Un Ledger falso puede vaciarte toda la cartera en minutos. Aunque parezca real. Aunque esté envuelta en plástico. Aunque lo consiguieras "gratis". Esto es lo que realmente está ocurriendo y por qué nunca deberías usar un Ledger recibido mediante sorteos, correo o conferencias.

Un ingeniero de software llamado Brian pensaba que estaba haciendo todo bien. Compró BTC y ETH. Usó un Ledger Nano X para almacenamiento en frío. Nunca compartió sus llaves en línea. Entonces, un día, un nuevo Ledger llegó a su puerta. Envuelto en plástico. Marca oficial. Una carta "del CEO." El mensaje decía que era un reemplazo gratuito tras la brecha de datos de 2020 y le instaba a migrar inmediatamente "por razones de seguridad". Se sentía legítimo. Esa es la trampa.

Brian conectó el dispositivo. Instalé la app. Introdujo su frase de recuperación de 24 palabras. En menos de 30 minutos, su cartera fría se vació. ~78.000 dólares desaparecidos. No es un truco. No hay exploit. Solo ingeniería social + manipulación de hardware.

¿Qué había realmente dentro del dispositivo? El Ledger fue modificado físicamente. Los atacantes habían soldado una memoria USB oculta directamente a la placa, esencialmente "un USB conectado al Ledger". Cuando se conecta, entregaba malware que: - Parecía Ledger Live - Se solicitó la frase semilla "migración" - Exfiltró las llaves al instante Desde fuera, era indistinguible de un dispositivo real. Incluso las fotos de desmontaje mostraban lo convincente que era comparado con un Ledger auténtico.

Por qué esto funciona tan bien La brecha de 2020 expuso 272.000+ nombres y direcciones reales Además, - Las cartas eran personalizadas - La marca era precisa - Se usaron nombres ejecutivos reales - La urgencia se sentía real

Nunca confíes en una cartera hardware que: - Te lo envían sin que te lo pidan - Se entrega en conferencias - Proviene de un puesto de "regalos" - Está preconfigurado o solicita tu semilla inmediatamente No existe tal cosa como un "libro de cuentas seguro y libre".

Compra carteras hardware directamente al fabricante Inicializa el dispositivo tú mismo Si un dispositivo alguna vez pide tu semilla fuera de la configuración inicial offline → está comprometido El almacenamiento en frío solo funciona si controlas toda la cadena de suministro.