Im Zeitalter der Kryptowährungen und digitalen Vermögensverwaltung setzen viele Nutzer auf Hardware-Wallets wie die von Ledger, um ihre digitalen Werte sicher zu speichern. Doch trotz dieser Sicherheitsmaßnahmen sehen sich viele Besitzer von Ledger-Hardware-Wallets einer neuen, besonders perfiden Betrugswelle ausgesetzt. Im Mittelpunkt stehen nicht mehr nur digitale Phishing-Angriffe, sondern auch physische Briefe, mit denen Betrüger versuchen, an die wertvollen Seed-Phrasen der Nutzer zu gelangen und so die Kontrolle über deren Wallets zu erlangen. Die Seed-Phrase ist eine Kombination aus bis zu 24 Wörtern, die den absoluten Schlüssel zu einem Krypto-Wallet darstellt. Wer über diese Phrase verfügt, besitzt damit Zugriff auf sämtliche darin verwahrten Kryptowährungen.
Umso fataler ist es, wenn diese von Kriminellen abgegriffen wird. Der aktuelle Betrug hat eine neue Dimension erreicht: Nutzer erhalten zugeschnittene Briefe, die scheinbar direkt von Ledger stammen und eine dringende Sicherheitsaktualisierung ankündigen. In diesen Schreiben werden die Empfänger aufgefordert, ihre privaten Wiederherstellungsphrasen zu bestätigen, um den Zugriff auf ihre Wallets weiterhin zu gewährleisten. Der Ursprung dieser perfiden Masche lässt sich auf eine Datenpanne im Jahr 2020 zurückführen, bei der persönliche Informationen von rund 270.000 Ledger-Kunden wie Namen, Telefonnummern und vor allem Wohnadressen kompromittiert wurden.
Offenbar bedienen sich die Betrüger dieser Datenquelle, um ihre Briefe sehr gezielt und authentisch erscheinen zu lassen. Dies erschwert es vielen Betroffenen, den Betrug frühzeitig zu erkennen. Die Briefe sind mit dem Ledger-Logo versehen, enthalten die offizielle Geschäftsadresse des Unternehmens und verwenden eine professionell wirkende Sprache, die dem Vernehmen nach sogar QR-Codes zur „Validierung“ der Seed-Phrase umfasst. Die weitverbreitete Angst, den Zugang zum Wallet zu verlieren, treibt viele Krypto-Anwender dazu, den Aufforderungen zu folgen. Doch Ledger selbst hat diese postalische Kontaktaufnahme als betrügerisch entlarvt und warnt vehement davor, die 24-Wort-Phrase in irgendeiner Form weiterzugeben.
Das Unternehmen betont nachdrücklich, dass bei jeglicher Kommunikation durch Ledger niemals nach der Seed-Phrase gefragt wird – weder per Brief, Telefon, E-Mail, soziale Medien noch auf anderem Wege. Die Verlagerung dieser Phishing-Versuche von rein digitalen zu physischen Kanälen markiert eine gefährliche Entwicklung. Während E-Mails und Online-Nachrichten oft gut gefiltert und auf verdächtige Inhalte geprüft werden können, genießen Briefe in gedruckter Form bei vielen Menschen traditionell ein höheres Vertrauen. Das Aussehen und die vermeintliche Echtheit der Dokumente können dabei leicht zur Täuschung veranlassen. Zudem erzeugt der Appell an eine „kritische Sicherheitsaktualisierung“ beim Empfänger ein Gefühl der Dringlichkeit und Notwendigkeit, was die Betrüger ausnutzen.
Bereits im Jahr 2021 gab es Vorfälle, bei denen Ledger-Anwender manipulierte Hardware-Geräte per Post erhielten, die beim Anschluss an den Computer Malware installierten. Diese Vorfälle zeigen eine historische Kontinuität in der Vorgehensweise von Betrügern gegenüber Besitzern von Ledger-Produkten. Die Krypto-Community reagiert zunehmend besorgt auf diese neuen Angriffsmethoden. Experten und Influencer wie der Tech-Kommentator Jacob Canfield haben die Betrugsmaschen offengelegt und rufen Nutzer dazu auf, besonders wachsam zu sein und Freunde oder Verwandte, die Krypto einsetzen, zu warnen. Canfield weist darauf hin, dass es höchste Zeit sei, die standardmäßige Sicherheitsaufklärung von Ledger um konkrete Hinweise auf physische Brief-Betrügereien zu ergänzen.
Neben der direkten Warnung an die Nutzer sehen Sicherheitsexperten darin auch eine Aufforderung an Anbieter, ihre Kommunikations- und Sicherheitsstrategien anzupassen. Es sollte betont werden, dass jegliche Form der Seed-Phrase-Abfrage, gleich von welchem Kanal sie kommt, ein hundertprozentiges Warnsignal ist. Für Besitzer von Hardware-Wallets gilt es, sich nicht nur auf technische Sicherheit, sondern auch auf einen kritischen Umgang mit jeglichen Kontaktversuchen einzustellen. Darüber hinaus ist es ratsam, nach einem Erhalt solcher Briefe erhöhte Vorsicht walten zu lassen und bei jeglichem Verdacht direkt mit den offiziellen Kommunikationswegen von Ledger in Verbindung zu treten. Das Risiko, durch solche Scams das gesamte investierte Kapital zu verlieren, ist real und betrifft jeden Krypto-Anwender, der annimmt, mit der Weitergabe der Seed-Phrase einen legitimen Vorgang zu unterstützen.
Neben der Warnung vor der Weitergabe der Seed-Phrase spielen auch weitere sicherheitstechnische Maßnahmen eine wichtige Rolle. So sollten Nutzer niemals QR-Codes in verdächtigen Schreiben scannen, da diese auf Phishing-Websites oder Malware führen können. Regelmäßige Sicherheitsupdates der verwendeten Hard- und Software sowie die Verwendung langer und komplexer Passwörter für zusätzliche Authentifizierungsmechanismen erhöhen den Schutz. Die zunehmende Diversifikation der Angriffsmethoden von Kriminellen und ihre Kombination aus digitaler und physischer Phishing-Technik zeigt die Notwendigkeit einer breiten Aufklärungskampagne im Krypto-Sektor. Nutzer müssen fortlaufend informiert werden, dass der Schutz ihrer Seed-Phrase oberste Priorität hat und dass kein legitimes Unternehmen diese Informationen auf diese Weise anfordern würde.
