Fake Ledger Recovery Phrase 2026: Wie vorkonfigurierte Hardware-Wallets Ihre Krypto-Bestände vernichten
Seit April 2026 kursieren gefälschte Ledger-Geräte auf chinesischen Online-Marktplätzen, die bereits ab Werk mit einer beigelegten Recovery-Phrase ausgestattet sind. Wer ein solches Gerät kauft, es einrichtet und die beiliegende Phrase benutzt, übergibt den Tätern damit sofortigen Vollzugriff auf alle eingezahlten Coins. Daneben laufen Phishing-Kampagnen per E-Mail, SMS, gefälschten Briefen und fingierten Support-Anrufen. Den Treibstoff dafür lieferte der Global-e-Datenleak vom Januar 2026, bei dem Ledger-Käuferdaten in kriminelle Netzwerke flossen.
Woher stammt die Welle gefälschter Ledger-Geräte — und wie greift sie Ihr Vermögen an?
Der Angriff beginnt nicht erst am Bildschirm, sondern bereits beim Kauf. Am 17. April 2026 [berichtete MEXC News](https://www.mexc.com/news/1034075) über gefälschte Ledger-Hardware-Wallets, die auf chinesischen Online-Marktplätzen auftauchten. Das Perfide: Das Gerät sieht auf den ersten Blick überzeugend aus. Der Karton ist verpackt wie das Original. Dem Gerät liegt jedoch eine vorgedruckte Wiederherstellungsphrase bei — jene 24 Wörter, die als Master-Schlüssel zu einer Krypto-Wallet dienen. Richtig: die 24 Wörter hat nicht der Käufer generiert. Die Täter haben sie generiert. Sie kennen diese Phrase von Anfang an.
Wenn Sie dieses Gerät einrichten und die beigelegte Phrase übernehmen, besitzen die Angreifer denselben Zugang zu Ihrer Wallet wie Sie selbst. Schicken Sie Bitcoin, Ethereum oder andere Token auf diese Adresse, transferieren die Täter das Guthaben binnen Minuten auf eigene Adressen — unwiderruflich und ohne Rückrufmöglichkeit. Es handelt sich dabei nicht um einen technischen Hack im klassischen Sinne. Die Blockchain-Protokolle arbeiten korrekt. Der Angriff nutzt das Vertrauen aus, das Nutzer einem physischen Gerät gegenüber hegen.
Dieses Angriffsmodell ist besonders heimtückisch, weil es die psychologische Schutzwirkung eines Hardware-Wallets gezielt untergräbt. Hardware-Wallets wie Ledger gelten zu Recht als Sicherheitsstandard, weil private Schlüssel das Gerät nie verlassen. Das stimmt — aber nur, wenn das Gerät original ist und der 24-Wort-Schlüssel vertraulich und ausschließlich vom Benutzer selbst erzeugt wurde. Sobald Dritte die Phrase kennen, nützt alle Hardware-Sicherheit nichts mehr.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Was steckt hinter dem Global-e-Datenleak vom Januar 2026 — und warum sind Ledger-Käufer jetzt besonders gefährdet?
Der Kontext für diese Angriffswelle ist ein Datenleck, das Anfang 2026 öffentlich wurde. Am 6. Januar 2026 [bestätigte The Register](https://www.theregister.com/2026/01/06/ledger_globale_breach/), dass Ledgers E-Commerce-Zahlungspartner Global-e einen Sicherheitsvorfall erlitten hatte. Über ein cloudbasiertes Informationssystem von Global-e gelangten Unbefugte an Bestelldaten von Käufern mehrerer Marken — darunter Ledger-Kunden. Abgeflossen waren Namen, Kontaktdaten und Bestelldetails: also genau die Informationen, die gezielte Phishing-Angriffe erfordern. Passwörter, Kreditkartendaten oder Recovery-Phrasen blieben unberührt. Die Schwere liegt in der Kombination: Wer weiß, dass jemand ein Ledger-Gerät bestellt hat, kennt auch Adresse und Telefonnummer. Diese Person lässt sich dann gezielt anschreiben, anrufen oder auf dem Postweg kontaktieren.
