and USDT Trading Pairs

TagsCryptocurrencyLedgerScamScammersTrezor

Preguntas relacionadas

QWhat is the main tactic used by attackers to target Trezor and Ledger users according to the article?

AAttackers are mailing fraudulent physical letters that appear legitimate and reference the recipient's crypto wallet, urging action related to their seed phrase.

QHow do the scammers make the physical mail scams more convincing than generic phishing attempts?

AThey customize the letters with details like names, partial wallet model information, and purported support contacts, leveraging data scraped from public records, retailer databases, or shipment notifications.

QWhat is the primary risk if a user enters their seed phrase on the malicious website mentioned in the scam?

AThreat actors can use the stolen seed phrases to transfer digital assets out of the targeted wallets, bypassing hardware protections entirely.

QWhat should hardware wallet users do if they receive unsolicited mail that appears urgent or threatening?

AThey should treat it with suspicion, verify any claims through official support channels, and cross-check order records and official support pages, as legitimate providers never ask for seed phrases.

QWhy are physical mail scams able to bypass some common security measures according to the article?

APhysical mail allows scammers to bypass email spam filters and SMS fraud blocks, increasing the perceived authenticity and reach of the scam.

Lecturas Relacionadas

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

La empresa de robótica humana Neura, con sede en Múnich, ha completado una ronda de financiación Serie C de 14.000 millones de dólares (unos 94.900 millones de RMB), lo que supone la mayor inversión del año en este sector. Tras la operación, su valoración alcanza los 70.000 millones de dólares. La relevancia de esta ronda radica en la participación de inversores industriales como Schaeffler y Bosch, lo que señala un cambio estratégico: el foco pasa de la demostración tecnológica a la implementación práctica en fábricas. Neura, fundada por el experto en robótica industrial Armin Zeher, ha priorizado desde el inicio la aplicabilidad en entornos de producción real, contando ya con BMW como cliente. Otros inversores como NVIDIA, Amazon y Qualcomm aportan perspectivas complementarias en infraestructura de computación, logística y tecnología. El sector de la robótica humana está experimentando una afluencia masiva de capital, impulsada por dos factores clave: los avances en modelos de IA de gran escala, que mejoran la percepción y la toma de decisiones de los robots, y la creciente presión por la escasez y el encarecimiento de la mano de obra en la manufactura global. Actualmente, las empresas siguen dos caminos principales: los robots humanoides de propósito general (como Figure AI), con un horizonte comercial a más largo plazo, y los enfocados en escenarios industriales verticales y específicos (como Neura), que ofrecen una ruta de comercialización más rápida y definida. El campo de batalla real para estos robots ya no es el laboratorio, sino el suelo de la fábrica. Los escenarios de manufactura industrial, por su entorno estructurado y tareas repetitivas, se consideran los primeros en permitir una adopción a escala. Los entornos de trabajo peligrosos también tienen un gran potencial. Sin embargo, los principales retos para la adopción masiva ya no son puramente técnicos, sino de ingeniería y modelo comercial. Destacan los elevados costes de adaptación a cada línea de producción específica y la necesidad de desarrollar sistemas de mantenimiento y servicio locales robustos para garantizar la operación continua. La entrada de gigantes industriales históricos como inversores y la presencia inicial de robots en fábricas como las de BMW marcan un punto de inflexión: la confianza del sector se consolida y la pregunta central evoluciona de "si es posible" a "cómo hacerlo mejor, más rápido y de forma más estable".

marsbitHace 4 hora(s)

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

marsbitHace 4 hora(s)

Coinbase y Ethena Lanzan una Bóveda de Alto Rendimiento de USDC Impulsada por Morpho

Coinbase ha ampliado su oferta de préstamos onchain con el lanzamiento de una Bóveda de Alto Rendimiento en USDC de Steakhouse Financial, conectada a Ethena y Morpho. Este producto, el primero fruto de la colaboración entre Ethena y Coinbase, permite a los usuarios depositar USDC. Los fondos se asignan automáticamente a través de los mercados de préstamo de Morpho, impulsados por activos como USDe. La clave es el perfil de riesgo: esta bóveda acepta una mezcla de colateral más amplia que incluye activos sintéticos respaldados por Ethena, lo que puede generar rendimientos más altos pero también introduce riesgos asociados al comportamiento del colateral y a la liquidez del mercado. Los APY son dinámicos y no están garantizados. El lanzamiento marca una tendencia en la que las infraestructuras DeFi, como Morpho y Ethena, se integran en productos simplificados dentro de grandes exchanges, acercando estas estrategias a usuarios convencionales. Sin embargo, esto hace que una divulgación clara de los riesgos sea aún más crucial, ya que el acceso a través de una plataforma familiar no elimina los riesgos inherentes a los protocolos DeFi subyacentes. La bóveda está disponible para usuarios elegibles en EE.UU. (excepto Nueva York) y algunos mercados internacionales.

