In der Welt der Kryptowährungen sind Sicherheit und Schutz der eigenen digitalen Vermögenswerte von höchster Wichtigkeit. Doch wir stehen nicht nur den Herausforderungen der technischen Absicherung gegenüber, sondern auch immer raffinierteren Betrugsmaschen, die gezielt Nutzer erreichen. Neuerdings setzen Kriminelle wieder vermehrt auf altbewährte Mechanismen – eine neue Betrugswelle richtet sich speziell gegen Besitzer von Ledger-Hardware-Wallets, bei der nicht etwa digitale Angriffe, sondern gefälschte physische Briefe verwendet werden, um Nutzer zur Preisgabe ihrer sensiblen Wallet-Daten zu bewegen. Diese sogenannte Seed-Phrase-Mail-Betrugsmasche zeigt eindrucksvoll, wie clever und anpassungsfähig Cyberkriminelle agieren und dass im Bereich der Kryptowährungen nach wie vor höchste Wachsamkeit gefragt ist. Ledger gilt als eine der bekanntesten Marken für Hardware-Wallets und besitzt neben einer großen Nutzerbasis auch eine besondere Verantwortung, Nutzer über potenzielle Gefahren zu informieren.
Der jüngste Vorfall offenbart, wie einfach und gleichzeitig gefährlich eine erfolgreiche Social Engineering-Attacke sein kann. Am 29. April veröffentlichte der Tech-Analyst Jacob Canfield eine Warnung auf der Plattform X (vormals Twitter). Er berichtete, dass er einen Brief erhalten hatte, der vermeintlich von Ledger selbst stammte. Das Schreiben verlangte angeblich eine „kritische Sicherheitsaktualisierung“, die über das Scannen eines QR-Codes und die Eingabe der 24 Wörter umfassenden Seed-Phrase erfolgen sollte.
Die Bedrohung schien auf den ersten Blick glaubwürdig, da der Brief professionell gestaltet war und sogar das offizielle Ledger-Logo, eine Rücksendeadresse sowie eine Referenznummer enthielt, um den Anschein einer echten Firmenkorrespondenz zu erwecken. Mit dieser Masche versuchten die Betrüger vor allem eine psychologische Wirkung zu erzielen – der Hinweis, dass es sich bei dem Vorgang um eine „Validierung“ handele und die Gefahr bestehe, bei Nichtbefolgung den Zugang zu den eigenen Kryptowährungen zu verlieren, diente als Einschüchterungstaktik. Ledger selbst hat auf die Veröffentlichung sofort reagiert und deutlich gemacht, dass es sich um einen betrügerischen Brief handelt. Das Unternehmen betont unverändert, dass es niemals eine Anfrage der Seed-Phrase an Kunden richten wird. Seed-Phrasen, die meist aus 12 bis 24 Wörtern bestehen, sind der Schlüssel zu den Wallets und somit zu den darin verwahrten Krypto-Assets.
Wer diese Phrase kennt, erlangt volle Kontrolle über die Wallet und kann sämtliche Guthaben stehlen. Diese Sensibilität macht die Seed-Phrase gerade zum begehrten Ziel von Betrügern. Die Neuheit der Masche liegt darin, dass hier nicht mehr nur digitale Kanäle wie E-Mail oder soziale Medien genutzt werden, sondern der altmodische Postweg. Dies verstärkt den Eindruck einer offiziellen Kommunikation, da viele Nutzer die Authentizität von physischer Post immer noch höher einstufen als von digitalen Nachrichten. Es ist davon auszugehen, dass diese Betrugswelle eng mit dem massiven Datenleck von Ledger aus dem Jahr 2020 zusammenhängt.
Damals wurden persönliche Informationen von über 270.000 Kunden, darunter Namen, E-Mail-Adressen und Wohnanschriften, ins Internet gestellt. Diese Daten dienten wiederholt als Grundlage für Phishing-Angriffe. Schon damals versuchten Betrüger, manipulierte Ledger-Geräte per Post an Opfer zu senden, um Schadsoftware zu verbreiten oder Daten abzugreifen. Dass diese Taktiken auch Jahre nach der Datenpanne noch zum Einsatz kommen, unterstreicht die langanhaltenden Risiken solcher Sicherheitsvorfälle.
Parallel zu dieser Seed-Phrase-Mailbetrugsmasche gab es Anfang 2025 weitere schwerwiegende Angriffe auf den Kryptomarkt. Im März berichteten Nutzer von ausgeklügelten Phishing-E-Mails, die sich gegen Kunden von Coinbase und Gemini richteten. Diese Mails gaukelten vor, eine gerichtliche Sammelklage gegen Coinbase bezüglich illegalem Handel mit Wertpapieren laufe und forderten, Kryptowährungen bis zu einem bestimmten Datum in eigene Wallets zu transferieren. Solche gefälschten Mitteilungen setzen auf den Druck eines rechtlichen Zeitrahmens und verleiten Nutzer in die Falle. Die großen Verluste im ersten Quartal 2025 von mehr als 1,6 Milliarden US-Dollar bei mehreren Vorfällen, darunter massive Hacks zentralisierter Börsen wie Phemex und Bybit, zeigen, dass neben solchen Social-Engineering-Angriffen auch technische Sicherheitslücken weiterhin bestehen.
Experten vermuten hinter den größten Angriffen staatlich geförderte Hackergruppen, was die Bedrohung für den Kryptomarkt noch weiter verschärft. Das bedeutet, dass neben der eigenen Wachsamkeit auch institutionelle Schutzmechanismen und Aufklärung für Nutzer essenziell sind. Für Ledger-Nutzer ist es besonders wichtig, niemals auf Aufforderungen zu reagieren, die Seed-Phrasen per Telefon, E-Mail oder schriftlich anzufordern. Die Dazugehörigkeit zu einer Hardware-Wallet wie Ledger bedeutet, dass der Schutz der Seed-Phrase alleinig in der Hand des Eigentümers liegt. Jegliche Offenlegung an Dritte, auch angebliche Support-Mitarbeiter, führt meist unweigerlich zum Verlust der Kryptowährungen.
Zudem empfiehlt sich Prüfung der Echtheit körperlicher Briefe anhand von offiziellen Kommunikationskanälen des Unternehmens. Jeder unaufgeforderte Kontakt sollte hinterfragt und am besten direkt bei Ledger selbst verifiziert werden. Neben der Sage, dass die Seed-Phrase niemals digital geteilt wird, umfasst gute Sicherheitspraktiken auch das sichere Aufbewahren der Seed-Phrase in einer sicheren, offline gespeicherten Umgebung und das Vermeiden digitaler Kopien. Für die breite Kryptogemeinschaft warnt dieser Vorfall dafür, dass Betrüger immer wieder neue und vielseitige Wege finden, um an sensible Informationen zu gelangen. Die Kombination aus Datenlecks, psychologischem Druck und dem Vertrauen in bekannte Marken sind eine besonders gefährliche Mischung.
