Phishing ist in der Welt der Kryptowährungen eine bedrohliche Realität, die sich rasant weiterentwickelt. Während die meisten Menschen solche Angriffe eher von fragwürdigen E-Mails, direkten Nachrichten oder SMS kennen, haben Betrüger nun einen Schritt zurück in die Vergangenheit gemacht und setzen auf die gute alte Schneckenpost, um ahnungslose Ledger Wallet-Nutzer zu täuschen. Diese ungewöhnliche Form des Phishing ist nicht nur überraschend altmodisch, sondern auch erstaunlich effektiv. Durch den Versand gefälschter Briefe und offiziöser Ledger-Postsendungen versuchen Hacker an die sensiblen 24-Wörter-Seed-Phrasen der Nutzer zu gelangen – das Schlüsselgeheimnis, um Zugriff auf ihre gesamten Kryptobestände zu erhalten. Dieser Angriff ist ein alarmierendes Beispiel dafür, wie kreativ und gefährlich Cyberkriminalität heute ist.
Die Briefe wirken täuschend echt. Sie sind professionell gestaltet, tragen das Ledger-Logo, offizielle Geschäftsadresse, teilweise sogar eine Referenznummer, die dem Schreiben einen seriösen und dringenden Charakter verleihen soll. In ihnen wird von „kritischen Sicherheitsupdates“ gesprochen und Nutzer werden aufgefordert, einen QR-Code zu scannen, der sie auf eine höchst authentisch wirkende Phishing-Webseite leitet. Dort sollen sie dann ihre 24-Wörter-Seed-Phrase eingeben – ein fataler Fehler, der ihre gesamten Krypto-Vermögenswerte in unmittelbare Gefahr bringt. Warum dieser „old school“ Ansatz so gefährlich ist, lässt sich schnell erklären: In Zeiten digitaler Kommunikation schenkt kaum jemand der analogen Post noch viel Beachtung – zumindest nicht mit der nötigen Skepsis.
Physische Briefe gelten als vertrauenswürdiger, besonders von älteren Nutzern, die vielleicht nicht so technikaffin sind und weniger mit den üblichen Online-Phishing-Attacken vertraut sind. Viele dieser Nutzer öffnen solche echten Umschläge unbedarft und folgen der Aufforderung zum Handeln, ohne Hintergedanken. Das macht die Masche so perfide. Die Quelle einer solch zielgerichteten Betrugsstrategie ist der schwerwiegende Ledger-Datenleck aus dem Juli 2020. Damals wurden persönliche Daten von über 270.
000 Ledger-Nutzern offengelegt, darunter Namen, Telefonnummern, Anschriften und E-Mail-Adressen. Zwar blieben Passwörter und private Schlüssel verschont, doch die Adressdaten reichten den Betrügern, um authentisch wirkende Briefe an existierende Nutzeradressen zu versenden. Dieser Zusammenhang macht deutlich, dass durch einmalige Sicherheitsverstöße langfristige Risiken entstehen, von denen die Nutzer lange Zeit nicht verschont bleiben. Ein weiterer beunruhigender Aspekt ist, dass dieser Betrug gezielt ältere Demografien und weniger erfahrene Kryptowährungsbesitzer anspricht, die sich seltener in Online-Communities wie Crypto-Twitter oder spezialisierten Foren bewegen. Damit existiert eine klaffende Schutzlücke zwischen der Cybersicherheit technisch versierter Trader und deutlich weniger informierter Kundengruppen.
Sicherheitsfirmen und Wallet-Hersteller stehen vor der Herausforderung, alle Nutzergruppen gleichermaßen effektiv auf solche neuen Betrugsmaschen vorzubereiten. Dass Ledger selbst schnell auf die Vorfälle reagierte und die Warnung herausgab, niemals nach einem 24-Wörter-Seed zu fragen, ist ein wichtiger Schritt in der Schadensbegrenzung. Doch mit Blick auf den durch den Datenleck entstandenen Vertrauensschaden und der hartnäckigen Kreativität der Betrüger ist eine ganzheitliche Aufklärungsoffensive notwendig. Nutzer müssen kontinuierlich und in verständlicher Form daran erinnert werden, dass es keine legitimierte Situation gibt, in der sie sensible Informationen wie die Recovery-Phrase preisgeben sollen – weder online noch offline. Gleichzeitig verdeutlicht der Fall, wie wichtig es ist, bei Hardware-Wallets auch immer den Menschen als Schwachstelle zu betrachten.
