Es gibt diese Momente, in denen die Technik, die uns schützen soll, selbst zur Quelle der Gefahr wird. Am vergangenen Wochenende musste die Community von Ledger genau das erleben – und es war kein technisches Versagen im klassischen Sinn, sondern ein Spiel mit dem Vertrauen.

Discord-Moderationskonto durch Hacker übernommen

Am 11. Mai 2025 wurde der offizielle Discord-Server von Ledger kompromittiert. Es war kein Angriff über komplizierte Software oder technische Schwachstellen, sondern ein klassisches Beispiel für sogenannte „soziale Ingenieurskunst“ – Social Engineering. Dabei geht es darum, nicht Technik zu manipulieren, sondern Menschen.

Ein Angreifer hatte es geschafft, sich Zugriff auf den Account eines offiziellen Moderators zu verschaffen. Dieser besaß besondere Rechte auf dem Server, was der Hacker sofort ausnutzte: Er postete Nachrichten, die vorgaben, von Ledger zu stammen, und forderte die Nutzer auf, ihre „Seed Phrase“ – also ihre geheime Wiederherstellungsphrase – auf einer fremden Webseite einzugeben.

„Einer unserer beauftragten Moderatoren hatte einen kompromittierten Account, wodurch ein bösartiger Bot in einem Kanal Betrugslinks posten konnte“, schrieb Ledger-Teammitglied Quintin Boatwright auf dem Ledger-Discord-Server. (Vgl. Cointelegraph)

Wer versuchte, vor dieser offensichtlichen Falle zu warnen, wurde kurzerhand stummgeschaltet oder sogar aus dem Server geworfen. Der Hacker wusste genau, wie er Verwirrung, Unsicherheit und Angst erzeugen konnte – auch das hat einen Namen in der Szene: FUD, für „Fear, Uncertainty and Doubt“.

Die Reaktion von Ledger ließ nicht lange auf sich warten. Das kompromittierte Konto wurde gelöscht, der eingesetzte Bot entfernt, die betrügerische Webseite gemeldet und alle Berechtigungen des Servers neu geprüft. Wie Quintin Boatwright, ein offizieller Sprecher von Ledger, auf dem Server bestätigte, konnte der Vorfall eingedämmt werden – aber der Nachhall bleibt.

Alte Wunden, neue Maschen: Phishing per Post

Doch nicht nur digital gerät Ledger unter Beschuss. Ende April wurden Berichte laut, dass Nutzer physische Briefe erhalten hatten, die angeblich von Ledger stammten. Darin hieß es, es gäbe ein schwerwiegendes Sicherheitsproblem, und man müsse seine Wallet absichern – über einen QR-Code, der zur Eingabe der Seed Phrase aufforderte.

Das Perfide daran: Diese Briefe waren täuschend echt gestaltet. Mit Logo, Farbschema und Wortwahl, wie man es von offiziellen Schreiben kennt. Doch auch hier steckt eine alte Geschichte dahinter.

Breaking: New scam meta launched. Now they’re sending physical letters to the @Ledger addresses database leak requesting an ‘upgrade’ due to a security risk.

Be very cautious and warn any friends or family that you know is in crypto and is not that savvy. pic.twitter.com/XoUAGQBJXt

— Jacob Canfield (@JacobCanfield) April 28, 2025

Jacob Canfield
@JacobCanfield
Eilmeldung: Eine neue Betrugsmasche wurde gestartet. Jetzt verschicken sie physische Briefe an die durch das @Ledger-Datenbankleck offengelegten Adressen und fordern darin zu einem „Upgrade“ aufgrund eines Sicherheitsrisikos auf.
Sei äußerst vorsichtig und warne alle Freunde oder Familienmitglieder, von denen du weißt, dass sie in Krypto investiert sind, aber sich nicht besonders gut auskennen.

Im Juli 2020 hatte Ledger eine massive Datenpanne erlitten. Über eine Million E-Mail-Adressen und mehr als 270.000 Datensätze mit Namen, Adressen und Telefonnummern waren in falsche Hände geraten. Diese Daten zirkulieren seither im Netz – und werden immer wieder verwendet, um gezielte Phishing-Kampagnen durchzuführen.

Der Unterschied diesmal: Die Angreifer gehen den analogen Weg. Sie nutzen die Post, um Vertrauen zu erzeugen. Eine neue Strategie, die alte Ängste weckt.

Was ist eigentlich eine Seed Phrase – und was bedeutet „Phishing“?

Die „Seed Phrase“ ist das Herzstück eines jeden Wallets. Es handelt sich um eine Reihe von meist 24 Wörtern, die bei der Einrichtung eines Hardware-Wallets wie Ledger erstellt werden. Wer diese Wörter besitzt, kann den gesamten Inhalt des Wallets wiederherstellen – unabhängig vom Gerät.

Sie ist damit das digitale Gegenstück zu einem Generalschlüssel. Und genau deswegen darf sie niemals weitergegeben werden – an niemanden, in keiner Situation. Auch nicht, wenn es scheinbar „offiziell“ aussieht. Ledger selbst wird dich niemals danach fragen.

Phishing ist eine Methode, bei der Betrüger versuchen, über gefälschte Nachrichten an vertrauliche Daten zu kommen. Das kann über E-Mails geschehen, über SMS, über Webseiten – oder, wie in diesem Fall, sogar per Post. Ziel ist es, Vertrauen zu erschleichen, indem man sich als eine seriöse Instanz ausgibt – etwa ein Unternehmen oder eine Behörde.

Diese Methode funktioniert nicht über Technik, sondern über Psychologie. Und sie ist leider oft erfolgreich, weil sie mit unseren Ängsten spielt.

Was das für Dich persönlich bedeuten kann

Diese Vorfälle zeigen: Auch mit dem sichersten Gerät der Welt bleibt am Ende deine Aufmerksamkeit der entscheidende Schutz. Technik kann helfen, aber der Umgang damit muss gelernt werden.

Vielleicht ist das der Moment, sich zu fragen: Wie gehe ich mit digitalen Risiken um? Vertraue ich zu schnell, wenn eine Nachricht dringlich klingt? Habe ich meine Seed Phrase wirklich sicher verwahrt – an einem Ort, den nur ich kenne?

Gleichzeitig ist das auch eine Einladung, sich intensiver mit den eigenen digitalen Gewohnheiten zu beschäftigen. Nicht aus Angst, sondern aus Klarheit. Denn Wissen schützt – und je bewusster du dich im digitalen Raum bewegst, desto schwerer wird es für Betrüger, an dich heranzukommen.

In einer Welt, in der selbst Briefe zur Falle werden können, ist es umso wichtiger, sich auf das eigene Urteilsvermögen zu verlassen. Technik wird immer besser – aber auch die Methoden, sie zu umgehen. Dabei ist das Thema Krypto nur eines der Themen, bei denen das zutrifft.

Quellen:

• Cointelegraph (Vorfall Discord) Cointelegraph (Vorfall Briefe)
• Crypto.news
• The Block
• CryptoRank
• Bitbo

Artikelempfehlungen:

• Sieg der Community: Ledger rudert komplett zurück (Mai 2023)
  Der Druck der Community wurde für Ledger zu groß, weshalb sie eine Richtungsänderung eingeschlagen haben.
• Ledger Flex: Innovative Hardware-Wallet mit Touchscreen (August 2024)
  Auf der Bitcoin-Konferenz 2024 in Nashville stellte Ledger seine neue Hardware-Wallet Ledger Flex vor, die durch ein sicheres E Ink-Touchscreen und NFC-Konnektivität verbesserte Sicherheit und Benutzerfreundlichkeit bieten soll.

„Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!