Kriminelle nutzen Angst vor Quantencomputern aus, um Krypto-Nutzer zu täuschen.
Der Hardware-Wallet-Hersteller Ledger hat eine dringende Warnung herausgegeben: Eine betrügerische Kampagne setzt auf gefälschte Briefe, die angeblich eine Sicherheitsaktualisierung verlangen. Die Schreiben spielen gezielt mit der wachsenden Sorge um Quantencomputer und deren potenzielle Gefahr für Kryptowährungen.
Gefälschte Briefe mit QR-Code
Die Betrugsmasche ist ausgeklügelt: Die Täter verschicken physische Briefe an Kunden, deren Adressen vermutlich aus einem Datenleck aus dem Jahr 2020 stammen. Damals waren mehr als 270.000 Ledger-Nutzer betroffen. Die Schreiben fordern die Empfänger auf, bis zum 26. Juni 2026 ein angebliches „Post-Quantum Cryptography Security Update“ durchzuführen.
Der Schutz sensibler Zugangsdaten ist angesichts solcher ausgefeilten Betrugsmaschen wichtiger denn je – wer seine Konten noch mit herkömmlichen Passwörtern sichert, geht ein hohes Risiko ein. Ein kostenloser Report zeigt, wie Sie mit der neuen Passkey-Technologie Phishing und Datenklau bei Diensten wie WhatsApp oder Amazon effektiv verhindern. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Ein beigelegter QR-Code führt zu einer gefälschten Webseite, die sensible Wallet-Informationen abgreifen soll. Betroffen sind sechs Ledger-Modelle: Nano Gen5, Flex, Stax, Nano S Plus, Nano S und Nano X. Ein aufmerksamer Nutzer entdeckte den Betrug über soziale Medien und alarmierte das Unternehmen. Ledger bestätigte umgehend, dass die Briefe nicht echt sind.
Der Zeitpunkt ist kein Zufall. Die Diskussion über Quantenbedrohungen für Kryptowährungen erreicht derzeit neue Höhepunkte. Interne Google-Forschung soll ergeben haben, dass ein Quantencomputer mit weniger als 500.000 Qubits die Bitcoin-Verschlüsselung in unter neun Minuten knacken könnte. Erst am 2. Juni präsentierte Microsoft seinen Majorana-2-Quantenchip mit einer Qubit-Lebensdauer von 20 Sekunden – ein deutlicher Fortschritt.
Digitale Angriffe und Lieferketten-Risiken
Die Briefkampagne ist nur die Spitze des Eisbergs. Bereits Ende Mai 2026 identifizierten Sicherheitsexperten eine als „Megalodon“ bekannte Supply-Chain-Attacke. Über manipulierte NPM-Pakete stehlen die Angreifer GitHub-Tokens und schleusen Schadcode in Open-Source-Projekte ein. Das Ziel: „Connect Wallet“-Buttons auf DeFi-Plattformen durch Wallet-Drainer ersetzen.
Angesichts von rund 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland ist ein Umdenken bei der digitalen Sicherheit dringend erforderlich. Erfahren Sie in diesem Gratis-Leitfaden, warum Experten zum kompletten Abschaffen klassischer Passwörter raten und wie Sie die sichere Alternative sofort einrichten. Jetzt gratis nachlesen: Die sichere Alternative zum Passwort
Auch Suchmaschinen-Werbung bleibt ein Einfallstor. Am 25. Mai erbeuteten Kriminelle mit gefälschten Google-Anzeigen für Uniswap mehr als 400.000 Euro. Sie nutzten spezialisierte Tools wie den „AngelFerno“-Drainer und Punycode-URLs. Die Zahlen sind alarmierend: Im Januar 2026 stiegen die Verluste durch Phishing im Vergleich zum Dezember 2025 um 207 Prozent. Besonders lukrativ ist die Jagd auf hochwertige Wallets („Whale Hunting“), die Angreifer anhand öffentlicher Blockchain-Daten identifizieren.
Globale Gegenmaßnahmen
Die Strafverfolgungsbehörden schlagen zurück. Eine spezielle „Scam Center Strike Force“ zerschlug kürzlich kriminelle Infrastruktur in Südostasien. Dabei wurden über 1,4 Millionen betrügerische Konten zerstört und 3,8 Millionen Euro in gestohlenen Kryptowährungen eingefroren. Die Gesamtverluste durch Multi-Asset-Betrug werden auf umgerechnet rund 442 Milliarden Euro geschätzt.
Auf der LIDW-Konferenz in London diskutierten Experten am 5. Juni über neue Wege der Streitbeilegung. Die London Chamber of Arbitration and Mediation (LCAM) stellte ein blockchain-basiertes Schiedsverfahren für Bug-Bounty-Streitigkeiten vor. Das System verspricht Anonymität und automatische Durchsetzung von Vergleichen auf der Blockchain.
Sicherheitsexperten raten weiterhin zur Vorsicht: Niemals unaufgeforderte Transaktionen signieren und ausschließlich hardwaregestützte Verifikation nutzen. Bei einem Roundtable in Singapur am 3. Juni warnten Teilnehmer zudem vor der Strategie „Harvest now, decrypt later“ – Angreifer sammeln heute verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln.
