Krypto-Hacker<\/strong> versenden gef\u00e4lschte physische Briefe, in denen sie sich als Trezor<\/strong> und Ledger<\/strong> ausgeben, um die Wiederherstellungsphrasen<\/em> von Kryptow\u00e4hrungs-Wallets zu stehlen. Diese Phishing-Kampagne behauptet, die Empf\u00e4nger m\u00fcssten zwingende „Authentifizierungspr\u00fcfungen“ oder „Transaktionspr\u00fcfungen“ durchf\u00fchren. Um Dringlichkeit zu erzeugen, setzen die Hacker Fristen bis zum 15. Februar 2026<\/strong> f\u00fcr Trezor.<\/p>\n Die Briefe sind auf offiziell aussehendem Briefpapier gedruckt und fordern die Nutzer auf, QR-Codes zu scannen, die zu b\u00f6sartigen Websites f\u00fchren. Diese Phishing-Seiten verlangen 24-, 20- oder 12-Wort-Wiederherstellungsphrasen<\/strong> unter dem Vorwand, den Ger\u00e4tebesitz zu verifizieren. Sobald die Nutzer ihre Wiederherstellungsphrasen eingeben, werden diese \u00fcber Backend-API-Endpunkte an die Angreifer \u00fcbertragen, was den Hackern die vollst\u00e4ndige Kontrolle \u00fcber die Wallets und Gelder der Opfer erm\u00f6glicht.<\/p>\n Beide Hardware-Wallet-Unternehmen haben in den letzten Jahren Datenpannen<\/strong> erlitten, die die Kontaktdaten ihrer Kunden offengelegt haben. Der Cybersicherheitsexperte Dmitry Smilyanets<\/strong> erhielt einen gef\u00e4lschten Trezor-Brief, der warnte, dass das Vers\u00e4umnis, die Authentifizierung abzuschlie\u00dfen, zu einem Verlust der Ger\u00e4tefunktionalit\u00e4t f\u00fchren w\u00fcrde. In dem Brief hie\u00df es:<\/p>\n „Um Unterbrechungen beim Zugriff auf Ihre Trezor Suite zu vermeiden, scannen Sie bitte den QR-Code mit Ihrem mobilen Ger\u00e4t und folgen Sie den Anweisungen auf unserer Website.“<\/p>\n<\/blockquote>\n Die Trezor-Phishing-Seite zeigt Warnungen \u00fcber eingeschr\u00e4nkten Zugriff, Fehler beim Transaktionssignieren und St\u00f6rungen bei zuk\u00fcnftigen Updates an.<\/p>\n Ein \u00e4hnlicher, Ledger<\/strong>-bezogener Brief kursierte auf X und behauptete, die Transaktionspr\u00fcfung w\u00fcrde obligatorisch werden. Die Phishing-Seiten erm\u00f6glichen es Nutzern, Wiederherstellungsphrasen in mehreren Formaten einzugeben und behaupten f\u00e4lschlicherweise, die Informationen w\u00fcrden den Ger\u00e4tebesitz verifizieren und Authentifizierungsfunktionen aktivieren. Sobald die Opfer die Wiederherstellungsphrasen eingeben, werden die Daten an die Phishing-Seite \u00fcbertragen. Die Angreifer importieren die Wallet auf ihre eigenen Ger\u00e4te und leeren die Gelder.<\/p>\n Die Briefe erzeugen falsche Dringlichkeit, indem sie behaupten, Ger\u00e4te, die nach dem 30. November 2025<\/strong> gekauft wurden, seien vorkonfiguriert, und setzen fr\u00fchere K\u00e4ufer unter Druck, sofort zu handeln. Physische Mail-Phishing-Kampagnen, die auf Nutzer von Hardware-Wallets abzielen, sind relativ selten. Krypto-Hacker haben 2021 modifizierte Ledger-Ger\u00e4te verschickt, die darauf ausgelegt waren, Wiederherstellungsphrasen w\u00e4hrend der Einrichtung zu stehlen. Eine \u00e4hnliche Postkampagne, die auf Ledger-Nutzer abzielte, wurde im April gemeldet.<\/p>\n Jeder, der eine Wiederherstellungsphrase einer Wallet besitzt, erh\u00e4lt die vollst\u00e4ndige Kontrolle \u00fcber die Wallet und alle Gelder. Trezor<\/strong> und Ledger<\/strong> fragen die Nutzer niemals, Wiederherstellungsphrasen \u00fcber irgendeinen Kanal einzugeben, zu scannen, hochzuladen oder zu teilen. Wiederherstellungsphrasen sollten nur direkt auf den Ger\u00e4ten der Hardware-Wallet eingegeben werden, wenn Wallets wiederhergestellt werden, niemals<\/strong> auf Computern, mobilen Ger\u00e4ten oder Websites.<\/p>\n Die Kriterien f\u00fcr die Zielauswahl der physischen Briefe bleiben unklar. Allerdings haben die vergangenen Datenpannen beider Unternehmen die Adressen und Kontaktdaten der Kunden potenziellen Angreifern offengelegt.<\/p>\n","protected":false},"excerpt":{"rendered":" Krypto-Hacker Phishing-Kampagne Krypto-Hacker versenden gef\u00e4lschte physische Briefe, in denen sie sich als Trezor und Ledger ausgeben, um die Wiederherstellungsphrasen von Kryptow\u00e4hrungs-Wallets zu stehlen. Diese Phishing-Kampagne behauptet, die Empf\u00e4nger m\u00fcssten zwingende „Authentifizierungspr\u00fcfungen“ oder „Transaktionspr\u00fcfungen“ durchf\u00fchren. Um Dringlichkeit zu erzeugen, setzen die Hacker Fristen bis zum 15. Februar 2026 f\u00fcr Trezor. Die Briefe sind auf offiziell aussehendem Briefpapier gedruckt und fordern die Nutzer auf, QR-Codes zu scannen, die zu b\u00f6sartigen Websites f\u00fchren. Diese Phishing-Seiten verlangen 24-, 20- oder 12-Wort-Wiederherstellungsphrasen unter dem Vorwand, den Ger\u00e4tebesitz zu verifizieren. Sobald die Nutzer ihre Wiederherstellungsphrasen eingeben, werden diese \u00fcber Backend-API-Endpunkte an die Angreifer \u00fcbertragen, was den<\/p>\n","protected":false},"author":3,"featured_media":13352,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8234,65,1089,1372,725],"class_list":["post-13353","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-api","tag-hack","tag-ledger","tag-trezor","tag-x"],"yoast_description":"Krypto-Hacker zielen mit gef\u00e4lschten Phishing-Briefen auf Trezor- und Ledger-Nutzer ab, um deren Wiederherstellungsphrasen zu stehlen, was zu potenziellen Verlusten von Geldern f\u00fchren kann.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/13353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=13353"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/13353\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/13352"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=13353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=13353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=13353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vorangegangene Datenpannen<\/h2>\n
\n
\u00c4hnliche Phishing-Versuche<\/h2>\n
Falsche Dringlichkeit und Sicherheitswarnungen<\/h2>\n
Wichtige Sicherheitshinweise<\/h2>\n