Das ist nicht das erste Mal, dass Ledger-Kundendaten in falsche Hände geraten. Bereits 2020 wurde Ledgers eigene E-Commerce-Datenbank kompromittiert. Damals flossen E-Mail-Adressen von über einer Million Kunden sowie Namen, Telefonnummern und Adressen von Hunderttausenden Nutzern ab und wurden bis Dezember 2020 online veröffentlicht. [Laut einer umfassenden Sicherheitschronik bei Efani](https://www.efani.com/blog/ledger-security-breaches-history) hat der Global-e-Vorfall 2026 nun die Liste krypto-affiner Verbraucher in dieselben Phishing-Pipelines geleitet, die nach 2020 aufgebaut wurden. Es handelt sich um ein strukturelles Wiederholungsmuster: Nicht die Hardware-Technologie versagt, sondern der Schutz von Kundendaten im Umfeld des Herstellers — und zwar zum dritten Mal innerhalb weniger Jahre.
Dieses Wiederholungsmuster hat strafrechtliche und datenschutzrechtliche Konsequenzen. Wer durch den Global-e-Datenleak in eine Phishing-Kampagne geraten ist und daraufhin Vermögenswerte verloren hat, kann nach Art. 82 DSGVO Schadensersatz gegen die Datenverantwortlichen geltend machen — sowohl für materielle Schäden (die verlorenen Coins) als auch für immaterielle Schäden (Kontrollverlust über personenbezogene Daten, seelischer Stress). Dass Global-e Daten von Ledger-Käufern nach einem Vorfall 2020 und trotz bekannter Risikokonstellation erneut unzureichend schützte, ist ein starkes Argument für ein strukturelles Organisationsverschulden.
Welche drei Angriffsvektoren drohen Ihnen konkret — und wie erkennen Sie sie?
Der erste und gefährlichste Angriffsvektor ist die bereits beschriebene vorkonfigurierte Hardware. Gefälschte Ledger-Geräte gelangen entweder direkt aus inoffiziellen Quellen wie AliExpress, eBay oder Amazon-Drittanbietern zum Käufer oder werden als unaufgefordertes Paket zugeschickt. Letzteres klingt absurd, ist aber eine bekannte Taktik: Wer nach dem Global-e-Leak weiß, dass Sie ein Ledger-Gerät gekauft haben, kann Ihnen ein gefälschtes Ersatzgerät zuschicken. Das Begleitschreiben sieht dabei wie offizielle Kundenkorrespondenz aus. Ledger hat selbst darauf hingewiesen, dass Sie bei unangekündigten physischen Paketen äußerste Vorsicht walten lassen und keinerlei Anweisungen befolgen sollten, die beiliegende QR-Codes oder Websites involvieren.
Der zweite Angriffsvektor ist digitales Phishing. Nach dem Global-e-Datenleak begannen Kriminelle sofort mit zielgerichteten Kampagnen. [Laut der offiziellen Ledger-Warnung vom 27. April 2026](https://u.today/ledger-issues-urgent-warning-on-fake-accounts-and-recovery-phrase-scams) impersonieren Täter Ledger und dessen Mitarbeiter über gefälschte Social-Media-Konten, Direktnachrichten (DMs) auf X und anderen Plattformen sowie täuschend echte E-Mails. Ein konkretes Beispiel: Phishing-E-Mails behaupten, ein Post-Quanten-Sicherheits-Patch sei verfügbar. Sie fordern den Empfänger auf, seinen 24-Wort-Schlüssel auf einer gefälschten Website einzugeben. Ledger betont unmissverständlich: Das Unternehmen wird Sie niemals per DM kontaktieren, niemals anrufen und niemals nach Ihrer 24-Wort-Recovery-Phrase fragen — unter keinen Umständen.
Der dritte Angriffsvektor sind gefälschte Support-Anrufe. Die Täter nutzen die gestohlenen Telefonnummern aus dem Global-e-Leak, um sich telefonisch als Ledger-Kundendienst auszugeben. Sie berichten von angeblichen Sicherheitsproblemen mit Ihrem Gerät und drängen zur sofortigen Weitergabe der geheimen Wiederherstellungsphrase. Wer unter Zeitdruck steht und dem Anrufer glaubt, liefert damit den Generalschlüssel zu seinem gesamten Krypto-Vermögen. Zusätzlich setzen die Täter physische Briefe ein. Sie tragen das Ledger-Logo, wirken professionell gestaltet und fordern zur Eingabe der Seed-Phrase im Rahmen einer angeblichen Sicherheitsüberprüfung auf.
