Die Welt der Kryptowährungen steht kontinuierlich im Fokus von Cyberkriminellen, die immer raffiniertere Methoden entwickeln, um an die sensiblen Daten der Nutzer zu gelangen und sie in finanziellen Schaden zu bringen. Eine besorgniserregende Entwicklung in diesem Umfeld ist die jüngste Phishing-Kampagne, bei der Betrüger gefälschte Briefe im Namen von Ledger, einem bekannten Hersteller von Hardware Wallets, über die US-Post verschicken. Diese Briefe fordern die Empfänger dazu auf, angeblich ihre Wallets zu validieren, andernfalls drohe der Verlust ihrer Kryptowährungen. Hierbei handelt es sich um eine neuartige Form der Betrugsmasche, die von der meist digitalen auf eine physische Ebene wechselt und dadurch zusätzliche Glaubwürdigkeit erlangt. Die Entwicklung solcher Angriffe wirft neue Fragen hinsichtlich der Sicherheit von Krypto-Assets auf und zeigt, wie wichtig es ist, wachsam zu bleiben und sich durch fundierte Sicherheitsmaßnahmen zu schützen.
Ledger ist weltweit eine der führenden Marken für Hardware Wallets. Ihre Produkte helfen Nutzern, ihre privaten Schlüssel offline und somit möglichst sicher aufzubewahren. Das Vertrauen in die Marke macht Ledger zu einem attraktiven Ziel für Kriminelle, die mit betrügerischen Nachrichten versuchen, Nutzer zur Herausgabe ihrer sensiblen Informationen zu bewegen. Die jüngst verbreiteten Briefe enthalten angeblich offizielle Logos und ein professionell gestaltetes Design, was sie zunächst vertrauenswürdig erscheinen lässt. Besonders gefährlich ist ein enthaltenes QR-Code, der zu einer täuschend echten Phishing-Webseite führt, auf der die Nutzer zur Eingabe ihrer privaten Schlüssel oder Wiederherstellungsphrasen verleitet werden sollen.
Sobald diese Informationen offengelegt werden, können die Angreifer die Wallets leer räumen. Diese neue Strategie der Kriminellen stellt eine deutliche Weiterentwicklung der bisher eher online fokussierten Phishing-Angriffe dar. Während Phishing-Mails und gefälschte Webseiten bereits seit vielen Jahren verbreitet sind, nutzen die Betrüger nun das etablierte physische Postsystem, um ihre Opfer anzuschreiben. Dies erhöht die Glaubwürdigkeit der Botschaften erheblich, denn die Nutzer sind es gewohnt, sensible Kommunikation per Briefpost zu erhalten, vor allem von wichtigen Unternehmen wie Ledger. Die Umstellung auf physische Briefe ergänzt bestehende digitale Taktiken und erhöht die Chancen der Angreifer, ihre Opfer zu täuschen und zu betrügen.
Bekannt wurde die Masche erstmals, als Mike Belshe, CEO des Blockchain-Unternehmens BitGo, auf Twitter ein Foto eines solchen gefälschten Ledger-Briefs veröffentlichte und damit die Community warnte. Neben ihm berichtete der bekannte Krypto-Influencer Troy Lindsey von ähnlichen Briefen, die er ebenfalls erhielt und öffentlich vor ihnen warnte. Die Berichte bestätigten die Verbreitung der Briefe in den Vereinigten Staaten über den USPS (United States Postal Service) und sorgten für erhöhte Aufmerksamkeit in der Krypto-Community. Die Verbreitung dieser Vorfälle unterstreicht, dass es sich nicht um Einzelfälle handelt, sondern um eine koordinierte Betrugsaktion. Neben den gefälschten Briefen existiert gleichzeitig eine weitere gefährliche Bedrohung für Ledger-Nutzer: bösartige Software-Attacken auf macOS-Rechner.
Sicherheitsforscher der Firma Moonlock warnten vor sogenannten trojanisierten Ledger Live Apps, die speziell macOS-Anwender ins Visier nehmen. Diese gefälschten Anwendungen imitieren das offizielle Ledger Live Management-Tool, das für die Verwaltung von Wallets und Transaktionen genutzt wird. Über überzeugende Pop-up-Fenster werden Nutzer dazu gebracht, ihre Wiederherstellungsphrasen einzugeben, die anschließend von der Schadsoftware an die Angreifer übertragen werden. Dadurch verlieren Nutzer ebenfalls die vollständige Kontrolle über ihre Kryptowährungen. Der Schadcode, der in Form des „Atomic macOS Stealer“ agiert, ist äußerst gefährlich.
Er kommt auf kompromittierten Webseiten vor und ersetzt heimlich die originale Ledger Live Anwendung durch die gefälschte Version. Die Malware zeichnet Passwörter, Notizen und weitere sensible Daten auf. Sobald die Nutzer versehentlich ihre 24-Wort-Recovery-Phrase in die falsche App eingeben, werden diese Daten sofort an Hacker-Server übermittelt. Der Angriff verzeichnet bereits eine große Verbreitung mit mindestens 2.800 infizierten Webseiten.
Diese Angriffe sind Teil einer besorgniserregenden Tendenz, bei der Kryptowährungsnutzer durch immer ausgefeiltere Social-Engineering-Methoden ins Visier genommen werden. Die Kombination aus physischem Versand von Briefform Kommunikation und bedrohlicher Malware verdeutlicht, wie vielfältig die Gefahren für Besitzer von digitalen Vermögenswerten mittlerweile sind. Es genügt nicht mehr, nur auf E-Mails zu achten – auch scheinbar seriöse Briefe und vermeintlich offizielle Software-Updates können Teil einer Betrugsstory sein. Die Risiken erstrecken sich auch auf weitere Unternehmen im Krypto-Bereich. So wurde etwa Coinbase im Mai 2025 Opfer eines Erpressungsversuchs, bei dem Kundendaten durch Support-Mitarbeiter geleakt wurden.
Obwohl keine privaten Schlüssel entwendet wurden, setzte die Veröffentlichung von Namen und Kontaktinformationen Nutzer erheblichem Risiko aus. Dies zeigt, wie kritisch der Schutz von Benutzerdaten ist und dass Krypto-Börsen ebenfalls Ziele von komplexen, teils physisch initiierten Angriffen sind. Für Kryptowährungsbesitzer bedeuten diese Entwicklungen, dass sie wachsam und vorsichtig bleiben müssen. Ein erster wichtiger Schritt ist, niemals private Schlüssel oder Wiederherstellungsphrasen preiszugeben – schon gar nicht aufgrund von Briefen, E-Mails oder Nachrichten, die eine dringende Validierung verlangen. Ledger selbst betont immer wieder, dass solche Daten niemals mit Dritten geteilt werden dürfen und dass legitime Kommunikation niemals die Herausgabe dieser vertraulichen Informationen verlangt.
Zudem sollten Nutzer stets sicherstellen, dass sie Software wie Ledger Live nur von offiziellen Quellen beziehen. Es ist ratsam, Mac-Nutzer besonders aufmerksam auf gefälschte Anwendungen zu sein und regelmäßig Sicherheits-Tools einzusetzen, die Malware erkennen können. Updates des Betriebssystems und der Sicherheitssoftware tragen ebenfalls entscheidend dazu bei, Angriffe abzuwehren. Die zunehmende Verschmelzung von physischen und digitalen Angriffsmethoden macht auch Schulungsmaßnahmen für Krypto-Nutzer unerlässlich. Nur wer über die neuesten Betrugsmethoden Bescheid weiß, kann entsprechende Warnsignale frühzeitig erkennen und vermeiden, Opfer zu werden.
