Kryptowährungs-Betrugsmaschen steigen erneut an. In letzter Zeit haben mehrere Nutzer von Hardware-Wallets wie Trezor, Ledger und anderen Berichte erhalten, in denen physische Briefe imitiert werden, die offiziell aussehen. Die Briefe fordern dazu auf, einen QR-Code zu scannen, um eine verpflichtende Verifizierung durchzuführen, zielen jedoch tatsächlich darauf ab, die Nutzer zur Eingabe ihrer Seed-Phrase zu verleiten und so Vermögenswerte zu stehlen. Solche Angriffe sind nicht neu und unterstreichen erneut die langfristigen Risiken von Datenlecks und Social Engineering-Betrug.
Physische Briefe imitiert offizielle Mitteilungen und fordern eine Frist „zur Identitätsüberprüfung“
Das Cybersicherheitsteam Dmitry Smilyanets weist darauf hin, dass mehrere Nutzer Briefe erhalten haben, die angeblich von Trezor oder Ledger stammen. Der Inhalt behauptet, dass innerhalb eines bestimmten Zeitraums eine „Authentifizierungsprüfung“ oder „Transaktionsprüfung“ durchgeführt werden müsse, andernfalls könnten die Geräte eingeschränkt werden.
Berichten zufolge sind die Briefe aufwendig gestaltet, enthalten gefälschte Unterschriften, Markenlogos und Sicherheitsaufkleber sowie einen QR-Code zur Verifizierung. In einigen Fällen wurde sogar die Unterschrift des Trezor-CEO Matěj Žák gefälscht.
Scannen des QR-Codes führt zu gefälschtem Website, um Seed-Phrase zu stehlen
Dmitry Smilyanets berichtet, dass der QR-Code in den Briefen den Empfänger auf eine gefälschte Website leitet, die wie die offizielle Seite aussieht. Dort wird der Nutzer aufgefordert, seine Wallet-Seed-Phrase einzugeben, um eine angebliche „Sicherheitsüberprüfung“ abzuschließen. Sobald die Seed-Phrase eingegeben wird, werden die Daten über eine Backend-API an die Angreifer übertragen, die dann die Wallet auf anderen Geräten importieren und Vermögenswerte transferieren können.
Die offiziellen Stellen von Trezor und Ledger betonen wiederholt, dass sie niemals per Website, E-Mail oder physischem Brief von Nutzern verlangen, ihre Seed-Phrase preiszugeben. Wird die Seed-Phrase kompromittiert, entspricht das der vollständigen Kontrolle über die Wallet.
Ursprung der Angriffe: Ledger’s frühere Datenlecks als Zielgruppe
Diese Art von physischem Betrug ist möglich, weil sie auf Datenlecks der letzten Jahre zurückgreift. Ledger wurde 2020 durch eine Sicherheitsverletzung bei Shopify, einem E-Commerce-Partner, betroffen, bei der Hunderttausende von Kundenname und Adresse offengelegt wurden. 2023 gab es einen Angriff auf das Ledger Connect Kit in der Lieferkette. Anfang 2024 wurde außerdem bekannt, dass bei Ledger durch einen Angriff auf den Drittanbieter Global-e die Kontaktdaten von 66.000 Nutzern versehentlich offengelegt wurden.
Nur im letzten Monat wurde Ledger durch einen Hack bei dem Drittanbieter Global-e erneut betroffen, bei dem Namen und Kontaktinformationen der Nutzer offengelegt wurden. Das Unternehmen betont, dass keine privaten Schlüssel oder Zahlungsinformationen betroffen seien, dennoch könnten diese Daten für Phishing-Angriffe genutzt werden. Auch wenn die Hardware selbst sicher ist, kann eine Datenpanne dennoch wiederholt ausgenutzt werden.
(Ledger-Drittanbieter Global-e offenbart Datenlecks, offizielle Reaktion: „Hardware selbst ist sicher“)
Weiterentwicklung der Betrugsmaschen: Vom E-Mail-Betrug zu physischen Social Engineering-Angriffen
Betrachtet man die Angriffstrends der letzten Jahre, so haben sich Phishing-Methoden von E-Mails und gefälschten Kundendienstnachrichten auf gefälschte Apps sowie den Versand gefälschter Hardware-Geräte und physischer Briefe ausgeweitet. Physische Briefe reduzieren die Wachsamkeit der Nutzer, insbesondere wenn sie sehr realistisch gestaltet sind, was die Täuschung erleichtert. Diese vielfältigen Angriffe spiegeln die Risiken wider, die mit Datenschutz und der Abhängigkeit von Drittanbietern in der Krypto-Branche verbunden sind.
