Gerade als du dachtest, Phishing-Betrügereien könnten nicht mehr retro werden, schleichen sich Krypto-Betrüger in deinen... Briefkasten.
Nein, nicht in deinen E-Mail-Posteingang. Deinen tatsächlichen physischen Briefkasten. Als wäre es 1997 und sie würden dir AOL-CDs schicken.
Ledger-Wallet-Nutzer werden von einer schockierend altmodischen, aber ausgeklügelten Phishing-Kampagne ins Visier genommen. Anstelle von zwielichtigen E-Mails oder DMs versenden diese Betrüger gefälschte Briefe – ja, echte Papierumschläge – mit offiziell aussehendem Ledger-Branding und fordern die Nutzer auf, einen QR-Code zu scannen und ihre 24-Wörter-Wiederherstellungsphrase einzugeben.
Und ja, Leute fallen darauf rein.
Ein Brief, den du nicht bekommen willst
Trader und Tech-Analyst Jacob Canfield schlug am 29. April Alarm und teilte Bilder eines gefälschten Ledger-Briefs, den er zu Hause per Post erhalten hatte. Der Brief behauptete, es gehe um ein „kritisches Sicherheitsupdate“, komplett mit Ledger-Logo, Geschäftsadresse, einer Referenznummer und der drohenden Warnung vor Wallet-Einschränkungen.
Breaking: New scam meta launched. Now they’re sending physical letters to the @Ledger addresses database leak requesting an ‘upgrade’ due to a security risk.
— Jacob Canfield (@JacobCanfield) April 28, 2025
Be very cautious and warn any friends or family that you know is in crypto and is not that savvy. pic.twitter.com/XoUAGQBJXt
Wenn das seriös klingt, dann ist das der Punkt.
„Das Versäumnis, diesen obligatorischen Validierungsprozess abzuschließen, kann zu eingeschränktem Zugriff auf Ihre Wallet und Ihre Gelder führen“, warnt der Brief mit vorgetäuschter Dringlichkeit.
„Diese Sicherheitsmaßnahme ist entscheidend für den Schutz der Integrität unserer Plattform und zur Sicherung der Vermögenswerte der Nutzer.“
Übersetzung: „Gib uns dein Krypto, während wir so tun, als würden wir dich schützen.“
Der Brief enthält auch einen QR-Code. Scannt man diesen, wird man auf eine professionell aussehende Phishing-Seite weitergeleitet, auf der man aufgefordert wird, die 24-Wörter-Wiederherstellungsphrase einzugeben.
Und du weißt schon, was dann passiert.
Deine Seed Phrase, ihr Jackpot
Für Uneingeweihte: Diese Seed Phrase ist der heilige Gral des Krypto-Zugangs. Sie ist im Grunde das Passwort zu deiner gesamten Wallet. Teile sie einmal – und puff – dein Bitcoin, ETH, deine hundethemenbezogenen Memecoins, alles verschwindet blitzschnell in der Wallet eines Betrügers.
Und weil dieser Scam per Post und nicht per E-Mail kommt, trifft er eine Zielgruppe, die möglicherweise weniger technikversiert ist und offiziellen Briefen mehr Vertrauen schenkt. Besonders ältere Investoren, die nicht 24/7 auf Crypto-Twitter unterwegs sind.
Canfield wies genau auf dieses Risiko hin und forderte Ledger auf, seine Nutzer proaktiv per E-Mail oder sogar SMS zu warnen. Denn wenn ein Trader fast hereingefallen wäre – was ist dann mit Oma Hodler?
Woher haben die Betrüger die Informationen?
Du fragst dich vielleicht: „Wo zum Teufel haben die meinen Namen und meine Adresse her?“
Nun, Überraschung – das geht wahrscheinlich auf den berüchtigten Ledger-Datenleak vom Juli 2020 zurück. Damals wurden persönliche Daten von 272.000 Nutzern veröffentlicht: Namen, Telefonnummern, physische Adressen und E-Mails. Im Grunde alles außer deinem Wallet-Passwort (das sie jetzt zu bekommen versuchen).
Und das ist nicht einmal das erste Mal, dass Betrüger seit dem Leak physisch werden. 2021 berichteten einige Ledger-Nutzer, dass sie angebliche Ledger-Geräte per Post erhielten – völlig gefälscht und mit Malware versehen. Das Ziel? Dasselbe wie heute: deine Wallet kapern.
Ledger antwortet: Wir sind das nicht
Ledger reagierte schnell auf Canfields Post und bestätigte: Ja, es ist ein Betrug, und nein, sie würden niemals nach deiner Wiederherstellungsphrase fragen.
„Ledger wird niemals anrufen, DMs senden oder nach deiner 24-Wörter-Wiederherstellungsphrase fragen. Wenn das jemand tut, ist es ein Scam“, postete das Unternehmen.
Du hast recht, das ist ein Scam. Wir danken dir für deine Bemühungen, andere zu warnen. Bitte sei wachsam gegenüber Phishing-Versuchen. Betrüger, die sich als Ledger oder Ledger-Mitarbeiter ausgeben, sind leider häufig. Obwohl wir aktiv melden und blockieren, können wir nicht kontrollieren, was…
You are correct, this is a scam. We appreciate your efforts to warn others. Please stay vigilant against phishing attempts. Scammers impersonating Ledger and Ledger representatives are unfortunately common. While we actively report and block scammers, we can't control what…
— Ledger (@Ledger) April 29, 2025
Das Unternehmen betonte auch, dass die Wallets selbst sicher bleiben, weil deine Seed Phrase das Gerät nie verlässt – es sei denn, du bist leichtsinnig genug, sie preiszugeben.
Aber was die Mailingliste betrifft? Nun, der Datenleck ist bereits passiert. Die Zahnpasta ist aus der Tube.
Warum das wichtig ist – Eine Scam-Evolution
Phishing findet normalerweise online statt. Denk an zwielichtige DMs auf Discord, gefälschte E-Mails, die sich als MetaMask ausgeben, oder gefälschte SMS von „Binance“. Aber dieser analoge Scam ist gefährlicher, als es scheint:
- Er wirkt offizieller – Menschen vertrauen physischen Briefen mehr als E-Mails.
- Er zielt auf übersehene Nutzer – wie ältere Investoren oder Gelegenheits-Hodler.
- Er ist mit durchgesickerten persönlichen Daten maßgeschneidert – nicht nur „Hallo Nutzer“, sondern „Hallo John Smith von der Maple Street 1234“.
Es ist ein kühner Schritt – und leider funktioniert er.
Phishing wird schlauer
Das ist nicht nur ein Ledger-Problem. Kürzlich:
- Gemini-Nutzer erhielten E-Mails, in denen sie aufgefordert wurden, Gelder auf eine gefälschte Exodus-Wallet abzuheben.
- Binance-Nutzer wurden mit SMS-Scams konfrontiert, die sie aufforderten, sich auf einer Phishing-Seite anzumelden.
- Ein Verlust von 10 BTC wurde auf einen Phishing-Angriff auf einen Ledger-Nutzer zurückgeführt.
Diese Scams nehmen 2025 zu – gerade als das Interesse an Krypto wieder steigt. Ironischerweise gilt: Je sicherer deine Hardware-Wallet ist, desto mehr greifen Betrüger die menschliche Schwachstelle an.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
