Die Welt der Kryptowährungen steht erneut vor einer ernstzunehmenden Herausforderung. Eine neuartige Phishing-Kampagne sorgt für Aufsehen, bei der Cyberkriminelle physische Briefe versenden, die in der Optik von offiziellen Mitteilungen des Hardware-Wallet-Herstellers Ledger kaum zu unterscheiden sind. Über die United States Postal Service (USPS) gelangen diese täuschend echt wirkenden Briefe in die Hände von Krypto-Nutzern mit dem Ziel, sensible Daten abzugreifen und letztlich Zugriff auf deren digitale Vermögenswerte zu erlangen. Ein ranghoher Branchenvertreter hat daher eine dringende Warnung herausgegeben, um die Community vor diesem ausgeklügelten Betrugsversuch zu schützen. Die steigende Popularität von Kryptowährungen zieht unverändert auch Kriminelle an, die sich stets neue Tricks ausdenken, um an private Schlüssel oder Zugangsdaten zu gelangen.
Vor diesem Hintergrund ist das Vorgehen, Briefe als Kommunikationsmedium zu nutzen, eine beunruhigende Neuerung. Traditionell erfolgt Phishing meist über E-Mails oder gefälschte Webseiten, doch die Verwendung des klassischen Postwesens ist besonders tückisch, da Nutzer selten damit rechnen, per Brief kontaktiert zu werden. Die Betrüger fordern die Empfänger dazu auf, ihre Wallets angeblich zu „validieren“, um den Zugriff nicht zu verlieren. Diese Aufforderung zielt darauf ab, die Opfer zu verunsichern und sie zur Eingabe ihrer Seed-Phrasen, Passwörter oder anderer hochsensibler Informationen zu bringen. Im Fokus der Masche steht die Angst vor einem Verlust der Krypto-Vermögenswerte, die viele Nutzer besonders empfindlich macht und eine sofortige Reaktion provoziert.
Mike Belshe, CEO des bekannten Krypto-Unternehmens BitGo, veröffentlichte ein Bild des Phishing-Briefes, der einen QR-Code enthält. Der Code führt zu einer bösartigen Webseite, die im Hintergrund darauf ausgelegt ist, persönliche Daten zu sammeln und den Zugriff auf die Wallets zu kapern. Die Tatsache, dass diese Briefe per USPS verschickt werden, unterstreicht den hohen Aufwand und die Professionalität der Betrüger, gleichzeitig aber auch die Gefahr, die von dieser neuen Angriffsform ausgeht. Experten betonen, dass diese Methode die Sicherheitswahrnehmung vieler Nutzer untergräbt, da die postalische Kommunikation traditionell als sicher gilt. Neben der ansprechenden Gestaltung der Briefe steht die psychologische Manipulation im Mittelpunkt der Phishing-Attacke.
Die Nutzer sollen glauben, dass es sich um eine legitime Nachricht ihres Wallet-Herstellers handelt und dass nicht zu handeln einen unwiderruflichen Vermögensverlust bewirkt. Solche Taktiken gehören zu den sogenannten Social Engineering Angriffen, bei denen das Vertrauen und die Angst der Opfer ausgenutzt werden. Die steigende Komplexität und Vielschichtigkeit dieser Angriffe stellt nicht nur Privatanwender vor große Herausforderungen, sondern auch die gesamte Krypto-Industrie. Angesichts der zahlreichen jüngsten Cybervorfälle, von denen große Börsen und Wallet-Anbieter betroffen waren, wächst die Bedeutung von Aufklärung und technischen Sicherheitsmaßnahmen stetig. Ein Beispiel dafür ist der Diebstahl von Bitcoin im Wert von 330 Millionen Dollar im April 2025, bei dem ein älterer Nutzer durch einen gezielten Phishing-Angriff ausgenutzt wurde.
