Ledger und Trezor warnen vor gefährlichen Phishing-Briefen

Kriminelle verschicken täuschend echte Briefe, um an die geheimen Wiederherstellungsdaten von Hardware-Wallet-Nutzern zu gelangen. Die Hersteller Ledger und Trezor sowie Cybersicherheitsexperten warnen eindringlich vor dieser neuen Betrugswelle, die auf persönliche Adressdaten zurückgreift.

Täuschend echte Briefe fordern sofortiges Handeln

Die Angreifer setzen auf einen ungewöhnlichen Kanal: die physische Post. Seit Mitte Februar kursieren Briefe, die täuschend echt die Sicherheits- oder Compliance-Abteilungen von Ledger und Trezor imitieren. Sie verwenden offizielle Logos, Briefköpfe und sogar Hologramme. Der Inhalt erzeugt künstlichen Druck: Ein „obligatorischer Authentifizierungscheck“ oder ein „kritisches Sicherheitsupdate“ sei nötig, um die Wallet-Funktionalität zu erhalten. Manche Schreiben setzeten sogar ein Fristdatum.

Das Ziel ist stets der Diebstahl der 24-Wörter-Wiederherstellungsphrase. Diese fungiert als Master-Schlüssel für alle Krypto-Assets. Wer sie preisgibt, verliert die vollständige Kontrolle über sein Wallet. Die „Snail-Mail“-Methode nutzt das Vertrauen in physische Post aus – einen Kanal, der bei Krypto-Betrug bisher unüblich war.

So funktioniert der Betrug: Vom QR-Code zur Fake-Website

Das Vorgehen ist simpel und effektiv. Die professionell gestalteten Briefe fordern den Empfänger auf, einen QR-Code mit dem Smartphone zu scannen. Dieser führt auf eine gefälschte Phishing-Website, die die offiziellen Oberflächen von Ledger Live oder Trezor Suite detailgetreu nachahmt.

Dort werden die Opfer aufgefordert, ihre Wiederherstellungsphrase zur „Überprüfung“ einzugeben. Domains wie „trezor.authentication-check.io“ sollen seriös wirken. Die eingegebenen Daten gelangen direkt zu den Angreifern. Besonders perfide: Einige Briefe warnen sogar davor, die Phrase online preiszugeben – um Glaubwürdigkeit aufzubauen, bevor sie genau dazu auffordern.

Ein kostenloses E‑Book erklärt aktuelle Cyber-Security-Trends und zeigt praxisnahe Schutzmaßnahmen gegen Phishing—inklusive täuschend echter Briefkampagnen und QR-Code-Fallen. Lernen Sie einfache Prüfregeln für verdächtige Links, wie Sie gefälschte Websites erkennen und welche Schritte Ihre Wallet wirklich schützen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Alte Datenlecks liefern die Zieladressen

Sicherheitsexperten gehen davon aus, dass die Täter auf Kundendaten aus früheren Datenlecks zurückgreifen. Beide Unternehmen hatten in der Vergangenheit Sicherheitsvorfälle, bei denen Kontaktinformationen wie Namen und Adressen gestohlen wurden.

Bei Ledger gab es 2020 ein umfangreiches Datenleck; ein weiterer Vorfall über den Zahlungsabwickler Global-e wurde Anfang 2026 bekannt. Trezor bestätigte für Januar 2024 einen Bruch, der Tausende Nutzerdaten betraf. Diese Informationen ermöglichen es den Betrügern nun, gezielte Briefe an die Privatadressen von Wallet-Besitzern zu senden.

So schützen Sie sich: Die goldenen Regeln

Ledger und Trezor betonen erneut eine Grundregel: Das Unternehmen kontaktiert Nutzer niemals zuerst und fragt unter keinen Umständen nach der Wiederherstellungsphrase. Nutzer sollten jede unaufgeforderte Kommunikation, digital oder physisch, extrem skeptisch betrachten. Die Wiederherstellungswörter dürfen nur direkt auf dem Hardware-Wallet-Gerät selbst eingegeben werden.

Cybersicherheitsexperten raten, jeden unaufgeforderten Brief zu Krypto-Assets als große Warnung zu behandeln. Ignorieren Sie alle Anweisungen, scannen Sie keine QR-Codes und geben Sie niemals Ihre Phrase auf einer dadurch verlinkten Website ein. Verdächtige Post sollte über die offiziellen Support-Kanäle der Hersteller gemeldet werden.

Diese Kampagne zeigt die ständige Weiterentwicklung der Betrugsmethoden im Kryptobereich. Umso wichtiger bleiben die Grundprinzipien der Selbstverwahrung: Die Wiederherstellungsphrase ist absolut unantastbar. Sie muss offline geschützt und niemals mit Dritten geteilt oder auf einer Website eingegeben werden – egal wie überzeugend die Aufforderung erscheint.