Krypto-Kriminelle wählen eine neue Methode, um Nutzer von Hardware-Wallets zu täuschen. Anstelle von E-Mails versenden sie nun physische Briefe an Besitzer von Ledger- und Trezor-Wallets. In diesen professionell gestalteten Schreiben geben sich die Angreifer als offizielle Support-Teams aus und versuchen, Opfer dazu zu verleiten, ihre Recovery-Seed-Phrase auf Phishing-Webseiten einzugeben.
Gefälschte Briefe mit QR-Codes
Laut Recherchen von BleepingComputer erhalten Nutzer Schreiben, die offiziellen Mitteilungen von Ledger und Trezor stark ähneln. Die Dokumente enthalten Logos, Corporate Design und sogar Verweise auf Security- und Compliance-Teams.
In den Briefen wird behauptet, Nutzer müssten zwingend einen sogenannten Authentication Check oder Transaction Check durchführen, um weiterhin Zugriff auf ihre Wallet zu behalten. Den Empfängern wird eine Frist gesetzt, etwa der 15. Februar 2026, und sie werden aufgefordert, einen QR-Code zu scannen.
Dieser QR-Code führt zu Phishing-Domains wie trezor.authentication check.io oder ledger.setuptransactioncheck.com. Zum Zeitpunkt der Veröffentlichung ist die Ledger-Seite offline, während die Trezor-Variante noch aktiv ist, jedoch als Phishing markiert wird.
Eingabe der Seed-Phrase bedeutet unmittelbaren Diebstahl
Nach dem Scannen des QR-Codes gelangen Opfer auf eine Webseite, die der offiziellen Installationsseite von Trezor oder Ledger ähnelt. Dort wird gewarnt, dass die Nichtdurchführung der Überprüfung zu eingeschränkter Funktionalität oder zur Blockierung von Transaktionen führen könne.
Im letzten Schritt werden Nutzer aufgefordert, ihre 12-, 20- oder 24-Wörter umfassende Recovery-Phrase einzugeben. Sobald diese Daten eingegeben werden, leiten die Angreifer die Seed-Phrase über eine Backend-API an ihre eigenen Server weiter. Damit können sie die Wallet importieren und den gesamten Inhalt abziehen.
Wer im Besitz der Recovery-Phrase ist, hat vollständige Kontrolle über die zugehörigen Kryptowährungen. Es gibt keine zusätzliche Sicherheitsstufe, die dies verhindern kann. Lesen Sie auch mehr über Krypto-Betrugsmaschen und wie Sie sich davor schützen, um derartige Angriffe zu erkennen.
Datenlecks möglicherweise die Ursache
Es ist unklar, wie die Zielpersonen ausgewählt wurden, doch sowohl Ledger als auch Trezor waren in den vergangenen Jahren von Datenlecks betroffen, bei denen Kundendaten entwendet wurden. Dies könnte erklären, wie Kriminelle an physische Adressen von Wallet-Besitzern gelangen.
Hersteller von Hardware-Wallets fordern Nutzer niemals auf, ihre Recovery-Phrase online, per E-Mail oder über einen QR-Code preiszugeben. Eine Seed-Phrase darf ausschließlich direkt auf dem Hardware-Gerät selbst bei der Wiederherstellung einer Wallet eingegeben werden. Mehr über sichere Aufbewahrung erfahren Sie auch unter welche Kryptowallets es gibt und wie sie funktionieren.
Die Botschaft ist eindeutig: Wer einen Brief mit der Aufforderung erhält, eine Verifizierung über einen QR-Code durchzuführen, sollte diesen sofort als Betrugsversuch betrachten und keinerlei persönliche Daten weitergeben.
Erhalten Sie 10 Euro kostenlose Krypto bei Bitvavo
In Zusammenarbeit mit Bitvavo dürfen wir unseren Lesern 10 Euro kostenlose Kryptowährung anbieten. Dies ist eine exklusive Kooperation mit dem Marktführer in Europa. Zusätzlich können Sie in den ersten 7 Tagen 10.000 € völlig gebührenfrei auf der Plattform handeln, was einem Wert von 25 Euro entspricht.
Bitvavo bietet mehr als 400 verschiedene Kryptowährungen an und verfügt über eine MiCA-Lizenz.
Starten Sie Ihr Krypto-Abenteuer mit einem Willkommensgeschenk von 10 Euro (eine Einzahlung von 10 € ist erforderlich) und erstellen Sie Ihr Konto über den untenstehenden Button. Alle Bedingungen zu diesem Angebot finden Sie auf der Aktionsseite.