Truffe

Truffa Ledger in Italia: lettere false con QR code ricevute da utenti

foto copertina autore cryptonews Umberto
Di
Umberto Gelmini
foto copertina autore cryptonews Umberto
DiUmberto Gelmini
Autore
Umberto Gelmini è un Crypto researcher e analista di mercato nato nel 1999, fondatore e autore principale di CryptoNews.it, portale Italiano dedicato all'informazione e all'analisi del...
Segui
- Autore
truffa Ledger lettera falsa Italia 2026 QR code quantum resistance phishing cartaceo seed phrase

[ESCLUSIVA CRYPTONEWS.IT] Segnalazioni di false lettere riportanti data 5 maggio 2026, ricevute da utenti italiani Ledger che imitano comunicazioni ufficiali. L’obiettivo è sottrarre la seed phrase tramite un sito clone raggiunto via QR code.

Cosa sta succedendo con Ledger

Diversi utenti italiani di Ledger hanno segnalato nelle ultime ore la ricezione di lettere fisiche recapitate al proprio indirizzo di casa. Le lettere sono datate 5 maggio 2026, riportano il logo Ledger, l’indirizzo reale della sede parigina («106 rue du Temple, 75003 Paris») e la firma apparente di Charles Guillemet nella qualità di Chief Technology Officer.

Il testo invita a completare un aggiornamento firmware chiamato «Quantum Resistance» entro il 26 maggio 2026, pena la limitazione dell’accesso al wallet e la disattivazione parziale del Clear Signing. La lettera riporta nome del destinatario, modello esatto del dispositivo Ledger in loro possesso e indirizzo fisico completo.

Come funziona l’attacco

La lettera contiene un codice QR con la dicitura «Scansiona per avviare l’aggiornamento di sicurezza». L’URL testuale indicato è www.ledger.com/blog-quantum-computing-threat-to-blockchain, che non corrisponde ad alcuna pagina ufficiale Ledger. Una volta scannerizzato il QR, l’utente viene reindirizzato a un sito clone che imita l’interfaccia Ledger e richiede l’inserimento della seed phrase di 24 parole.

Inserire la seed phrase su quel sito equivale a consegnare il controllo completo del wallet: i fondi verrebbero svuotati istantaneamente. Ledger non richiede mai l’aggiornamento del firmware tramite posta cartacea o QR code esterni all’app ufficiale Ledger Live.

La tecnica si chiama quishing: phishing eseguito tramite codice QR fisico su supporto cartaceo, pensato per aggirare i filtri antispam delle email.

truffa Ledger lettera falsa Italia 2026 QR code quantum resistance phishing cartaceo seed phrase
fonte: Facebook (gruppo Bitcoin Italia (aperto e senza scam)) e X.com

Leggi anche:Cos’è la DeFi e come funziona: guida per italiani

Da dove vengono i dati personali

Le lettere mostrano nome, indirizzo e modello del dispositivo di ciascuna vittima. La precisione dei dati punta direttamente al data breach subito da Ledger nel luglio 2020, quando furono esfiltrati nomi, indirizzi fisici e dati di acquisto di oltre 270.000 clienti. Quei dati circolano ancora su forum del dark web e vengono periodicamente riutilizzati in campagne di attacco mirate.

Un utente italiano su X ha pubblicato nella serata del 15 maggio: «Ho appena ricevuto una lettera fisica di truffa al mio indirizzo di casa in Italia. In che modo diavolo i truffatori hanno accesso agli indirizzi degli utenti Ledger? La sicurezza delle persone è letteralmente a rischio.»

Chi segue il mercato italiano sa che la combinazione tra dati personali reali e urgenza artificiale («entro il 26 maggio») è costruita per colpire chi ha meno familiarità con i meccanismi tecnici di aggiornamento dei hardware wallet. Non è un attacco generico: è mirato, personalizzato e fisicamente recapitato a domicilio. Per chi vuole capire come proteggere i propri asset, la guida su come funziona un hardware wallet e perché la seed phrase non va mai condivisa rimane il punto di partenza essenziale.

