Ledger & Trezor: Kriminelle nutzen Postweg für neuen Wallet-Betrug

Eine neue Phishing-Welle erreicht Krypto-Nutzer per Post. Gefälschte Briefe fordern zur Preisgabe der geheimen Recovery Seeds auf – eine gefährliche Eskalation analoger Angriffe.

In den vergangenen Tagen mehren sich alarmierende Berichte: Kriminelle verschicken nun physische Briefe an Besitzer von Ledger- und Trezor-Hardware-Wallets. Die Schreiben fordern unter einem Sicherheitsvorwand zur Eingabe der geheimen Wiederherstellungsphrase auf. Diese raffinierte Masche kombiniert digitale Kriminalität mit analogem Postversand und umgeht so die wachsende Skepsis gegenüber E-Mails. Experten warnen vor dem Totalverlust aller Vermögenswerte, falls Opfer auf die Aufforderung reagieren.

Gefälschte Dringlichkeit: QR-Codes mit CEO-Unterschrift

Die Briefe sind psychologisch geschickt konstruiert. Sie geben vor, von der Sicherheits- oder Compliance-Abteilung der Hersteller zu stammen und warnen vor angeblichen Sicherheitslücken oder neuen Regulierungen. Die professionelle Aufmachung und ein dringlicher Ton sollen Druck erzeugen. Teilweise wird sogar eine gefälschte Unterschrift des Ledger-CEOs verwendet.

Das Herzstück des Betrugs ist ein beigefügter QR-Code. Dieser führt angeblich zu einer Authentifizierungsseite. In Wirklichkeit landet das Opfer auf einer täuschend echten Phishing-Webseite. Dort wird zur Eingabe der 12- oder 24-Wörter-Sicherheitsphrase aufgefordert. Wer sie preisgibt, übergibt Kriminellen die volle Kontrolle über seine Krypto-Wallet.

Woher stammen die Adressen? Alte Datenlecks werden reaktiviert

Die zentrale Frage für Betroffene: Woher kennen die Täter die physischen Wohnadressen? Sicherheitsexperten sehen den Ursprung in alten Datenlecks. Insbesondere Ledger kämpfte in der Vergangenheit mit Pannen, bei denen Kundendaten wie Namen und Adressen entwendet wurden.

Diese historischen Datensätze werden nun für gezielte, persönlich wirkende Angriffe reaktiviert. Die Entwicklung zeigt die langfristigen Folgen von Datenschutzverletzungen. Informationen bleiben über Jahre hinweg ein wertvolles Gut für Kriminelle, die ihre Methoden ständig verfeinern.

Vom Digitalen zum Physischen: Die Evolution des Krypto-Phishings

Die Kampagne markiert eine neue Stufe der Professionalisierung. Während E-Mail-Phishing an Wirksamkeit verliert, suchen Betrüger nach vertrauenswürdiger wirkenden Kanälen. Ein physischer Brief im Briefkasten wird von vielen seltener infrage gestellt als eine digitale Nachricht.

Parallel beobachten Experten eine Zunahme von Social-Engineering-Angriffen. Dazu zählen gefälschte Support-Mitarbeiter in sozialen Medien oder das sogenannte „Address Poisoning“. Dabei senden Kriminelle minimale Kryptobeträge von einer Adresse, die einer legitimen Wallet des Opfers täuschend ähnlich sieht. Ziel ist es, dass das Opfer bei der nächsten Überweisung versehentlich die Betrüger-Adresse kopiert.

So schützen Sie sich: Grundregeln der Selbstverwahrung

Angesichts der neuen Bedrohung sind die fundamentalen Sicherheitsregeln entscheidend:
* Die Seed-Phrase ist absolut geheim. Sie darf niemals digital eingegeben, fotografiert oder Dritten mitgeteilt werden.
* Hersteller fragen nie danach. Weder Ledger noch Trezor werden per Post, E-Mail, SMS oder Telefon nach der Wiederherstellungsphrase fragen oder eine „Sicherheitsprüfung“ per Link anfordern. Jede solche Aufforderung ist Betrug.
* Ignorieren und melden. Verdächtige Briefe sollten umgehend ignoriert und dem jeweiligen Hersteller gemeldet werden.
* Manuell navigieren. Statt QR-Codes zu scannen oder Links zu nutzen, sollten Nutzer die offizielle Webseite stets manuell im Browser aufrufen.

Wer sich jetzt konkret gegen solche Phishing‑Angriffe wappnen möchte, findet praxisnahe Hilfe in einem kostenlosen E‑Book: Es erklärt aktuelle Cyber‑Security‑Trends, zeigt typische psychologische Tricks wie CEO‑Fraud und liefert sofort umsetzbare Schutzmaßnahmen für Privatnutzer und kleine Unternehmen. Jetzt kostenloses Cyber‑Security‑E‑Book sichern

Die goldene Regel bleibt: Wer den physischen Generalschlüssel zu seinem Wallet bewahrt, behält die Kontrolle über sein digitales Vermögen.