Die Gefahr durch Phishing-Attacken wächst, insbesondere für Nutzer von Krypto-Wallets. Aktuell sind Betrüger aktiv, die sich als der renommierte Hardware-Wallet-Hersteller Ledger ausgeben und versuchen, Geld und Informationen von ahnungslosen Nutzern zu stehlen. Diese Angriffe nehmen verschiedene Formen an, sowohl in Schriftform als auch digital.
Heute berichten, dass bösartige Akteure physische Briefe über den United States Postal Service (USPS) versenden. Diese Briefe fordern die Empfänger zur „Validierung“ ihrer Wallets auf, um einen Verlust des Zugangs zu ihren Geldern zu verhindern. Die Briefe, die auch einen QR-Code enthalten, führen vermutlich zu betrügerischen Webseiten, die darauf abzielen, private Schlüssel, Nutzerfonds und sensible Daten abzugreifen.
Ein berechtigter Alarm
Mike Belshe, CEO von BitGo, hat die Krypto-Community eindringlich gewarnt und ein Bild eines solchen Betrugsbriefs geteilt. Auch betroffene Nutzer, wie Troy Lindsey, haben diese Briefe erhalten und weitergegeben, um andere zu warnen. Die Masche erinnert an frühere Vorfälle, bei denen gefälschte Ledger Live Apps genutzt wurden, um Seed-Phrasen zu stehlen.
Zusätzlich zu den physischen Briefen sind auch täuschend echte E-Mails im Umlauf. Diese Nachrichten erscheinen zunächst wie offizielle Sicherheitswarnungen von Ledger und kommen über die E-Mail-Plattform SendGrid. Die Betreffzeilen, beispielsweise „Security Alert: Data Breach May Expose Your Recovery Phrase“, sollen Vertrauen erwecken und die Nutzer verführen, ihre Wiederherstellungs-Passwörter anzugeben.
Erhöhte Bedrohung durch Phishing
Die schädlichen E-Mails verlangen von den Nutzern, ihren Wiederherstellungscode auf einer gefälschten, scheinbar sicheren Webseite zu überprüfen. Wer den Anweisungen folgt, gibt seine 12-, 18- oder 24-Wörter-Passphrase ein, die dann sofort auf den Servern der Betrüger landet. Zudem kann es passieren, dass Nutzer bei korrekter Eingabe eine Fehlermeldung erhalten, was sie dazu verleitet, ihre Daten mehrmals einzugeben.
Besonders alarmierend ist, dass Phishing-Attacken zu erheblichen Verlusten führen können. Ein älterer Mensch verlor im April 2025 durch einen solchen Angriff stolze 330 Millionen US-Dollar in Bitcoin, während kürzlich Coinbase Ziel eines Erpressungsversuchs war, nachdem Daten von entlassenen Mitarbeitern weitergegeben wurden. Die Lösegeldforderung betrug 20 Millionen US-Dollar, doch Coinbase lehnte die Zahlung ab. Bei Coinbase wurden allerdings keine privaten Schlüssel oder Zugangsdaten kompromittiert.
Schutzmaßnahmen für Nutzer
In Anbetracht dieser Bedrohungen ist es für Krypto-Nutzer unerlässlich, ihre Sicherheitsmaßnahmen zu verstärken. Ledger wird niemals nach Passwörtern für Krypto-Wallets fragen, und die Nutzer sollten folgende Empfehlungen befolgen:
- Passwörter offline und sicher aufbewahren.
- Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
- Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
- Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
- E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.
Diese Vorfälle verdeutlichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen und die Aufklärung der Nutzer über mögliche Bedrohungen. Unternehmen müssen ihre Systeme gegen solche Angriffe absichern und gleichzeitig ihre Kunden über die besten Sicherheitspraktiken informieren. Das Risiko, Opfer eines Phishing-Angriffs zu werden, war noch nie so hoch.
Für weitere Informationen dazu, wie diese Angriffe funktionieren und was Nutzer dagegen unternehmen können, lesen Sie die detaillierten Berichte von IT-Boltwise und Tarnkappe.