Allen drei Vektoren ist gemeinsam: Es handelt sich um Social Engineering — die Ausnutzung von Vertrauen, Zeitdruck und Autoritätssimulation. Kein technischer Angriff auf die Blockchain, keine Sicherheitslücke in der Firmware. Wer den geheimen Wallet-Schlüssel niemals weitergibt, niemals auf fremden Geräten eingibt und Hardware ausschließlich beim Hersteller direkt kauft, ist gegen alle drei Angriffsvektoren strukturell geschützt. Für alle anderen, die bereits Opfer geworden sind, stellt sich die Frage der rechtlichen Reaktion.
Welche rechtlichen Ansprüche haben Sie als Opfer eines Fake-Ledger-Angriffs?
Die rechtliche Einordnung hängt davon ab, über welchen Angriffsvektor der Schaden entstanden ist. Bei der vorkonfigurierten Hardware kommt zunächst § 263 StGB — Betrug durch arglistige Täuschung beim Verkauf eines manipulierten Geräts — in Betracht. Daneben greift § 263a StGB (Computerbetrug), wenn die Täter softwareseitige Drainer-Skripte oder manipulierte Firmware eingesetzt haben, um den Zugriff auf die Wallet zu automatisieren. Beide Normen ermöglichen im Zivilrechtsweg Schadensersatzforderungen, die durch eine professionelle Krypto-Tracing- und Blockchain-Forensik-Analyse gestützt werden können.
Wurden Ihre Coins durch einen Wallet-Sweep im Zusammenhang mit einem manipulierten Kauf abgeflossen, ist auch § 675u BGB zu prüfen: Er regelt die Haftung bei nicht autorisierten Zahlungen. War eine zahlungsdienstleisternahe Transaktion beteiligt — etwa beim Kauf über einen Marktplatz —, kann eine Erstattungspflicht bestehen. § 675v BGB begrenzt dabei das Mitverschulden des Nutzers: Selbst wenn jemand grob fahrlässig gehandelt hat, ist eine vollständige Haftungsfreistellung des Dienstleisters nicht automatisch gegeben. Das ist ein wichtiger Aspekt für Opfer, die sich Vorwürfe wegen leichtgläubigen Verhaltens machen.
Gegen Plattformen, die das gefälschte Gerät vermittelt oder verkauft haben, kommen § 826 BGB (sittenwidrige Schädigung) sowie § 823 Abs. 2 BGB i.V.m. § 32 KWG in Frage, sofern die Plattform ohne Lizenz als Finanzdienstleister auftrat. Plattformbetreiber, die Krypto-Dienstleistungen ohne die nach § 1 KWG erforderliche Erlaubnis erbringen, haften nach § 54 KWG strafrechtlich; zivilrechtlich eröffnet § 823 Abs. 2 BGB den Schadensersatzweg. Zusätzlich ist nach § 44 KWG die BaFin zur Auskunft und Prüfung verpflichtet, was für das Sicherungsvermögen relevant sein kann.
Ein weiterer Ansatzpunkt ist die Vermögensabschöpfung: § 73 StGB i.V.m. § 111e StPO ermöglicht einen Vermögensarrest gegen Mittäter, soweit die Ermittlungsbehörden greifbare Ziele identifizieren können. Das ist erfahrungsgemäß schwierig, aber nicht unmöglich — gerade dann, wenn die Täter Auszahlungen über regulierte Exchanges vorgenommen haben, bei denen KYC-Daten vorliegen. Hier setzt professionelles Blockchain-Tracing an: Die On-Chain-Spur endet selten wirklich im Nichts. Erfahrene Forensiker können Wallets clustern, Mixing-Services identifizieren und Exchange-Adressen lokalisieren.
Hat Ihre Hausbank Transfers mit AML-Auffälligkeiten (Anti-Money-Laundering) verarbeitet, ohne zu reagieren, ist § 280 BGB einschlägig. Diese Norm regelt die Haftung für Pflichtverletzungen der Bank. Die Grundlagen einer möglichen Bankhaftung bei Kryptobetrug sind komplex, aber keineswegs aussichtslos — besonders wenn die Bank auffällige Transaktionsmuster ignoriert hat.
Was sollten Betroffene sofort tun — und was gilt es dauerhaft zu vermeiden?