Die Technologie an sich – die Geräte selbst – gilt als momentan einer der sichersten Wege, Kryptowährungen zu verwahren, denn private Schlüssel verlassen das Wallet nicht ohne ausdrückliche Zustimmung. Doch wenn der Nutzer durch raffinierte Phishing-Masche dazu gebracht wird, diese Schlüssel freiwillig preiszugeben, sind die Sicherheitsmechanismen hinfällig. Die menschliche Komponente im Sicherheitsgefüge darf daher nicht unterschätzt werden und sollte durch regelmäßige Aufklärung gestärkt werden. Darüber hinaus ist dieser Trend Teil einer größeren Bewegung, bei der Phisher verschiedenster Kryptowährungsplattformen und Anbieter zunehmend ausgeklügeltere Methoden nutzen. So wurden 2025 auch Gemini-Nutzer mit betrügerischen E-Mails konfrontiert, die zu scheinbar legitimen Exodus-Wallet-Abhebungen aufforderten.
Ebenso berichten Binance-Nutzer von SMS-Phishing, die den Login auf gefälschte Webseiten leiten. Offensichtlich weiten Betrüger ihre Methoden immer weiter aus, gerade weil das Interesse an Kryptowährungen in der breiten Öffentlichkeit wächst. Der Verlust von Krypto-Assets durch solche Betrugsmaschen summiert sich bereits in die Milliardenhöhe. Trotz technologischer Fortschritte im Bereich Sicherheit bleibt der Schutz des menschlichen Faktors eine der größten Herausforderungen. Ledger Nutzer und Wallet-Besitzer allgemein sollten deshalb besonders wachsam sein, wenn sie Post von angeblich offiziellen Stellen erhalten.
Jede Aufforderung, die 24-Wörter-Recovery-Phrase preiszugeben, stellt einen klaren Betrugsversuch dar. Auf technischer Ebene können Sicherheitsmaßnahmen verstärkt durch den Einsatz von sogenanntem Multi-Signatur-Wallets oder Hardware-Wallets mit erweiterten Sicherheitsfeatures werden. Doch solange Nutzer einen QR-Code aus einem Brief scannen und auf einer ungesicherten Webseite sensible Schlüssel eingeben, bleibt die Gefahr groß. Somit spielt der kritische Umgang mit unangekündigten Postsendungen und ungewöhnlichen Aufforderungen eine entscheidende Rolle. Als Leitlinie für Ledger Nutzer gilt vor allem: Keine Eingabe der Seed-Phrase auf externen Webseiten, kein Scannen von unbekannten QR-Codes aus Briefpost oder Nachrichten, und im Zweifel immer direkt Ledger-Support oder offizielle Kommunikationskanäle kontaktieren.
Überdies ist es sinnvoll, Familie, Freunde oder weniger erfahrene Krypto-Nutzer auf diese neue Betrugsform hinzuweisen, damit das Wissen sich verbreitet und potenzielle Opfer besser geschützt sind. Diese alte Methode des Betrugs per Brief illustriert auf eindrucksvolle Weise, dass Phishing alles andere als ein Problem der Vergangenheit ist. Betrüger passen sich an und verwenden bevorzugte Kanäle ihrer Zielgruppen, wobei sie sogar zu traditionellen Mitteln zurückgreifen, wenn digitale Methoden allein nicht mehr ausreichen. Es liegt an jedem einzelnen Nutzer und der Branche insgesamt, wachsam zu bleiben, Bildung zu fördern und moderne Sicherheitsstandards mit Bewusstseinsarbeit zu verbinden, um Krypto-Assets zukünftig effektiv zu schützen.
![Automating Your Job? The Future of AI and Exploit Development [video]](/images/C1475AB0-9097-462F-B11C-6C3C8FE54D7A)