Analistas informaron sobre campañas que combinan cartas postales con códigos QR que dirigen a los usuarios de billeteras de hardware a páginas de phishing que capturan frases semilla de 24 palabras. Investigadores advierten que estos embudos de bajo costo, de offline a online, se han convertido en vectores efectivos para grandes robos de criptomonedas, con algunos activos recuperados pero muchas pérdidas que siguen siendo significativas.

Investigadores de seguridad documentaron una táctica emergente y de alta rentabilidad que comienza con cartas físicas de apariencia realista que instruyen a los destinatarios a escanear códigos QR para supuestas “verificaciones de autenticidad” o avisos del proveedor; los códigos QR conducen a sitios de phishing diseñados para capturar frases semilla de 24 palabras de monederos de hardware y otros datos sensibles. Los analistas describieron el embudo correo físico → QR → frase semilla como particularmente peligroso porque la entrega postal otorga credibilidad y el flujo QR supera la desconfianza basada en el navegador; las víctimas que escanean acceden a páginas convincentes que instan a los usuarios de monederos de hardware a revelar sus frases de recuperación bajo el pretexto de seguridad o verificación. Los rastreos policiales y la recuperación forense han recuperado algunos activos, pero los investigadores advierten que los esquemas son baratos de operar y muy rentables para redes de fraude organizadas que reutilizan scripts, páginas clonadas de proveedores y plantillas de ingeniería social. Los reportes destacaron la necesidad de educación a proveedores, comunicaciones verificadas fuera de banda y la orientación a los consumidores para nunca introducir frases de recuperación en sitios web ni seguir códigos QR no solicitados—consejo que, según los investigadores, debe ser amplificado para frenar las crecientes pérdidas.