Gebruikers van Ledger en Trezor krijgen, niet voor het eerst, brieven van oplichters op de mat. Met die brieven worden de bezitters van hardware wallets misleid om toegang tot hun cryptomunten te geven. Als dat je wordt gevraagd, moeten eigenlijk direct alle alarmbellen af gaan. Hoe professioneel het er ook uit mag zien.
Belangrijke les voor crypto-investeerders
Cybersecurity-expert Dmitry Smilyanets meldde op 13 februari dat hij een valse brief uit naam van Trezor ontving. Daarin werd geëist dat hij vóór 15 februari een verplichte “Authentication Check” moest uitvoeren, anders zou zijn apparaat worden beperkt.
In de brief zit een hologram en een QR-code die verwijst naar een nagemaakte website. Die lijkt sterk op de officiële installatiepagina’s van Ledger en Trezor. Slachtoffers worden daar gevraagd hun seed phrase in te voeren.
Een seed phrase is een reeks van meestal 12 of 24 woorden die volledige toegang geeft tot een crypto-wallet. Wie die woorden deelt, geeft feitelijk de sleutels van zijn digitale kluis weg.
Volgens Smilyanets stond de brief zogenaamd ondertekend door Matěj Žák, aangeduid als “Ledger CEO”. In werkelijkheid is Žák de CEO van Trezor. Ook in oktober meldden Ledger-gebruikers vergelijkbare brieven met een verplichte “Transaction Check”.
Zodra slachtoffers hun herstelzin invoeren, wordt die via een achterliggende API doorgestuurd naar de aanvaller. Die kan de wallet vervolgens importeren op zijn eigen apparaat en de crypto direct wegsluizen.
Ledger benadrukt op zijn website dat het bedrijf nooit om een seed phrase vraagt. Niet per mail, niet via een website en ook niet per post.
Dat geldt net zo goed voor andere betrouwbare cryptobedrijven. Sterker nog, geen enkel serieus bedrijf zal ooit vragen om dit gevoelige informatie los te peuteren. Maar als het om crypto gaat, dan moet je nog wat scherper zijn. Eén fout kan je in een paar seconden een fortuin kosten. En in dit geval is er dan geen klantenservice die je verlies terug kan draaien
Crypto-scams passen zich aan
Volgens Deddy Lavid, CEO van cybersecuritybedrijf Cyvers, nemen crypto-scams in een bearmarkt niet af. “Wanneer de speculatie afneemt, kunnen opportunistische hacks wat vertragen, maar nemen social-engineering- en imitatie-oplichtingen vaak juist toe,” zei hij.
“Tijdens neergaande markten zijn gebruikers angstiger, reageren ze impulsiever en zijn ze vatbaarder voor angstzaaierij, zoals nepbrieven over nalevingscontroles of valse wallet-waarschuwingen.”
Datalekken blijven nasudderen
Ledger kreeg de afgelopen jaren meerdere grote datalekken te verwerken via zichzelf en externe partners. Vorige maand bijvoorbeeld nog. Daarbij lekten ook fysieke adresgegevens uit, wat deze postaanvallen mogelijk maakt.
Trezor meldde in januari 2024 nog een beveiligingsincident waarbij de contactgegevens van bijna 66.000 klanten werden blootgesteld.
Het is niet de eerste keer dat criminelen fysieke post inzetten. In 2021 werden zelfs namaak Ledger Nano-apparaten verstuurd naar slachtoffers van het datalek uit 2020. In april 2025 doken opnieuw phishingbrieven met QR-codes op en in mei circuleerden nepversies van de Ledger Live-app.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
