Gebruikers van Ledger en Trezor krijgen, niet voor het eerst, brieven van oplichters op de mat. Met die brieven worden de bezitters van hardware wallets misleid om toegang tot hun cryptomunten te geven. Als dat je wordt gevraagd, moeten eigenlijk direct alle alarmbellen af gaan. Hoe professioneel het er ook uit mag zien.

Belangrijke les voor crypto-investeerders

Cybersecurity-expert Dmitry Smilyanets meldde op 13 februari dat hij een valse brief uit naam van Trezor ontving. Daarin werd geëist dat hij vóór 15 februari een verplichte “Authentication Check” moest uitvoeren, anders zou zijn apparaat worden beperkt.

In de brief zit een hologram en een QR-code die verwijst naar een nagemaakte website. Die lijkt sterk op de officiële installatiepagina’s van Ledger en Trezor. Slachtoffers worden daar gevraagd hun seed phrase in te voeren.

Een seed phrase is een reeks van meestal 12 of 24 woorden die volledige toegang geeft tot een crypto-wallet. Wie die woorden deelt, geeft feitelijk de sleutels van zijn digitale kluis weg.

Volgens Smilyanets stond de brief zogenaamd ondertekend door Matěj Žák, aangeduid als “Ledger CEO”. In werkelijkheid is Žák de CEO van Trezor. Ook in oktober meldden Ledger-gebruikers vergelijkbare brieven met een verplichte “Transaction Check”.

Zodra slachtoffers hun herstelzin invoeren, wordt die via een achterliggende API doorgestuurd naar de aanvaller. Die kan de wallet vervolgens importeren op zijn eigen apparaat en de crypto direct wegsluizen.

Ledger benadrukt op zijn website dat het bedrijf nooit om een seed phrase vraagt. Niet per mail, niet via een website en ook niet per post.

Dat geldt net zo goed voor andere betrouwbare cryptobedrijven. Sterker nog, geen enkel serieus bedrijf zal ooit vragen om dit gevoelige informatie los te peuteren. Maar als het om crypto gaat, dan moet je nog wat scherper zijn. Eén fout kan je in een paar seconden een fortuin kosten. En in dit geval is er dan geen klantenservice die je verlies terug kan draaien

Crypto-scams passen zich aan

Volgens Deddy Lavid, CEO van cybersecuritybedrijf Cyvers, nemen crypto-scams in een bearmarkt niet af. “Wanneer de speculatie afneemt, kunnen opportunistische hacks wat vertragen, maar nemen social-engineering- en imitatie-oplichtingen vaak juist toe,” zei hij.

“Tijdens neergaande markten zijn gebruikers angstiger, reageren ze impulsiever en zijn ze vatbaarder voor angstzaaierij, zoals nepbrieven over nalevingscontroles of valse wallet-waarschuwingen.”

Datalekken blijven nasudderen

Ledger kreeg de afgelopen jaren meerdere grote datalekken te verwerken via zichzelf en externe partners. Vorige maand bijvoorbeeld nog. Daarbij lekten ook fysieke adresgegevens uit, wat deze postaanvallen mogelijk maakt.

Trezor meldde in januari 2024 nog een beveiligingsincident waarbij de contactgegevens van bijna 66.000 klanten werden blootgesteld.

Het is niet de eerste keer dat criminelen fysieke post inzetten. In 2021 werden zelfs namaak Ledger Nano-apparaten verstuurd naar slachtoffers van het datalek uit 2020. In april 2025 doken opnieuw phishingbrieven met QR-codes op en in mei circuleerden nepversies van de Ledger Live-app.