Dmitry Smilyanets warnt: Für Nutzer bleibt die wichtigste Verteidigung die Grundregel: „Geben Sie niemals Ihre Seed-Phrase an irgendjemanden weiter.“ Angesichts der Vielzahl an Sicherheitsvorfällen wird es für die Branche entscheidend sein, das Bewusstsein der Nutzer zu schärfen und die Sicherheit in der Lieferkette zu verbessern.
Dieser Artikel erschien zuerst bei Chain News ABMedia: „Vorsicht bei Cold Wallets! Trezor- und Ledger-Nutzer erhalten immer wieder physische Briefe mit Phishing-QR-Codes.“
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ledger Donjon findet MediaTek-Sicherheitslücke, die Android-Wallet-Seeds offenlegt
_Ledger Donjon hat eine MediaTek-Sicherheitslücke enthüllt, die Seed-Phrasen von Android-Wallets in unter 45 Sekunden extrahiert und Millionen von Geräten betrifft. CVE-2025-20435._
Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Sie ermöglicht es Angreifern, Seed-Phrasen von Wallets von Android-Telefonen in Sekunden zu extrahieren.
LiveBTCNews1Std her
Verdächtige Hackeradresse dominiert CAKE- und THE-Liquidationsereignisse, Venus verzeichnet Fehlbetrag von 2,15 Millionen Dollar
Am 15. März erhielt eine verdächtige Hacker-Adresse 7400 ETH von Tornado Cash und führte die Liquidationsereignisse von CAKE und THE an, was zu einem Defizit von etwa 2,15 Millionen US-Dollar auf Venus führte. Die Adresse manipulierte den THE-Preis durch komplexe Operationen, woraufhin ihre Sicherheiten auf Venus liquidiert wurden, aber erhebliche Kredite blieben unbezahlt. Analysten gehen davon aus, dass dieses Ereignis möglicherweise eine Strategie zur Gewinnerzielung an einer bestimmten CEX war.
GateNews4Std her
Venus Protocol sperrt THE Token-Kreditvergabe und Abhebungsvorgänge, andere Märkte laufen normal weiter
Gate News Meldung: Am 15. März veröffentlichte Venus Protocol eine Sicherheitsmitteilung und teilte mit, dass während der Untersuchung ungewöhnlicher Aktivitäten im THE-Fondspool vorsorgliche Maßnahmen ergriffen wurden, um weiteren Missbrauch zu verhindern. Daher wurden sofort alle Kredit- und Abhebungsoperationen für THE-Token ausgesetzt. Diese Maßnahme bleibt bis zum Abschluss der Untersuchung in Kraft. Venus Protocol erklärte, dass andere Märkte nicht betroffen sind und weiterhin normal funktionieren.
GateNews4Std her
Venus Protocol wurde vermutlich durch einen Flash-Loan-Angriff angegriffen, THE erfährt massive Liquidationen
Das BNB Chain Kreditprotokoll Venus Protocol wurde offenbar einem Blitzloanattack ausgesetzt, was zu einer Massenliquidation des Tokens THE führte. Der Angreifer hat bereits vermögenswerte im Wert von etwa 3,6 Millionen Dollar erbeutet, und die Liquidation läuft noch immer. Derzeit warten noch etwa 42 Millionen THE auf Liquidation.
GateNews6Std her
Die CCTV-315-Gala deckt die Datenvergiftungs-Industriekette bei großen KI-Modellen auf, bei der bezahlte Manipulationen die Antworten der KI steuern können.
CCTV 315 Gala deckt Daten-"Vergiftungs"-Industriekette von KI-Großmodellen auf, an der ein Geschäft namens GEO beteiligt ist. Dienstanbieter verdienen Gebühren, indem sie Kundenprodukte in KI-Modellen hervorheben, was zur Entstehung von Pressemitteilungsunternehmen führt, die ein wichtiger Link in der Datenmanipulation geworden sind.
GateNews6Std her
Tether friert Adresse auf der Tron-Kette mit etwa 11,96 Millionen USDT ein
Am 15. März fror Tether 11.960.680 USDT auf einer Tron-Chain-Adresse ein und nutzte dazu die Blacklist-Funktion von Smart Contracts. Diese Maßnahme wird normalerweise durch Durchsetzungsanforderungen im Zusammenhang mit Geldwäsche und Betrug veranlasst. In den letzten Jahren hat Tether kumulativ USDT im Wert von über 4,2 Milliarden US-Dollar eingefroren.
GateNews6Std her
