Cyberkriminelle weiten Phishing über den Posteingang hinaus aus. Die Kampagne mit Phishingbriefen für Hardware-Wallets richtet sich an Krypto-Besitzer durch gedruckte Schreiben, die offiziell und dringend wirken.
Statt schädlicher Links in E-Mails erhalten die Opfer physische Dokumente, die behaupten, ein kritisches Sicherheitsupdate sei erforderlich. Die realistische Gestaltung senkt das Misstrauen und fördert sofortiges Handeln.
Wie der Betrug die Opfer erreicht
Die Empfänger erhalten einen professionell gedruckten Brief im Stil einer Support-Mitteilung. Darin wird vor einem Sicherheitsproblem gewarnt, das Hardware-Wallets betrifft, und der Nutzer wird aufgefordert, einen Verifizierungsprozess durchzuführen.
Um den Vorgang zu starten, soll der Leser einen QR-Code scannen. Da gedruckte Kommunikation vertrauenswürdiger wirkt als digitale Nachrichten, halten viele die Anfrage für legitim.
Die angebliche Einschränkung der Wallet setzt die Opfer unter Druck, schnell zu handeln, statt die Quelle zu überprüfen.
Der gefälschte Verifizierungsprozess
Nach dem Scannen des QR-Codes öffnet sich eine Webseite, die offizielle Einrichtungsseiten imitiert. Die Oberfläche nutzt vertraute Formulierungen und Schritte, um glaubwürdig zu erscheinen.
Während des Vorgangs wird der Nutzer aufgefordert, die Wiederherstellungsphrase einzugeben. Das Formular akzeptiert verschiedene Längen und ahmt echte Wiederherstellungsprozesse nach.
Nach der Eingabe erhalten die Angreifer vollständige Kontrolle über die Wallet. Sie können sie auf ein anderes Gerät importieren und sämtliche Guthaben sofort übertragen.
Warum Angreifer physische Post verwenden
Diese Methode umgeht Spamfilter, Phishing-Erkennung und typische E-Mail-Sicherheitsgewohnheiten. Nutzer misstrauen oft verdächtigen E-Mails, hinterfragen gedruckte Schreiben jedoch selten.
Die Angreifer haben vermutlich zuvor geleakte Kontaktdaten genutzt, um gezielt Opfer auszuwählen. Durch direkte Kontaktaufnahme erhöhen sie die Erfolgsquote und erreichen wertvolle Krypto-Besitzer.
Der entscheidende Fehler der Nutzer
Die Wiederherstellungsphrase einer Hardware-Wallet darf niemals auf Webseiten, QR-Seiten oder in Supportformularen eingegeben werden. Sie ist ausschließlich für die manuelle Offline-Wiederherstellung auf dem Gerät gedacht.
Jede Anfrage nach der Phrase, unabhängig von Format oder Zustellart, ist ein Diebstahlversuch.
Fazit
Die Kampagne mit Phishingbriefen für Hardware-Wallets zeigt, wie Betrug über digitale Kanäle hinaus wächst. Durch die Kombination traditioneller Post mit modernen Phishingmethoden nutzen Angreifer das Vertrauen in offiziell wirkende Dokumente aus.
Mit zunehmender Verbreitung von Kryptowährungen sollten Nutzer physische Mitteilungen genauso skeptisch behandeln wie verdächtige E-Mails. Der Schutz der Wiederherstellungsphrase bleibt die wichtigste Verteidigung gegen den vollständigen Verlust von Vermögenswerten.
0 Kommentare zu „Phishingbriefe gegen Hardware-Wallets zielen auf Krypto-Besitzer ab“