Solche Fälle zeigen eindrucksvoll, wie kostspielig mangelnde Vorsicht sein kann. Auch der Krypto-Riese Coinbase geriet im Mai 2025 ins Visier von Cyberkriminellen. Eine Gruppe von ehemaligen Kundenservice-Mitarbeitern verkaufte sensible Nutzerdaten an Kriminelle, die im Anschluss Lösegeldforderungen in Höhe von 20 Millionen Dollar stellten. Obwohl keine privaten Schlüssel kompromittiert wurden, verdeutlicht der Vorfall die Anfälligkeit selbst etablierter Plattformen gegenüber internen und externen Bedrohungen. Solche Entwicklungen führen zu berechtigter Sorge innerhalb der Community und fordern Betreiber, Nutzer und Regulierungsbehörden gleichermaßen heraus, effektive Schutzmechanismen zu implementieren.
Die Verbreitung von Phishing-Briefen per Post stellt ein neues Kapitel in der Evolution der Scams dar. Dabei sind einige wesentliche Erkenntnisse für Krypto-Enthusiasten wichtig, um potenzielle Schäden zu vermeiden. Zunächst gilt: Seriöse Wallet-Hersteller oder Exchanges kommunizieren niemals per physischem Postweg, um sensible Daten wie Seed-Phrasen anzufordern. Diese Adressen dienen ausschließlich zur Zusendung von Hardware oder offiziellen Dokumenten, niemals aber zur Aufforderung von Sicherheitsüberprüfungen. Zweitens sollte niemand auf Aufforderungen reagieren, den QR-Code aus solchen Briefen zu scannen.
Stattdessen empfiehlt sich das direkte Aufrufen der offiziellen Webseiten über Browser und die Kontaktaufnahme mit dem Kundensupport der jeweiligen Firma, um Verdachtsmomente zu klären. Drittens sind regelmäßige Updates der Software und die Verwendung von Zwei-Faktor-Authentifizierung grundlegende Maßnahmen, die auch gegen solche Angriffe schützen können. Nicht zuletzt ist die Sensibilisierung gegenüber Social Engineering ein essenzieller Schutzfaktor. Nutzer sollten stets skeptisch bleiben und bei ungewöhnlichen Nachrichten oder Forderungen mehrfach prüfen, bevor sie handeln. Experten raten dazu, Sicherheit als einen ganzheitlichen Prozess zu betrachten, der technische, organisatorische und menschliche Faktoren einschließt.
Die Krypto-Community muss daher eng zusammenarbeiten, um Betrüger zu entlarven und die Risiken zu minimieren. Darüber hinaus spielt die Zusammenarbeit mit Strafverfolgungsbehörden und postalischen Dienstleistern eine wichtige Rolle, um verdächtige Sendungen frühzeitig zu erkennen und den Missbrauch von Postdiensten einzudämmen. In der Zukunft ist damit zu rechnen, dass Cyberkriminelle weiterhin neue Taktiken entwickeln werden. Die Kombination aus digitaler und analoger Betrugsform zeigt eine multidimensionale Herangehensweise, die schwer zu bekämpfen ist. Die Verantwortung liegt dabei bei jedem Einzelnen, sich kontinuierlich fortzubilden und neu auftauchende Gefahren richtig einzuschätzen.
Ledger selbst reagierte zum Zeitpunkt des öffentlichen Bekanntwerdens des Phishing-Versuchs noch nicht auf Anfragen, was die Unsicherheit erhöht. Dennoch sind große und seriöse Hersteller doppelten Schutzes wegen bemüht, ihre User zu informieren und Sicherheitslücken zu schließen. Zusammenfassend ist festzuhalten, dass der neue Phishing-Trend über USPS einen gefährlichen Präzedenzfall darstellt, dem niemand in der Krypto-Welt leichtfertig begegnen sollte. Die Kombination aus physischer Post und raffinierten Social Engineering Methoden erhöht die Wahrscheinlichkeit, dass Nutzer Fehler machen und Opfer werden. Daher ist Wachsamkeit oberste Priorität.