Krypto-Betrüger versenden gefälschte Briefe: Ledger- und Trezor-Nutzer in Gefahr

Nutzer von Ledger und Trezor erhalten erneut Betrugsbriefe im Briefkasten. Diese Briefe sollen Besitzer von Hardware-Wallets dazu verleiten, Zugriff auf ihre Kryptowährungen zu gewähren. Sobald man derartige Anfragen erhält, sollten sofort alle Alarmglocken schrillen, egal wie professionell die Kommunikation wirkt.

Wichtige Lektion für Krypto-Investoren

Der Cybersicherheitsexperte Dmitry Smilyanets berichtete am 13. Februar, dass er einen gefälschten Brief im Namen von Trezor erhielt. Darin wurde er aufgefordert, bis zum 15. Februar eine verpflichtende „Authentifizierungsprüfung“ durchzuführen, andernfalls würde sein Gerät eingeschränkt.

Der Brief enthält ein Hologramm und einen QR-Code, der auf eine gefälschte Website verweist. Diese gleicht stark den offiziellen Installationsseiten von Ledger und Trezor. Opfer werden dort aufgefordert, ihre Seed Phrase einzugeben.

Eine Seed Phrase ist eine Reihe von meist 12 oder 24 Wörtern, die vollen Zugang zu einer Krypto-Wallet gewährt. Wer diese Wörter teilt, gibt im Grunde die Schlüssel zu seinem digitalen Tresor preis.

Laut Smilyanets war der Brief angeblich von Matěj Žák unterschrieben, der als „Ledger-CEO“ bezeichnet wurde. Tatsächlich ist Žák der CEO von Trezor. Auch im Oktober berichteten Ledger-Nutzer über ähnliche Briefe mit einer verpflichtenden „Transaktionsprüfung“.

Sobald Opfer ihre Wiederherstellungsphrase eingeben, wird diese über eine hinterliegende API an den Angreifer geleitet. Dieser kann die Wallet dann auf seinem eigenen Gerät importieren und die Kryptowährungen sofort abziehen.

Ledger betont auf seiner Website, dass das Unternehmen niemals nach einer Seed Phrase fragt. Weder per E-Mail, noch über eine Website oder per Post.

Das gilt ebenso für andere seriöse Kryptounternehmen. Kein seriöses Unternehmen wird jemals nach dieser sensiblen Information fragen. Im Umgang mit Krypto ist besondere Vorsicht geboten. Ein einziger Fehler kann in Sekundenschnelle ein Vermögen kosten, und in diesen Fällen gibt es keinen Kundenservice, der den Verlust rückgängig machen kann.

Krypto-Betrügereien passen sich an

Laut Deddy Lavid, CEO des Cybersicherheitsunternehmens Cyvers, nehmen Krypto-Betrügereien in einem Bärenmarkt nicht ab. „Wenn die Spekulation nachlässt, können opportunistische Hacks etwas zurückgehen, jedoch nehmen Social-Engineering- und Nachahmungsbetrügereien oft zu“, sagte er.

„In rückläufigen Märkten sind Nutzer ängstlicher, reagieren impulsiver und sind anfälliger für Panikmache, wie etwa falsche Briefe über Compliance-Checks oder gefälschte Wallet-Warnungen.“

Datenlecks wirken nach

Ledger hatte in den vergangenen Jahren mit mehreren großen Datenlecks zu kämpfen, sowohl intern als auch mit externen Partnern. Erst letzten Monat wieder. Dabei wurden auch physische Adressdaten offengelegt, was solche Postangriffe ermöglicht.

Trezor meldete im Januar 2024 ein Sicherheitsvorfall, bei dem die Kontaktdaten von fast 66.000 Kunden offengelegt wurden.

Es ist nicht das erste Mal, dass Kriminelle physische Post einsetzen. 2021 wurden sogar gefälschte Ledger Nano-Geräte an Opfer des Datenlecks von 2020 versandt. Im April 2025 tauchten erneut Phishing-Briefe mit QR-Codes auf, und im Mai kursierten gefälschte Versionen der Ledger Live-App.