Un Ledger falso puede vaciar tu billetera por completo en minutos. Incluso si parece real. Incluso si está envuelto al vacío. Incluso si lo recibiste "gratis." Aquí está lo que realmente está sucediendo y por qué nunca deberías usar un Ledger recibido a través de sorteos, correo o conferencias.

Un ingeniero de software llamado Brian pensó que estaba haciendo todo bien. Compró BTC y ETH. Usó un Ledger Nano X para almacenamiento en frío. Nunca compartió sus claves en línea. Luego, un día, llegó un nuevo Ledger a su puerta. Envasado al vacío. Con marca oficial. Una carta "del CEO." El mensaje decía que era un reemplazo gratuito después de la violación de datos de 2020 y le instaba a migrar de inmediato "por razones de seguridad." Se sentía legítimo. Esa es la trampa.

Brian conectó el dispositivo. Instaló la aplicación. Introdujo su frase de recuperación de 24 palabras. En 30 minutos, su billetera fría fue vaciada. ~$78,000 desaparecidos. Sin hackeo. Sin explotación. Solo ingeniería social + manipulación de hardware.

¿Qué había realmente dentro del dispositivo? El Ledger fue modificado físicamente. Los atacantes habían soldado una unidad flash oculta directamente en la placa, esencialmente "un USB atado al Ledger." Cuando se conectaba, entregaba malware que: - Parecía Ledger Live - Pedía la "migración" de la frase semilla - Exfiltraba las claves al instante Desde el exterior, era indistinguible de un dispositivo real. Incluso las fotos del desmantelamiento mostraban lo convincente que era en comparación con un Ledger auténtico.

Por qué esto funciona tan bien La violación de 2020 expuso más de 272,000 nombres y direcciones reales Además - Las cartas estaban personalizadas - La marca era precisa - Se utilizaron nombres de ejecutivos reales - La urgencia se sentía real

Nunca confíes en una billetera de hardware que: - Te sea enviada sin solicitar - Se entregue en conferencias - Venga de un stand de "sorteo" - Esté preconfigurada o pida tu semilla de inmediato No existe tal cosa como un "Ledger gratis seguro."

Compra carteras de hardware directamente del fabricante Inicializa el dispositivo tú mismo Si un dispositivo alguna vez te pide tu semilla fuera de la configuración inicial sin conexión → está comprometido El almacenamiento en frío solo funciona si controlas toda la cadena de suministro.