Wenn Sie ein Ledger-Gerät über einen inoffiziellen Kanal erworben haben — etwa von Amazon-Drittanbietern, eBay, AliExpress oder einem Gebrauchtmarkt — sollten Sie das Gerät nicht mehr nutzen. Zahlen Sie keine weiteren Coins auf die zugehörigen Adressen ein. Auch wenn das Gerät optisch einwandfrei aussieht: Die Echtheit eines Ledger-Geräts lässt sich nur über den herstellereigenen „Ledger Genuine Check“ in der offiziellen Ledger-Software zuverlässig verifizieren. Haben Sie die mitgelieferte Wiederherstellungsphrase bereits genutzt, sollten Sie sofort handeln. Beschaffen Sie ein verifiziertes Original-Gerät, generieren Sie dort eine neue Phrase und transferieren Sie alle Vermögenswerte dorthin — bevor die Täter das tun.
Haben Sie dem Gerät noch keine Coins anvertraut, aber eine verdächtige Phrase erhalten, sollten Sie diese Phrase als kompromittiert behandeln und niemals verwenden. Bewahren Sie stattdessen alle Unterlagen, Verpackungen und Kommunikationsverläufe auf — diese sind als Beweismittel für spätere zivilrechtliche Schritte relevant. Fotografieren Sie alles: Verpackung, Beilagezettel mit Phrase, etwaige Begleitbriefe. Erstatten Sie zudem eine Strafanzeige, damit die Ermittlungsbehörden die Täter identifizieren und gegebenenfalls Vermögensarrest nach § 73 StGB i.V.m. § 111e StPO beantragen können.
Für die Zukunft gilt: Hardware-Wallets kaufen Sie ausschließlich über die offizielle Website des Herstellers. Weder Amazon-Drittanbieter, noch eBay, noch Händlershops auf chinesischen Plattformen bieten die notwendige Sicherheitsgarantie. Wenn Sie einen neuen Sicherheitsschlüssel benötigen, generiert diesen ausschließlich Ihr eigenes, frisch eingerichtetes Gerät selbst — Sie schreiben sie auf, und niemand sonst kennt sie jemals. Wenn Sie eine Phrase irgendwo vorfinden, gilt sie als verbrannt. Darüber hinaus sollten Sie jede unaufgeforderte Kontaktaufnahme — ob per E-Mail, SMS, Anruf oder Brief — die sich auf Ledger, Ihren Seed-Schlüssel oder Ihre Wallet bezieht, als Betrugsversuch behandeln. Ledger fragt nie danach.
Im Bereich Phishing-Erkennung gilt: Achten Sie auf Absenderadressen, die lediglich „ledger“ enthalten, aber eine andere Domain haben. Echte Ledger-Kommunikation kommt ausschließlich von @ledger.com. Weiterführende Informationen zu KI-gestützten Deepfake-Phishing-Angriffen und deren rechtlicher Einordnung finden Sie in unserem Artikel über KI-Kryptobetrug, Deepfakes und Phishing 2026.
Wie lässt sich verlorenes Krypto-Vermögen nach einem Fake-Ledger-Angriff rechtlich zurückgewinnen?
Die Rückgewinnung ist möglich — aber sie setzt schnelles Handeln und spezialisierte Kompetenz voraus. Der erste Schritt ist immer die Blockchain-Forensik: Professionelle Krypto-Tracing-Analysen können die gestohlenen Coins auf der Chain verfolgen, Empfängeradressen identifizieren und prüfen, ob Gelder über regulierte Exchanges geflossen sind. Bei regulierten Exchanges — lizenziert nach MiCAR oder nationalen Regeln — besteht die Möglichkeit, über anwaltliche Auskunftsersuchen KYC-Daten zu den Tätern zu erlangen.
Der zweite Schritt ist die zivilrechtliche Sicherung: Ein Vermögensarrest nach § 73a StGB i.V.m. § 111e StPO kann — sobald ein greifbares Ziel identifiziert ist — die Verfügung über die gestohlenen Assets vorläufig einfrieren. Das setzt voraus, dass die Strafanzeige bereits eingereicht und die Ermittlungen im Gang sind. Parallel dazu lassen sich Schadensersatzklagen gegen Marktplatzbetreiber vorbereiten, die gefälschte Geräte vermittelt haben. Das gilt besonders dann, wenn die Plattform von der Problematik wusste oder hätte wissen können.
Im Kontext des Global-e-Datenleaks sind außerdem DSGVO-Ansprüche zu prüfen. Art. 82 DSGVO gewährt Schadensersatz für materielle und immaterielle Schäden, die durch die Datenschutzverletzung entstanden sind. Wer nachweisen kann, dass der Datenleak bei Global-e kausal für eine anschließende Phishing-Kampagne war, die zu einem Vermögensschaden geführt hat, hat einen validen Anspruch gegen die Datenverantwortlichen. Das erfordert eine präzise Kausalitätskette — die anwaltlich aufgebaut werden kann, wenn die relevanten Dokumente und Kommunikationsnachweise gesichert sind.
