Neue Phishing-Welle jagt Ledger- und Trezor-Nutzer
15.02.2026 - 21:18:11
Eine neue, hochprofessionelle Phishing-Kampagne zielt gezielt auf Besitzer von Ledger- und Trezor-Hardware-Wallets ab. Mit gefälschten Websites und drängenden Warnmeldungen versuchen Betrüger, an die geheimen Wiederherstellungsphrasen ihrer Opfer zu gelangen. Der Angriff passt in einen alarmierenden Trend: Die finanziellen Verluste durch Krypto-Phishing explodieren.
Die perfide Masche: Dringlichkeit als Köder
Die Angreifer setzen auf täuschend echte Nachbildungen der offiziellen Trezor- und Ledger-Websites. Dort wartet eine Falle: Eine dringende Warnmeldung behauptet, Nutzer müssten bis zum 15. Februar eine „Autorisierungsprüfung“ abschließen. Andernfalls drohe der Verlust der Wallet-Funktion.
Klickt das Opfer auf „Jetzt loslegen“, folgt die nächste Stufe des Betrugs. Eine Fehlermeldung simuliert einen gescheiterten Authentifizierungsversuch. Als Lösung fordern die Kriminellen die Eingabe der 24 Wörter umfassenden Recovery Seed. Diese Phrase ist der Hauptschlüssel zum Wallet – wer sie besitzt, kann alle Krypto-Assets stehlen. Die Hersteller betonen: Sie werden Kunden niemals online nach dieser Phrase fragen.
Verluste steigen um über 200 Prozent
Die aktuelle Attacke ist kein Einzelfall, sondern Teil einer gefährlichen Entwicklung. Daten des Sicherheitsunternehmens Scam Sniffer zeigen das Ausmaß: Allein im Januar 2026 stiegen die Verluste durch „Signatur-Phishing“ um 207 Prozent auf rund 6,3 Millionen US-Dollar.
Die Angreifer verfeinern ihre Taktik ständig:
* Whale Hunting: Statt vieler kleiner Konten jagen Betrüger gezielt vermögende Einzelpersonen. Ein Opfer verlor so über 3 Millionen Dollar.
* Address Poisoning: Kriminelle generieren Adressen, die echten ähnlich sehen. Hoffnung: Nutzer kopieren sie aus der Historie, ohne genau hinzusehen.
* Multi-Channel-Angriffe: Die Masche beschränkt sich nicht mehr aufs Internet.
Briefpost als neuer Angriffsvektor
Die Kreativität der Betrüger kennt kaum Grenzen. Eine besonders hinterhältige Kampagne nutzt physische Post. Gefälschte Briefe auf offiziellem Briefpapier suggerieren ebenfalls dringenden Handlungsbedarf. Der scheinbar seriöse Kanal soll die Wachsamkeit der Opfer senken. Das Ziel bleibt identisch: die Wiederherstellungsphrase zu ergaunern.
Der Mensch bleibt das schwächste Glied
Hardware-Wallets gelten als sicher, weil sie private Schlüssel offline speichern. Doch die raffinierten Phishing-Angriffe zielen genau auf die Lücke zwischen Technik und Nutzer. Sie setzen auf Social Engineering – die Manipulation mit Angst und Autorität. Die Professionalisierung ist frappierend: fehlerfreie Texte, perfektes Design und zunehmend personalisierte Ansprache (Spear-Phishing).
Die Folgen sind meist endgültig. Da Blockchain-Transaktionen irreversibel sind, ist gestohlenes Geld in der Regel für immer verloren.
Wer sich besser vor ausgefeilten Phishing-Angriffen schützen möchte, findet praxisnahe Strategien im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt aktuelle Angriffsmuster, psychologische Tricks von Phishern und konkrete Schutzmaßnahmen, die auch Privatnutzer sofort umsetzen können. Jetzt kostenloses Cyber-Security-E-Book herunterladen
So schützen Sie sich vor den Angriffen
Sicherheitsexperten und Hersteller geben klare Handlungsempfehlungen:
* Die Recovery Seed geht niemanden etwas an. Geben Sie die 12 oder 24 Wörter niemals auf einer Website, in einer App oder per Telefon preis.
* Jede Transaktion auf dem Display prüfen. Lehnen Sie jede Transaktion ab, die Sie nicht selbst initiiert und auf Ihrem Hardware-Gerät geprüft haben.
* Nur offizielle Quellen nutzen. Laden Sie Updates ausschließlich über die verifizierte Desktop-Anwendung (z.B. Ledger Live) oder die echte Hersteller-Website.
* Unaufgeforderte Kommunikation ignorieren. Seien Sie extrem misstrauisch bei Nachrichten, die Dringlichkeit simulieren oder mit Kontosperrungen drohen – egal ob per E-Mail, SMS oder Brief.
* Lesezeichen statt Links. Rufen Sie Krypto-Plattformen nur über gespeicherte Lesezeichen auf. So umgehen Sie gefälschte Links in Nachrichten.
Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.
