Vorsicht Phishing: Gefälschte Ledger-Mails fordern zur Eingabe der Recovery Phrase auf

calendar Apr 7, 2025 · Lesezeit 3 Min. · phishing crypto  ·
Teilen: copy

Inhalt

„Verify your recovery phrase“ – klar, und gleich danach soll ich auch meine PIN auf ’nem Kaffeebecher notieren? Aktuell machen fiese Phishing-Mails die Runde, angeblich von Ledger. Die wollen dich dazu bringen, freiwillig deine 24 Wörter rauszurücken – und damit gleich dein ganzes Krypto-Vermögen. Hier erfährst du, wie die Masche funktioniert und wie du den Scam sofort erkennst.

Die E-Mail

Die Mail kommt im schicken Ledger-Design daher, ganz professionell mit Logo, Support-Link und allem drum und dran. Inhalt: Ein angeblicher Sicherheitsvorfall, bei dem deine Recovery Phrase “möglicherweise kompromittiert” wurde. Na klar. Und als Lösung sollst du – wie könnte es anders sein – auf einen Button klicken und deine 24 Wörter eingeben.

Spoiler: Wer das macht, schenkt Betrügern die Schlüssel zur Wallet – und darf sich bald über eine sehr leere Bilanz freuen.

Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a potential data breach has been detected. While your Ledger wallet remains secure, recovery phrases linked to some accounts might have been exposed.

To ensure the safety of your digital assets, we strongly recommend verifying your recovery phrase using our secure tool.
Steps to Protect Your Assets:

Visit our official verification page.
Follow the on-screen instructions to verify your recovery phrase securely.
If necessary, follow additional instructions to secure your wallet.

If you have any questions or concerns, our support team is available to assist you.

🎭 Die Webseite

Natürlich haben wir uns auch die angebliche Ledger-Webseite angeschaut – rein beruflich, versteht sich. Und ja, sie sieht verdammt echt aus. Das Design? 1:1 von der echten Seite kopiert. Sogar ein Captcha gibt’s, damit du dich sicher fühlst, während du dich gerade selbst ausraubst.

Und mittendrin prangt er:
Der große, leuchtende Button – freundlich, vertrauenswürdig, fast einladend – mit der Aufschrift „Verify your ledger now“.

Ein bisschen so, als würde ein Einbrecher an deiner Tür klingeln und fragen:
„Hi, können Sie mir bitte den Tresorschlüssel geben? Ich schau nur kurz nach dem Rechten.“

🔓 Was machen die Betrüger mit deinem Schlüssel?

Deine 24-Wort-Recovery-Phrase ist nicht nur ein Passwort – sie ist der Generalschlüssel zu deinem Krypto-Tresor. Und wenn du den rausgibst, ist’s wie wenn du einem Fremden sagst: „Hier ist der Code zu meinem Safe, und übrigens, ich bin bis Sonntag im Urlaub.“

Was passiert dann?

  • Die Betrüger rekonstruieren deine Wallet auf ihrem eigenen Gerät, als wär’s ihre.
  • Innerhalb von Minuten verschieben sie alle Coins auf ihre eigenen Adressen – und weg sind sie.
  • Keine Rückbuchung, kein Kundendienst, kein Happy End.
    Denn die Blockchain kennt keine Gnade – und keinen „Rückgängig“-Button.

Kurz gesagt:
Du gibst deine Coins freiwillig ab – du merkst es nur zu spät.

✅ Fazit

Wer seine Recovery Phrase irgendwo eingibt, außer offline in der Ledger Live App bei der ersten Einrichtung, gibt sie direkt den Betrügern in die Hand – Punkt. Ledger wird niemals, wirklich niemals nach deinen 24 Wörtern fragen. Nicht per Mail, nicht per SMS, nicht per Brieftaube.

Also:
🧠 Hirn einschalten, Finger stillhalten.
Wenn du so eine Mail bekommst – löschen, ignorieren!

Hinterlasse einen Kommentar

Kommentare