Schließlich ist die Frage der Bankhaftung zu prüfen, falls der Abfluss von Krypto-Vermögen mittelbar Bankverbindungen berührt hat. Nach § 280 BGB haftet die Bank für Pflichtverletzungen, insbesondere wenn AML-Auffälligkeiten (ungewöhnliche Überweisungen auf Exchange-Konten, ungewöhnliche Transferhöhen) ignoriert wurden. Die Praxis zeigt, dass Banken bei Krypto-Betrugsopfern nicht selten selbst Teil der Schadensentstehung sind — durch Untätigkeit, fehlerhafte Compliance oder verzögerte Sperrmaßnahmen. Lesen Sie hierzu unseren Fachbeitrag zur Bankhaftung bei Kryptobetrug.
Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.
Welche Schutzmaßnahmen gelten als Stand der Technik — und wer haftet, wenn Marktplätze sie unterlassen?
Marktplätze wie Amazon, eBay oder AliExpress sind keine passiven Infrastrukturen. Sie verdienen an jedem Verkauf, sie haben Kontrolle über das Listing und sie verfügen über Meldungen von Verbraucherschützern, Behörden und dem Hersteller selbst. Ledger hat seit Jahren öffentlich darauf hingewiesen, dass Käufer nur über die offizielle Website kaufen sollen. Wenn Amazon-Drittanbieter dennoch manipulierte Ledger-Geräte verkaufen und der Marktplatz diese Listings trotz bekannter Risiken nicht entfernt, entsteht eine Haftungssituation, die über § 823 Abs. 2 BGB i.V.m. § 32 KWG zu greifen versucht werden kann — sofern der Verkäufer ohne die nach § 1, § 32 KWG erforderliche Lizenz als Krypto-Dienstleister auftrat.
Daneben ist § 826 BGB ein starkes Instrument: Wer durch vorsätzliche sittenwidrige Handlungen einen anderen schädigt, haftet auf Schadensersatz. Die vorsätzliche Täuschung beim Verkauf eines manipulierten Wallets ist ein Paradebeispiel für § 826 BGB. Der Nachweis des Vorsatzes ist schwieriger als bei § 263 StGB, aber auch zivilrechtlich darstellbar — besonders, wenn die Täter systematisch vorgingen.
Technisch liegt der Standard in der Hardware-Authentifizierung: Jedes echte Ledger-Gerät enthält einen kryptografischen Chip. Beim ersten Start lässt er sich über den Ledger Genuine Check verifizieren. Dieser Schritt sollte zur Pflicht werden, bevor ein Gerät zur Verwahrung von Assets genutzt wird. Wer diesen Check ignoriert hat, agiert in einer rechtlichen Grauzone beim Mitverschulden nach § 675v BGB — etwa wenn das Gerät als Geschenk oder über einen Marktplatz kam. Allerdings schließt Mitverschulden den Anspruch nicht aus, sondern mindert ihn nach richterlichem Ermessen.
Die MiCAR-Regulierung auf europäischer Ebene verpflichtet Anbieter von Krypto-Dienstleistungen zu einem umfassenden Risikomanagement, das auch Sicherheitsvorfälle dieser Art adressiert. Plattformen, die Krypto-Assets vermitteln oder verwahren, ohne die MiCAR-Anforderungen zu erfüllen, handeln rechtswidrig und exponieren sich zivilrechtlichen Klagen betroffener Nutzer. Für die praktische Durchsetzung ist es entscheidend, den Sachverhalt lückenlos zu dokumentieren und frühzeitig anwaltliche Unterstützung zu suchen.
Häufig gestellte Fragen zu gefälschten Ledger-Geräten und Phishing-Angriffen 2026
Wie erkenne ich ein gefälschtes Ledger-Gerät?