AGGIORNAMENTO – 16 maggio 2026, 16:30 CET

Un lettore ci ha scritto per segnalare di aver ricevuto la lettera pur essendo cliente Ledger dal 2025. Se confermato, il dettaglio suggerirebbe che i dati usati per questa campagna potrebbero non riguardare soltanto il vecchio leak del 2020, ma anche informazioni più recenti. Al momento, però, non esiste ancora una conferma ufficiale che permetta di stabilire con precisione l’origine di tutti gli indirizzi coinvolti.

Siamo inoltre in contatto con l’agenzia stampa di Ledger e restiamo in attesa di una comunicazione ufficiale. Aggiorneremo questo articolo non appena avremo una dichiarazione verificata da parte dell’azienda.

AGGIORNAMENTO – 19 maggio 2026, 03:50 CET

Ledger ha risposto ufficialmente a Cryptonews.it. Milan Orban, Strategic Communications Lead dell’azienda, ha inviato alla nostra redazione una dichiarazione ufficiale che pubblichiamo integralmente nella sua parte sostanziale:

«I malintenzionati utilizzano continuamente qualsiasi tattica disponibile per tentare di sfruttare gli utenti nell’ecosistema crypto, e i tentativi di phishing di questa natura sono comuni online. Ricordiamo costantemente agli utenti che Ledger non chiederà mai la frase di recupero segreta di 24 parole. Ledger non contatterà mai gli utenti per telefono, né chiederà loro di “verificare”, “sincronizzare” o scansionare un codice QR tramite alcuna comunicazione, incluse le lettere.»

Orban ha inoltre invitato chiunque riceva comunicazioni sospette a non interagire con esse e a segnalarle direttamente tramite la pagina ufficiale di Ledger dedicata alle campagne di phishing.

Cosa fare se hai ricevuto questa lettera

  • Non scannerizzare il QR code
  • Non visitare l’URL indicato nella lettera
  • Non inserire mai la seed phrase su nessun sito, neanche ledger.com
  • Segnalare la lettera alla Polizia Postale
  • Inviare una copia fotografica a [email protected]
  • Se hai già inserito la seed phrase: trasferisci immediatamente i fondi su un nuovo wallet con una nuova seed

Cryptonews.it ha verificato i contenuti delle lettere da prove fotografiche circolanti sui social. Alla data di pubblicazione Ledger non ha ancora rilasciato un comunicato ufficiale su questa campagna. L’articolo sarà aggiornato appena disponibile.

Sam Bankman-Fried di FTX riceverà la grazia da Trump?
Google Ads usati per svuotare wallet Uniswap: rubati $400K
TAG:
Condividi questo articolo
foto copertina autore cryptonews Umberto
DiUmberto Gelmini
Autore
Segui
Umberto Gelmini è un Crypto researcher e analista di mercato nato nel 1999, fondatore e autore principale di CryptoNews.it, portale Italiano dedicato all'informazione e all'analisi del settore delle criptovalute.Da anni segue in prima persona l'evoluzione dei mercati digitali, con una specializzazione in analisi on-chain, ecosistemi DeFi e tecnologia blockchain. La sua attività di ricerca lo ha portato a monitorare quotidianamente trend di mercato, sviluppi normativi e innovazioni nel panorama crypto globale, con l'obiettivo di tradurre informazioni complesse in contenuti chiari, verificati e utili per il pubblico Italiano.Appassionato di intelligenza artificiale applicata alla finanza decentralizzata e di sviluppo web, integra competenze tecniche e analitiche nella produzione dei contenuti pubblicati su CryptoNews.it.
Articolo precedente Serie A accordo Polymarket prediction market blockchain USA Italia vietato ADM licenza 2026 Serie A firma con Polymarket: accordo USA, piattaforma vietata in Italia
Articolo successivo Clarity Act ripartizione supervisione SEC CFTC digital commodities securities token 2026 Clarity Act avanza al Senato USA: voto 15-9, ma gli ostacoli restano