Ledger-Nutzer erhalten physische Phishing-Briefe, in denen nach ihren Wiederherstellungsphrasen gefragt wird

Betrüger verschickten Briefe an Besitzer von Ledger-Hardware-Wallets und forderten sie auf, ihre 24-Wort-Wiederherstellungsphrasen zu bestätigen, um so Zugriff auf die Wallets zu erlangen und diese leerzuräumen. Das Unternehmen erklärte daraufhin, dass diese Betrugsmasche gängig sei, versicherte seinen Kunden aber gleichzeitig die Sicherheit der Geräte.

Besitzer von Ledger-Hardware-Wallets, wie beispielsweise der Technologiekommentator Jacob Canfield, erhielten betrügerische Schreiben von Betrügern, in denen sie zur Bestätigung und Übermittlung ihrer Seed-Phrasen aufgefordert wurden. In dem Schreiben wurde gedroht, dass „die Nichtbeachtung dieses obligatorischen Bestätigungsprozesses zu einer Einschränkung des Zugriffs auf Ihre Wallet und Ihre Guthaben führen kann“.

Canfield teilte Screenshots des Schreibens, in dem er aufgefordert wurde, ein Sicherheitsupdate „unverzüglich“ zu installieren. Andernfalls würde sein Gerät „gestört“ und der Zugriff auf seine Wallet und sein Guthaben eingeschränkt. Der Technologieexperte vermutete, dass Betrüger Briefe an Kunden verschickten, deren Daten – die persönlichen Informationen von über 270.000 Kunden – vor fast fünf Jahren geleakt wurden.

Anfang des Monats berichtete ein Händler für Krypto-Hardware-Wallets, dass er ebenfalls mehrere Meldungen von Ledger-Nutzern erhalten habe, die ein ähnliches Schreiben bekommen hatten. Mehrere andere Nutzer sollen gefälschte Geräte erhalten haben, die manipuliert waren und so programmiert wurden, dass sie bei der Verwendung Schadsoftware installierten.

Canfield teilt einen Betrugsbrief von „Ledger“, in dem ein QR-Code-Scan angefordert wird

Eilmeldung: Neue Betrugsmasche gestartet. Die Betrüger verschicken nun Briefe an die Empfänger des Datenlecks in der @Ledger- Adressdatenbank und fordern aufgrund eines Sicherheitsrisikos ein „Upgrade“ an.

Seid äußerst vorsichtig und warnt Freunde und Familie, die sich mit Kryptowährungen auskennen und nicht so versiert sind. pic.twitter.com/XoUAGQBJXt

— Jacob Canfield (@JacobCanfield) 28. April 2025

Nutzer von Ledger-Hardware-Wallets haben Phishing-E-Mails erhalten, die als offizielle Schreiben getarnt waren. Darin wurde ein dringendes Sicherheitsupdate angekündigt und die Nutzer aufgefordert, einen QR-Code zu scannen und den Anweisungen auf dem Bildschirm zu folgen. Außerdem wurden sie gebeten, ihre 24-Wort-Wiederherstellungsphrase preiszugeben, um die Kontrolle über ihre Wallets zu erlangen. Das Unternehmen reagierte offiziell und bezeichnete die E-Mails als Betrug. Es betonte, dass das Unternehmen niemals nach Wiederherstellungsphrasen fragen werde.

Der Technologiekommentator Canfield teilte am 29. April einen betrügerischen Brief, der ihm per Post zugestellt worden war und scheinbar von Ledger stammte. In dem Schreiben, das das offizielle Firmenlogo, die Geschäftsadresse und eine Referenznummer verwendete, um Seriosität vorzutäuschen, wurde behauptet, er müsse umgehend ein „kritisches Sicherheitsupdate“ auf seinem Gerät durchführen. Außerdem wurde Canfield aufgefordert, einen QR-Code zu scannen und die private Wiederherstellungsphrase seiner Wallet einzugeben, um seine Geräte zu „validieren“

„Seien Sie sehr vorsichtig und warnen Sie alle Freunde oder Familienmitglieder, von denen Sie wissen, dass sie im Kryptobereich tätig sind und sich damit nicht so gut auskennen.“

–Jacob Canfield 

Ledger erklärte, Betrüger, die sich als das Unternehmen und seine Vertreter ausgeben, seien „leider weit verbreitet“. Das Unternehmen für Cold Wallets räumte außerdem ein, dass es zwar aktiv Betrüger melde und blockiere, es aber unmöglich sei zu kontrollieren, was Konten – ob echt oder Bots – in ihren E-Mails, Telefonanrufen, Biografien oder Benutzernamen auf X sagen würden. Dies bleibe eine ständige Herausforderung auf allen Plattformen.

Ledger bittet seine Kunden, wachsam gegenüber Phishing-Angriffen zu sein

Ledger würdigte offiziell Herrn Canfields Bemühungen, andere zu warnen, und rief seine Kunden erneut zur Wachsamkeit gegenüber Phishing- Angriffen auf. Ledger betonte, dass das Unternehmen niemals anrufen, Direktnachrichten senden oder nach der 24-Wort-Wiederherstellungsphrase fragen würde und dass jeder, der dies täte, ein Betrüger sei. Canfield merkte jedoch an, dass das Unternehmen seine Warnung möglicherweise aktualisieren müsse, um neben Direktnachrichten und Anrufen auch Briefe einzuschließen. 

Das Unternehmen gab außerdem an, seine Technologie so konzipiert zu haben, dass die Krypto- und privaten Schlüssel der Nutzer unabhängig von externendentgeschützt sind. Ledger erklärte, seine Geräte seien speziell dafür entwickelt worden, digitale Vermögenswerte jederzeit sicher und vollständig unter der Kontrolle der Eigentümer zu halten. Weiter hieß es, die Systeme würden regelmäßig aktualisiert, um in einer zunehmend vernetzten Welt höchsten Sicherheitsstandards gerecht zu werden. 

Der Anbieter der Hardware-Wallets forderte schließlich die Besitzer seiner Geräte auf, nicht mit Accounts in Kontakt zu treten, die behaupten, Mitarbeiter des Unternehmens zu sein oder Hilfe bei der Wiedererlangung von Geldern anzubieten.