Ein gefälschtes Ledger-Gerät lässt sich äußerlich oft nicht vom Original unterscheiden. Das zuverlässigste Erkennungsmerkmal ist der sogenannte Ledger Genuine Check, der beim ersten Verbinden des Geräts mit dem Computer über die offizielle Ledger-Software automatisch ausgeführt wird. Dieser Check verifiziert mittels kryptografischer Signatur, ob das Gerät original und unmanipuliert ist. Tauchen dabei Fehlermeldungen auf, sollten Sie das Gerät sofort trennen. Gleiches gilt, wenn das Gerät oder beiliegendes Material schon vor Abschluss des Genuine Check nach einer Phrase verlangt. Zudem gilt: Ledger liefert Originalgeräte stets ohne vorgefertigte Recovery-Phrase aus. Liegt eine Phrase bei, ist das Gerät mit an Sicherheit grenzender Wahrscheinlichkeit gefälscht oder manipuliert.
Was passiert, wenn ich eine beigelegte Recovery-Phrase benutzt habe?
Wenn Sie eine Recovery-Phrase benutzt haben, die dem Gerät beilag oder Ihnen auf anderem Weg zugespielt wurde, besitzen die Täter denselben Vollzugriff auf Ihre Wallet wie Sie selbst. Sie sollten keine weiteren Coins auf die betroffenen Adressen einzahlen. Befinden sich noch Vermögenswerte in der Wallet, handeln Sie unverzüglich: Beschaffen Sie ein verifiziertes Original-Gerät und generieren Sie dort eine neue Phrase. Transferieren Sie die verbliebenen Assets, bevor die Täter es tun. Sichern Sie zudem alle Beweise und wenden Sie sich an eine spezialisierte Kanzlei.
Kann ich als Opfer eines Fake-Ledger-Betrugs Schadensersatz geltend machen?
Ja, verschiedene Rechtsgrundlagen kommen in Betracht. Gegen den Verkäufer des gefälschten Geräts greift § 263 StGB (Betrug) sowie § 826 BGB (sittenwidrige Schädigung) als zivilrechtliche Anspruchsgrundlage. § 263a StGB (Computerbetrug) kommt hinzu, wenn automatisierte Drainer-Skripte im Einsatz waren. Wenn personenbezogene Daten durch den Global-e-Datenleak in die Hände der Angreifer gelangt sind, eröffnet Art. 82 DSGVO Schadensersatzansprüche gegen die Datenverantwortlichen. Zusätzlich kann über § 73 StGB i.V.m. § 111e StPO ein Vermögensarrest angestrebt werden, sofern Täterkonten identifizierbar sind. Die Erfolgsaussichten hängen wesentlich von der Qualität der gesicherten Beweise und der forensischen Blockchain-Analyse ab.
Bin ich auch gefährdet, wenn ich mein Ledger-Gerät direkt bei Ledger gekauft habe?
Wenn Sie Ihr Gerät direkt über die offizielle Ledger-Website erworben haben, ist das Gerät selbst nicht gefährdet. Allerdings sind Ihre persönlichen Daten — Name, Adresse, Telefonnummer, Bestelldetails — möglicherweise durch den Global-e-Datenleak vom Januar 2026 in Phishing-Pipelines gelangt. Das bedeutet, dass Sie trotz originaler Hardware zum Ziel von Phishing-E-Mails, gefälschten Support-Anrufen, SMS-Kampagnen oder physischen Briefen werden können, die Sie zur Herausgabe Ihrer Recovery-Phrase drängen. Das Geräte-Risiko und das Phishing-Risiko sind unabhängig voneinander zu bewerten. Die Faustregel bleibt unverändert: Ledger fragt nie nach Ihrer 24-Wort-Recovery-Phrase — auf keinem Kanal und unter keinen Umständen.
Welche Sofortmaßnahmen sind nach einem Fake-Ledger-Angriff wichtig?
Nach einem Fake-Ledger-Angriff sollten Sie zunächst alle weiteren Einzahlungen auf die betroffene Wallet sofort stoppen und das manipulierte Gerät trennen. Sichern Sie umgehend alle verfügbaren Beweismittel: Verpackung, Beilagezettel, Kauf-Screenshots, etwaige E-Mails oder Briefe. Sofern noch Vermögenswerte in der Wallet sind, transferieren Sie diese auf eine neu eingerichtete, verifizierte Wallet mit frisch generierter Recovery-Phrase. Erstatten Sie Strafanzeige, damit Ermittlungsbehörden einen möglichen Vermögensarrest veranlassen können. Beauftragen Sie eine spezialisierte Kanzlei mit der Erstanalyse, um Ihre Ansprüche zeitnah zu sichern. Verjährungsfristen beginnen mit Kenntnis des Schadens zu laufen.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern