[ESCLUSIVA CRYPTONEWS.IT] Segnalazioni di false lettere riportanti data 5 maggio 2026, ricevute da utenti italiani Ledger che imitano comunicazioni ufficiali. L’obiettivo è sottrarre la seed phrase tramite un sito clone raggiunto via QR code.
Cosa sta succedendo con Ledger
Diversi utenti italiani di Ledger hanno segnalato nelle ultime ore la ricezione di lettere fisiche recapitate al proprio indirizzo di casa. Le lettere sono datate 5 maggio 2026, riportano il logo Ledger, l’indirizzo reale della sede parigina («106 rue du Temple, 75003 Paris») e la firma apparente di Charles Guillemet nella qualità di Chief Technology Officer.
Il testo invita a completare un aggiornamento firmware chiamato «Quantum Resistance» entro il 26 maggio 2026, pena la limitazione dell’accesso al wallet e la disattivazione parziale del Clear Signing. La lettera riporta nome del destinatario, modello esatto del dispositivo Ledger in loro possesso e indirizzo fisico completo.
Come funziona l’attacco
La lettera contiene un codice QR con la dicitura «Scansiona per avviare l’aggiornamento di sicurezza». L’URL testuale indicato è www.ledger.com/blog-quantum-computing-threat-to-blockchain, che non corrisponde ad alcuna pagina ufficiale Ledger. Una volta scannerizzato il QR, l’utente viene reindirizzato a un sito clone che imita l’interfaccia Ledger e richiede l’inserimento della seed phrase di 24 parole.
Inserire la seed phrase su quel sito equivale a consegnare il controllo completo del wallet: i fondi verrebbero svuotati istantaneamente. Ledger non richiede mai l’aggiornamento del firmware tramite posta cartacea o QR code esterni all’app ufficiale Ledger Live.
La tecnica si chiama quishing: phishing eseguito tramite codice QR fisico su supporto cartaceo, pensato per aggirare i filtri antispam delle email.
Leggi anche:Cos’è la DeFi e come funziona: guida per italiani
Da dove vengono i dati personali
Le lettere mostrano nome, indirizzo e modello del dispositivo di ciascuna vittima. La precisione dei dati punta direttamente al data breach subito da Ledger nel luglio 2020, quando furono esfiltrati nomi, indirizzi fisici e dati di acquisto di oltre 270.000 clienti. Quei dati circolano ancora su forum del dark web e vengono periodicamente riutilizzati in campagne di attacco mirate.
Un utente italiano su X ha pubblicato nella serata del 15 maggio: «Ho appena ricevuto una lettera fisica di truffa al mio indirizzo di casa in Italia. In che modo diavolo i truffatori hanno accesso agli indirizzi degli utenti Ledger? La sicurezza delle persone è letteralmente a rischio.»
Chi segue il mercato italiano sa che la combinazione tra dati personali reali e urgenza artificiale («entro il 26 maggio») è costruita per colpire chi ha meno familiarità con i meccanismi tecnici di aggiornamento dei hardware wallet. Non è un attacco generico: è mirato, personalizzato e fisicamente recapitato a domicilio. Per chi vuole capire come proteggere i propri asset, la guida su come funziona un hardware wallet e perché la seed phrase non va mai condivisa rimane il punto di partenza essenziale.
AGGIORNAMENTO – 16 maggio 2026, 16:30 CET
Un lettore ci ha scritto per segnalare di aver ricevuto la lettera pur essendo cliente Ledger dal 2025. Se confermato, il dettaglio suggerirebbe che i dati usati per questa campagna potrebbero non riguardare soltanto il vecchio leak del 2020, ma anche informazioni più recenti. Al momento, però, non esiste ancora una conferma ufficiale che permetta di stabilire con precisione l’origine di tutti gli indirizzi coinvolti.
Siamo inoltre in contatto con l’agenzia stampa di Ledger e restiamo in attesa di una comunicazione ufficiale. Aggiorneremo questo articolo non appena avremo una dichiarazione verificata da parte dell’azienda.
AGGIORNAMENTO – 19 maggio 2026, 03:50 CET
Ledger ha risposto ufficialmente a Cryptonews.it. Milan Orban, Strategic Communications Lead dell’azienda, ha inviato alla nostra redazione una dichiarazione ufficiale che pubblichiamo integralmente nella sua parte sostanziale:
«I malintenzionati utilizzano continuamente qualsiasi tattica disponibile per tentare di sfruttare gli utenti nell’ecosistema crypto, e i tentativi di phishing di questa natura sono comuni online. Ricordiamo costantemente agli utenti che Ledger non chiederà mai la frase di recupero segreta di 24 parole. Ledger non contatterà mai gli utenti per telefono, né chiederà loro di “verificare”, “sincronizzare” o scansionare un codice QR tramite alcuna comunicazione, incluse le lettere.»
Orban ha inoltre invitato chiunque riceva comunicazioni sospette a non interagire con esse e a segnalarle direttamente tramite la pagina ufficiale di Ledger dedicata alle campagne di phishing.
Cosa fare se hai ricevuto questa lettera
- Non scannerizzare il QR code
- Non visitare l’URL indicato nella lettera
- Non inserire mai la seed phrase su nessun sito, neanche ledger.com
- Segnalare la lettera alla Polizia Postale
- Inviare una copia fotografica a [email protected]
- Se hai già inserito la seed phrase: trasferisci immediatamente i fondi su un nuovo wallet con una nuova seed
Cryptonews.it ha verificato i contenuti delle lettere da prove fotografiche circolanti sui social. Alla data di pubblicazione Ledger non ha ancora rilasciato un comunicato ufficiale su questa campagna. L’articolo sarà aggiornato appena disponibile.
