- Betrüger verschicken erneut echte Briefe an Ledger- und Trezor-Nutzer und drängen auf eine angebliche Sicherheitsprüfung per QR-Code.
- Die Schreiben zielen auf die Seed-Phrase ab und enthalten auffällige Fehler, darunter eine falsche CEO-Zuordnung zwischen Ledger und Trezor.
Ein altes Muster, nur wieder als Briefpost. Nutzer von Hardware-Wallets von Ledger und Trezor berichten erneut von physischen Schreiben, die sie auf eine „Pflichtprüfung“ lotsen sollen und am Ende nur ein Ziel haben: die Seed-Recovery-Phrase.
Hologramm, Fristdruck, QR-Code und ein falscher CEO
Zu den ersten öffentlich dokumentierten Fällen gehört ein Brief, den der Cybersecurity-Experte Dmitry Smilyanets am 13. Februar erhalten haben will.
Das Schreiben gibt sich als Trezor-Kommunikation aus und fordert eine „Authentication Check“ bis zum 15. Februar. Andernfalls drohe eine Einschränkung des Geräts. Der Druck ist Teil der Mechanik: kurze Frist, klare Drohung, schnelle Handlung.
Das Paket wirkt bewusst seriös. Smilyanets zufolge arbeitet der Brief mit Hologramm und QR-Code, der zu einer Website führt, die Nutzer zur Eingabe sensibler Daten verleiten soll. Besonders plump ist eine Personalie, die gleichzeitig verräterisch ist: Unterzeichnet sei das Schreiben angeblich von Matěj Žák als „Ledger CEO“. Tatsächlich ist Matěj Žák der CEO von Trezor, nicht von Ledger. Genau solche Ungenauigkeiten sind oft der einzige sichtbare Riss in der Kulisse.
Warum Seed-Phrases weiterhin das Hauptziel bleiben
Die Angriffe knüpfen an eine lange Kette von Datenlecks und Adressabgriffen in der Branche an, die über Jahre hinweg reale Namen und Postanschriften in Umlauf gebracht haben. Sobald die Daten existieren, lohnt sich der Aufwand eines Briefversands plötzlich wieder, gerade bei Wallet-Nutzern mit höherem Vermögensprofil.
Ein ähnlicher Fall wurde bereits im Oktober gemeldet, diesmal mit Ledger-Bezug und der Aufforderung zu einem angeblichen „Transaction Check“. Die Sprache variiert, das Drehbuch nicht. Wer seine Seed-Phrase preisgibt, gibt die Kontrolle über die Bestände ab. Ein Hardware-Wallet schützt nicht vor einem Nutzer, der den Schlüssel freiwillig aus der Hand gibt.
