Ledger und Trezor: Kriminelle nutzen gefälschte Briefe für Wallet-Betrug

Kriminelle verschicken gefälschte Briefe an Besitzer von Hardware-Wallets. Die professionell gestalteten Schreiben zielen darauf ab, die geheimen Wiederherstellungsphrasen der Nutzer zu stehlen. Betroffen sind Kunden der führenden Hersteller Ledger und Trezor.

Die Briefe imitieren das Corporate Design der Unternehmen täuschend echt. Sie erzeugen Druck mit einer gesetzten Frist und drohen mit dem Funktionsverlust des Wallets. Ein zentrales Element ist ein abgedruckter QR-Code.

Das passiert, wenn Opfer den Code scannen:
* Sie landen auf einer gefälschten Webseite, die der Originalseite exakt gleicht.
* Dort werden sie zur Eingabe ihrer 12- oder 24-wörtigen Seed-Phrase aufgefordert.
* Mit dieser Phrase erlangen die Betrüger sofort vollen Zugriff auf alle Krypto-Assets und leeren die Wallets.

QR-Codes und falsche Webseiten sind eine gängige Falle – vor allem, wenn Sie Ihr Wallet mit dem Smartphone verwalten. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones: Wie Sie QR-Codes sicher prüfen, verdächtige Links erkennen und Banking- oder Krypto-Apps absichern. Praktische Schritt-für-Schritt-Anleitungen helfen, Einfallstore für Datendiebstahl zu schließen. Gratis-Sicherheitspaket für Android jetzt herunterladen

Warum der Postweg so gefährlich ist

Diese Methode markiert eine gefährliche Eskalation. Während digitale Phishing-Versuche per E-Mail oder SMS vielen Nutzern mittlerweile verdächtig vorkommen, wirkt ein physischer Brief vertrauenserweckender. Die Angreifer nutzen gezielt Social Engineering: Sie erschaffen ein dringendes Problem und bieten eine scheinbar einfache Lösung.

Experten vermuten, dass die Adressdaten aus früheren Datenlecks stammen könnten. Ledger war in der Vergangenheit bereits Opfer von Datenschutzverletzungen, bei denen Kundendaten wie Namen und Postanschriften entwendet wurden.

Die größte Schwachstelle ist der Mensch

Hardware-Wallets gelten als sicherster Aufbewahrungsort für Kryptowährungen, weil sie die privaten Schlüssel offline speichern. Doch ihr Schutz hat eine klare Grenze: Sie können den Nutzer nicht vor Täuschung bewahren.

Wer seine Wiederherstellungsphrase preisgibt, umgeht alle technischen Sicherheitsvorkehrungen des Geräts. Die Seed-Phrase ist der Generalschlüssel zu allem. Die aktuelle Masche zeigt: Die Angreifer hacken nicht die Technologie – sie manipulieren die Psychologie des Besitzers.

So schützen Sie sich vor der Betrugswelle

Die Wallet-Hersteller und Sicherheitsexperten geben klare Handlungsempfehlungen. Halten Sie sich strikt an diese Regeln:

• Teilen Sie niemals Ihre Seed-Phrase. Kein seriöser Anbieter wird Sie jemals danach fragen. Geben Sie sie unter keinen Umständen auf einer Webseite ein.
• Seien Sie skeptisch bei jeder unaufgeforderten Aufforderung. Das gilt für E-Mails, SMS und jetzt auch für Post. Offizielle Sicherheitsupdates erfolgen nur über die verifizierte App (z.B. Ledger Live).
• Scannen Sie keine QR-Codes aus unbekannten Quellen. Überprüfen Sie Webadressen immer penibel, bevor Sie Daten eingeben.

Die Betrugsmethoden werden immer raffinierter. In der dezentralen Finanzwelt sind Sie selbst die letzte Verteidigungslinie für Ihr Vermögen. Eine gesunde Skepsis ist Ihr bester Schutz.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.