Cyberkriminelle zielen per Postbrief auf Ledger- und Trezor-Nutzer

Kriminelle verschicken gefälschte Compliance-Briefe an Besitzer von Hardware-Wallets. Die neue Masche verbindet physische Post mit digitalem Betrug und setzt die Empfänger unter Druck.

Die professionell gestalteten Schreiben geben vor, von den Sicherheitsabteilungen der Wallet-Hersteller zu stammen. Sie warnen vor angeblichen neuen Regulierungen und drohen mit einer Einschränkung der Wallet-Funktionen. Ein zentraler QR-Code im Brief leitet die Opfer auf täuschend echte Phishing-Webseiten, die zur Eingabe der 24-Wort-Wiederherstellungsphrase (Seed-Phrase) auffordern. Wer diese preisgibt, verliert unwiderruflich den Zugriff auf seine Krypto-Assets.

Digitale Angriffe verursachen weiter Millionenschäden

Während die Post-Betrüger eine neue Front eröffnen, bleiben digitale Methoden hochgefährlich. Erst kürzlich entstand durch „Address Poisoning“ bei nur zwei Opfern ein Schaden von über 62 Millionen US-Dollar. Dabei senden Kriminelle minimale Beträge von einer Adresse, die einer legitimen Adresse des Opfers täuschend ähnlich sieht. In der Eile kopieren Nutzer später versehentlich die gefälschte Adresse aus ihrer Historie und überweisen ihr Vermögen direkt an die Betrüger.

Allein im Januar 2026 wurden weltweit Krypto-Vermögenswerte im Wert von 370 Millionen US-Dollar gestohlen. Eine weitere verbreitete Methode ist „Signature Phishing“, bei dem Nutzer Transaktionen autorisieren, die Kriminellen umfangreiche Berechtigungen zum Geldabzug erteilen.

Warum der Mensch das schwächste Glied bleibt

Hardware-Wallets speichern private Schlüssel offline und gelten als sehr sicher. Genau deshalb zielen Angreifer nicht auf die Technik, sondern auf deren Besitzer. Mit Social-Engineering-Taktiken wie Phishing bringen sie Menschen dazu, ihre Seed-Phrase freiwillig preiszugeben.

Datenlecks bei Krypto-Dienstleistern in der Vergangenheit könnten den Tätern zudem persönliche Daten wie Namen und Adressen zugespielt haben. Dies ermöglicht erst solche gezielten und personalisierten Angriffe per Post.

Wie Sie sich schützen können

Die wichtigste Regel lautet: Geben Sie Ihre Seed-Phrase niemals preis. Offizielle Hersteller werden Sie nie per E-Mail, SMS oder Brief dazu auffordern.

• Bewahren Sie Ihre Seed-Phrase physisch und geheim auf. Geben Sie sie unter keinen Umständen auf einer Webseite ein.
• Seien Sie misstrauisch bei unaufgeforderten Nachrichten. Egal ob digital oder per Post – Aufforderungen zu dringendem Handeln sind ein Alarmzeichen.
• Verifizieren Sie Wallet-Adressen immer vollständig. Vertrauen Sie nicht allein auf Einträge in Ihrer Transaktionshistorie.
• Nutzen Sie ausschließlich offizielle Quellen. Führen Sie Updates nur über die Hersteller-Software wie Ledger Live oder Trezor Suite durch.

Wer sich vor Phishing, Social‑Engineering und anderen Cyber‑Gefahren schützen möchte, findet in einem kompakten E‑Book praxisnahe Abwehrstrategien. Der kostenlose Cyber‑Security‑Guide erklärt aktuelle Angriffsvektoren, psychologische Tricks der Täter und konkrete Maßnahmen — von sicherem Verhalten bis zu technischen Schutzmaßnahmen, die besonders für Krypto‑Nutzer wichtig sind. Jetzt kostenlosen Cyber-Security-Guide herunterladen

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.