bitcoinistHace 8 hora(s)

Coinbase y Ethena Lanzan una Bóveda de Alto Rendimiento de USDC Impulsada por Morpho

bitcoinistHace 8 hora(s)

El Mercado Pre-IPO de Anthropic Cae Después de una Directiva de EE.UU. que Obliga al Apagado de un Modelo

Anthropic recibió una directiva del gobierno estadounidense para suspender el acceso de nacionales extranjeros a sus modelos Claude Fable 5 y Claude Mythos 5 por motivos de seguridad nacional, lo que obligó a desactivarlos globalmente. Esto provocó una caída del 3.7% en su contrato perpetuo pre-IPO, cotizado en mercados cripto. La empresa cuestiona la evidencia, alegando que la vulnerabilidad reportada (un *jailbreak* específico) era menor y conocida, y advierte que este precedente regulatorio podría paralizar los nuevos despliegues de modelos de IA avanzada. El hecho destaca cómo la regulación de la IA se ha convertido en un evento negociable en mercados cripto, donde instrumentos vinculados a empresas pre-IPO permiten reaccionar instantáneamente a noticias, aunque a veces con información incompleta, aumentando la volatilidad.

bitcoinistHace 10 hora(s)

El Mercado Pre-IPO de Anthropic Cae Después de una Directiva de EE.UU. que Obliga al Apagado de un Modelo

bitcoinistHace 10 hora(s)

Billetera de Explotación Convierte Tokens Robados en 18,510 ETH y 1,548 BNB

Una cartera vinculada a un exploit ha convertido activos comprometidos en 18.510 ETH y 1.548 BNB, según una alerta de seguimiento on-chain de WuBlockchain citando a Lookonchain. El atacante obtuvo estas sumas vendiendo tokens "H" y aún retiene 111,36 millones de dichos tokens, valorados en unos 14 millones de dólares. Esta conversión es significativa porque los activos líquidos como ETH y BNB son destinos comunes para consolidar fondos robados antes de intentar lavarlos o retirarlos. El monto en ETH tenía un valor de aproximadamente 30,83 millones de dólares al momento del intercambio, y el de BNB rondaba los 924.000 dólares. Estos movimientos on-chain, aunque visibles, ofrecen pistas sobre los próximos pasos del atacante, como el uso de puentes o mezcladores, y son monitoreados por investigadores de seguridad. Sin embargo, las etiquetas de las carteras pueden cambiar y los fondos pueden dividirse rápidamente, por lo que estas cifras son una instantánea, no un cálculo final de pérdidas. El caso subraya la utilidad del seguimiento on-chain para observar la consolidación de fondos robados en tiempo real.

bitcoinistHace 12 hora(s)

Billetera de Explotación Convierte Tokens Robados en 18,510 ETH y 1,548 BNB

bitcoinistHace 12 hora(s)

"De 119 a 176 dólares": Tras la salida a bolsa de SpaceX, MSX vuelve a cerrar el círculo de la Pre-IPO

Tras el éxito de Cerebras en mayo con un rendimiento del 300%, MSX presenta su segundo "examen perfecto" con la salida a bolsa de SpaceX. El 12 de junio, SpaceX (SPCX) debutó en el Nasdaq en la mayor OPV de la historia, alcanzando un máximo de 176 dólares. Para MSX, esto marca el momento clave de su proyecto Pre-IPO de SpaceX lanzado en marzo, donde los usuarios pudieron participar a un precio de suscripción de 119 U. Al precio de cierre posterior de 166,85 dólares, esto representa un aumento de aproximadamente el 40%. Este evento valida nuevamente el modelo de producto Pre-IPO de MSX, demostrando un ciclo completo: desde la suscripción y tenencia de activos tokenizados, pasando por la opción de reembolso, hasta la cotización, la conversión a activos negociables en el mercado spot de MSX y la liquidación final. A diferencia de ofertas que solo brindan acceso, MSX garantiza una ruta clara de salida y conversión tras la OPV, un desafío clave en este sector. Tras los casos de éxito consecutivos de Cerebras y SpaceX, MSX continúa expandiendo su cartera de activos Pre-IPO, centrándose en sectores como la IA y la tecnología punta, con el objetivo de ofrecer a los usuarios de Web3 un acceso fiable a empresas globales de alto crecimiento antes de su salida a bolsa.

Odaily星球日报Hace 16 hora(s)

"De 119 a 176 dólares": Tras la salida a bolsa de SpaceX, MSX vuelve a cerrar el círculo de la Pre-IPO

Odaily星球日报Hace 16 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow