Oplichters versturen valse Ledger- en Trezor-brieven om seed phrases te stelen

Oplichters gebruiken valse postbrieven en QR-codes om Trezor- en Ledger-gebruikers te misleiden om wallet-seed-zinnen te onthullen.

Crypto-phishingaanvallen zijn niet langer beperkt tot e-mails en valse advertenties. Criminelen sturen nu fysieke brieven naar gebruikers van hardware wallets. De post ziet er officieel uit en dringt aan op snelle actie, met als doel mensen te misleiden om hun herstelzinnen prijs te geven en hun geld te stelen.

Trezor- en Ledger-gebruikers gewaarschuwd voor QR-code phishingbrieven

Kwaadwillenden sturen brieven naar gebruikers waarbij ze zich voordoen als Trezor en Ledger, twee grote fabrikanten van hardware wallets. In de brieven wordt beweerd dat gebruikers een verplichte "Authenticatiecontrole" of "Transactiecontrole" moeten voltooien. Ze waarschuwen dat het niet doen hiervan toegangsproblemen met de wallet kan veroorzaken. Elke brief bevat een QR-code die ontvangers naar phishingwebsites leidt.

Rapporten tonen aan dat de brieven er officieel uitzien en de logo's en branding van het bedrijf gebruiken. Ondertussen hebben beide bedrijven in het verleden datalekken gehad waarbij contactgegevens van klanten zijn blootgesteld. Gestolen postinformatie heeft mogelijk het bereik van de campagne mogelijk gemaakt.

Cybersecurityexpert Dmitry Smilyanets deelde een van deze valse brieven in een X-bericht. In dat geval deden oplichters zich voor als Trezor en vertelden gebruikers om vóór 15 februari 2026 een authenticatiecontrole te voltooien. Niet-naleving zou vermoedelijk leiden tot verstoorde toegang tot Trezor Suite.

Bovendien vertelde de brief gebruikers om een QR-code met hun telefoon te scannen en instructies op een website te volgen. Het voegde druk toe door te zeggen dat actie vereist was, zelfs als de functie al was geactiveerd. Het doel van de oplichters was om mensen snel te laten handelen zonder na te denken.

Een vergelijkbare brief was gericht op Ledger-gebruikers. Het beweerde dat een verplichte "Transactiecontrole" binnenkort zou komen. Met de deadline gesteld op 15 oktober 2025, waarschuwde het bericht dat het negeren ervan transactieproblemen kon veroorzaken.

Het scannen van QR-codes leidde naar valse websites die eruitzagen als officiële Trezor- of Ledger-pagina's. De ledger-gerelateerde site ging later offline, terwijl de valse Trezor-site online bleef maar door Cloudflare als phishing werd geïdentificeerd.

De valse Trezor-pagina toonde een waarschuwingsbanner die gebruikers aanspoorde om vóór 15 februari 2026 authenticatie te voltooien. Een uitzondering voor bepaalde nieuwere Trezor Safe-modellen gekocht na 30 november 2025, werd op de pagina toegevoegd. De bewering suggereerde dat die apparaten vooraf waren geconfigureerd.

Verder vroeg de laatste pagina gebruikers om hun wallet-herstelzin in te voeren. Het formulier stond 12, 20 of 24 woorden toe. Om eigendom te bevestigen, vereiste de site een zin om authenticatie te activeren. In werkelijkheid zou het invoeren ervan oplichters volledige toegang tot de wallet geven.

Seed Phrase-veiligheid in de schijnwerpers nu offline crypto-oplichting toeneemt

Fysieke phishing blijft minder gebruikelijk dan e-mailoplichting. Postale campagnes zijn echter eerder verschenen. In 2021 verstuurden criminelen gemodificeerde Ledger-apparaten die waren ontworpen om herstelzinnen tijdens installatie vast te leggen. Een andere golf van postale phishing gericht op Ledger-gebruikers dook op in april.

Hardware wallet-providers waarschuwen klanten herhaaldelijk om nooit herstelzinnen te delen. Geen enkele legitieme update of beveiligingscontrole vereist het online invoeren van een seed-zin. Bedrijven vragen niet om dergelijke gegevens per post, e-mail of telefoon.

Ondertussen signaleert de groeiende verfijning van oplichting een aanhoudend risico voor cryptobezitters. Offline tactieken kunnen geloofwaardiger lijken voor sommige gebruikers, aangezien gedrukte brieven officieel en dringend kunnen aanvoelen. 

Als zodanig moeten gebruikers beveiligingsmeldingen rechtstreeks via officiële websites verifiëren. Het handmatig typen van bekende webadressen is veiliger dan het scannen van onbekende QR-codes. Verdachte brieven moeten onmiddellijk worden gemeld bij wallet-providers en cybersecurityautoriteiten.

Het bericht Oplichters versturen valse Ledger- en Trezor-brieven om seed-zinnen te stelen verscheen eerst op Live Bitcoin News.