Ledger bestätigt, dass gefälschte Briefe im Umlauf sind, die zur Herausgabe der Seed-Phrase bei einem angeblichen Sicherheits-Upgrade auffordern

Der Krypto-Hardware-Wallet-Riese Ledger bestätigte, dass Betrüger nun physische Briefe an Benutzer senden, um deren private Wiederherstellungsphrasen zu stehlen.

Am Dienstag erklärte der Krypto-Händler und Influencer Jacob Canfield auf X, dass ein neuer "Scam-Meta" darin besteht, physische Briefe an die Adressen der Nutzer zu versenden.

Die Bilder, die Canfield seinem Beitrag beigefügt hat, zeigen einen Brief mit dem offiziellen Logo von Ledger, der den Empfänger auffordert, eine "obligatorische Wallet-Validierung" für ein kritisches Sicherheitsupdate durchzuführen. Der Brief fordert die Empfänger auf, einen QR-Code zu scannen und ihre Wiederherstellungsphrase einzugeben.

"Das Versäumnis, diesen obligatorischen Validierungsprozess abzuschließen, kann zu eingeschränktem Zugang zu Ihrer Wallet und Ihren Geldern führen", heißt es in dem Brief.

In Antwort auf Canfields X-Beitrag bestätigte Ledger, dass der physische Brief ein Betrug ist.

"Betrüger, die sich als Ledger und Ledger-Vertreter ausgeben, sind leider häufig", sagte Ledger. "Denken Sie immer daran: Ledger wird Sie niemals anrufen, Ihnen Direktnachrichten senden oder nach Ihrer 24-Wörter-Wiederherstellungsphrase fragen. Wenn dies jemand tut, handelt es sich um einen Betrug."

Leaked address

Canfield behauptete in seinem X-Beitrag, dass Kundenadressen aus einem Datenbankleck stammten.

Ledger gab im Juli 2020 einen Dateneinbruch bekannt, bei dem Kundendaten kompromittiert wurden. Eine Datenbank mit den persönlichen Informationen von mehr als 273.000 Kunden wurde später im Jahr frei in einem Hackerforum veröffentlicht. Die Datenbank enthielt E-Mails, physische Adressen und Telefonnummern von Ledger-Hardware-Wallet-Käufern.

Das Unternehmen äußerte sich jedoch nicht dazu, wie die Täter an die Adressen der Benutzer gelangt sind, noch bestätigte es Canfields Behauptung, dass ein früheres Datenbankleck die Ursache war.

The Block hat Ledger um eine Stellungnahme zu dieser Angelegenheit gebeten.

Ledger-Nutzer von Krypto-Hardware-Wallets wurden von Betrügern mit verschiedenen Methoden, wie gefälschten E-Mails mit Phishing-Links und gefälschten Social-Media-Konten, die sich als Ledger-Mitarbeiter ausgeben, ins Visier genommen.

Laut einem Bericht von Chainalysis wurden für das Jahr 2024 die jährlichen Betrugseinnahmen auf 12,4 Milliarden Dollar geschätzt, wobei der Betrug mit Krypto "professionalisierter" wird.