Krypto-Betrüger haben eine neue Methode entwickelt, um Ledger-Nutzer zu täuschen – diesmal nicht per E-Mail oder Telefon, sondern über den klassischen Postweg. In einem offiziell wirkenden Brief mit Ledger-Logo, angeblicher Referenznummer und der Aufforderung zu einem angeblichen Sicherheitsupdate sollen Opfer dazu gebracht werden, auf einen QR-Code zu klicken.
Das Ziel: Die 24 Wörter der Recovery Phrase abgreifen.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Altes Datenleck – neue Masche
Viele der betroffenen Nutzer stammen offenbar aus dem berüchtigten Ledger-Datenleck von 2020, bei dem die persönlichen Daten von über 270.000 Kunden öffentlich wurden. Damals wurden bereits Phishing-Mails und manipulierte Hardware-Wallets verschickt. Die aktuelle Briefkampagne scheint eine Fortsetzung davon zu sein – professionell gestaltet und darauf ausgelegt, Panik zu erzeugen.
Der Brief enthält einen QR-Code und warnt davor, dass das Nicht-Ausfüllen zu einer Sperrung des Wallet-Zugangs führen könne. Doch in Wirklichkeit handelt es sich um einen Betrug: Wer seine Seed Phrase eingibt, verliert unwiderruflich den Zugriff auf seine Wallet – und damit auf alle gespeicherten Kryptowährungen. Tech-Analyst Jacob Canfield teilte ein Bild des Schreibens auf X.
Ledger warnt deutlich vor neuer Betrugsmasche
Ledger hat inzwischen offiziell reagiert und ruft Nutzer zur Vorsicht auf. „Ledger wird dich niemals nach deiner 24-Wörter-Wiederherstellungsphrase fragen – nicht per Telefon, nicht per Nachricht und auch nicht per Post“, heißt es in der Stellungnahme. Das Unternehmen verweist auf seine offizielle Supportseite für weitere Informationen.
Wie du dich vor solchen Angriffen schützt? Lies unseren Ratgeber über Krypto-Betrug und wie du ihn erkennst.
Wer genau hinter den Briefen steckt, ist noch unklar. Laut Whois-Daten wurde die im QR-Code verlinkte Domain über Ultahost, Inc. von einer Person aus den Niederlanden registriert.
