Die Krypto-Welt boomt, und mit dem steigenden Interesse wächst leider auch die Zahl der Cyberkriminellen, die versuchen, mit immer raffinierteren Methoden an digitale Vermögenswerte zu gelangen. Eine besonders perfide Masche betrifft Nutzer des beliebten Hardware-Wallets Ledger, die aktuell mit gefälschten Briefen konfrontiert werden, welche darauf abzielen, die privaten Seed-Phrasen zu stehlen. Diese Briefe wirken auf den ersten Blick höchst seriös, was die Gefahr für die Betroffenen enorm erhöht. Die Betrüger setzen dabei nicht auf digitale Kanäle wie E-Mail oder Social Media, sondern greifen zu traditionellen Mitteln: Sie versenden physische Briefe an die Wohnadressen von Ledger-Nutzern und geben sich als das Unternehmen Ledger selbst aus. In den Schreiben fordern sie die Nutzer auf, eine sogenannte "kritische Sicherheitsaktualisierung" vorzunehmen und im Rahmen dessen ihre 24 Wörter umfassende Recovery- beziehungsweise Seed-Phrase preiszugeben.
Die Briefe sind mit dem offiziellen Firmenlogo versehen, enthalten eine reale Geschäftsadressen sowie Referenznummern, die den Anschein von Legitimität erwecken. Zusätzlich sind sie mit QR-Codes und Links ausgestattet, über die die Opfer angeblich den Sicherheitsprozess durchführen sollen. In Wahrheit führen diese jedoch auf Phishing-Webseiten, die darauf ausgelegt sind, die sensiblen Daten abzugreifen. Das Ziel ist klar: Die Betrüger wollen Zugriff auf die Wallet des Nutzers erhalten, um anschließend das dort verwahrte Krypto-Vermögen abzuziehen. Die Seed-Phrase ist in diesem Zusammenhang besonders gefährlich, da sie im Wesentlichen die vollständige Kontrolle über das Wallet und damit das Guthaben ermöglicht.
Ein einziger Fehler und die finanzielle Existenz kann auf einen Schlag verspielt sein. Der psychologische Druck wird durch den Inhalt der Briefe zusätzlich verstärkt. Es wird mit möglichen Folgen gedroht, etwa mit einer Restriktion des Zugangs oder gar einem Verlust der Kontrolle über die Wallet, falls die Nutzer nicht umgehend reagieren und ihre Daten eingeben. Die Kombination aus vermeintlicher Dringlichkeit, professionellem Design und technischer Raffinesse macht die Betrugsversuche besonders tückisch. Betrüger bedienen sich dabei offenbar einer alten Datenlücke von Ledger: Im Jahr 2020 kam es zu einem schweren Hack, bei dem die persönlichen Informationen von rund 270.
000 Kunden wie Namen, Telefonnummern und vor allem Adressen veröffentlicht wurden. Diese Daten sind die Grundlage dafür, dass Betrüger nun gezielt physische Briefe an potenzielle Opfer versenden können. Es gibt sogar Berichte, dass im Jahr 2021 manipulierte Ledger-Geräte verschickt wurden, die mit Malware präpariert waren. Das zeigt, wie gut organisiert und langfristig angelegt manche dieser Angriffe sind. Ledger selbst warnt eindringlich davor, dass das Unternehmen unter keinen Umständen nach der 24-Wörter-Seed-Phrase fragen wird – weder per Brief, Telefon, SMS noch E-Mail oder in sozialen Medien.
Jegliche Aufforderung dieser Art ist ein sicheres Zeichen für Betrug. Wer auf solche Nachrichten reagiert oder die geforderten Informationen preisgibt, riskiert den Totalverlust seiner Kryptowährungen. Um sich zu schützen, sollten Nutzer von Hardware-Wallets niemals persönliche Recovery-Phrasen teilen und bei ungewöhnlichen Anfragen skeptisch bleiben. Es empfiehlt sich zudem, die offizielle Website von Ledger regelmäßig auf Sicherheitshinweise zu prüfen und im Zweifel den Kundenservice direkt zu kontaktieren. Phishing-Mails und -Briefe haben oft Gemeinsamkeiten: Dringlichkeit, emotionale Manipulation sowie professionelle Gestaltung.
Für unerfahrene Nutzer ist es daher ratsam, solche Kontaktaufnahmen zunächst genau zu hinterfragen. Darüber hinaus kann es hilfreich sein, den Datenschutz vorzunehmen, zum Beispiel durch Verschlüsselung der Postkommunikation oder Nutzung eines Postfachs, falls die eigene Adresse öffentlich bekannt ist. Experten raten, im Umgang mit Kryptolegitimationen grundsätzlich konservativ zu handeln. Ledger-Nutzer sollten darauf achten, dass Firmware-Updates und Sicherheitsmaßnahmen ausschließlich über die offizielle Wallet-Schnittstelle und nicht über externe Links stattfinden. Auch das Scannen von QR-Codes aus unaufgeforderten Briefen ist riskant und sollte vermieden werden.
Sollte man dennoch Opfer eines solchen Betrugs geworden sein, ist es dringend notwendig, die Konten umgehend zu sichern, Wallets zu transferieren und im besten Fall die Polizei sowie relevante Cybercrime-Stellen einzuschalten. Der Kryptomarkt ist ein dynamisches Umfeld, das immer wieder neue Herausforderungen mit sich bringt. Anwender sollten sich dieser Gefahren bewusst sein und sich aktiv über Sicherheitsstandards informieren. Die aktuelle Welle der physischen Briefe als Betrugsmedium zeigt deutlich, wie wandelbar und kreativ Cyberkriminelle vorgehen können. Die Aufklärung sowie verstärkte Sicherheitsmaßnahmen sind entscheidend, um dieser Gefahr entgegenzuwirken.
