Ledger-Nutzer werden derzeit mit gefälschten E-Mails, die ein Datenleck vortäuschen, zum Preisgeben ihrer Wiederherstellungsphrasen verleitet. Die Betrüger geben sich als Ledger aus und fordern Nutzer auf einer gefälschten Website zur "Sicherheitsüberprüfung" auf, wodurch sie Zugriff auf die Krypto-Wallets erhalten. Ledger betont erneut, niemals nach der 24-Wort-Phrase zu fragen und warnt vor dieser Betrugsmasche.
Ledger-Nutzer sind ins Visier einer neuen Phishing-Kampagne geraten. Die Betrüger geben sich als Ledger aus und versuchen, die Wiederherstellungsphrasen der Nutzer zu stehlen. Wie Cryptopolitan berichtet, erhalten Ledger-Nutzer täuschend echt aussehende E-Mails, die sie dazu auffordern, ihre Wiederherstellungsphrasen auf einer gefälschten Webseite zu verifizieren. Mit diesen Phrasen erhalten die Angreifer vollständigen Zugriff auf die Krypto-Wallets der Opfer.
Die Phishing-E-Mails haben den Betreff "Sicherheitswarnung: Datenleck könnte Ihre Wiederherstellungsphrase gefährden" und behaupten, ein kürzlich aufgetretenes Datenleck bei Ledger könnte die Wiederherstellungsphrasen der Nutzer kompromittiert haben. Die Empfänger werden auf eine gefälschte Ledger-Webseite weitergeleitet, die auf Amazon Web Services gehostet wird und der echten Ledger-Plattform täuschend ähnlich sieht. Dort werden die Nutzer aufgefordert, eine "Sicherheitsüberprüfung" durchzuführen, indem sie ihre Wiederherstellungsphrasen eingeben. Unabhängig von der Eingabe behauptet die Webseite fälschlicherweise, dass die Phrasen ungültig seien, und fordert die Nutzer auf, es erneut zu versuchen. Dies dient dazu, sicherzustellen, dass die Betrüger korrekte Informationen erhalten. CoinPaprika berichtete ebenfalls über diesen Vorfall und betonte die erhöhte Gefahr von Phishing-Angriffen während der Ferienzeit, in der die Online-Aktivitäten zunehmen und die Nutzer oft weniger aufmerksam sind.
Sobald die Angreifer im Besitz der Wiederherstellungsphrasen sind, können sie die volle Kontrolle über die Wallets erlangen, Gelder abheben und andere digitale Vermögenswerte stehlen. Ledger hat kein neues Datenleck bestätigt und erinnert die Nutzer an seine bestehende Richtlinie: "Ledger wird Sie niemals nach Ihrer 24-Wort-Wiederherstellungsphrase fragen. Jeder, der dies tut, ist ein Betrüger." Das Unternehmen hatte bereits in der Vergangenheit mit Phishing-Problemen zu kämpfen, insbesondere nach einem Datenleck im Jahr 2020, bei dem Kundendaten offengelegt wurden und zu gezielten Phishing-Kampagnen führten. Wie Bitdefender berichtet, wurden im Zuge dieses Lecks E-Mail-Adressen und Postanschriften von über 270.000 Ledger-Kunden veröffentlicht. Ein weiterer Vorfall im Dezember 2023, bei dem die Connector-Bibliothek von Ledger ausgenutzt wurde, führte zu Verlusten von fast 500.000 US-Dollar. Diese wiederkehrenden Vorfälle haben das Vertrauen einiger Nutzer erschüttert.
Binance News weist darauf hin, dass Ledger-Nutzer in der Vergangenheit bereits Opfer von Phishing-Angriffen wurden, bei denen sich Betrüger als offizieller Support ausgaben. Auch Cointelegraph berichtet über die aktuellen Phishing-Mails und zitiert Ledger mit der Aussage, dass "Betrugsversuche ein unglücklicher Teil des Online-Lebens sind und niemand völlig immun ist".
Krypto-Betrug hat in letzter Zeit stark variiert. Die Verluste durch Phishing sanken im November 2024 um 53 % auf 9,3 Millionen US-Dollar. Dieser jüngste Angriff zeigt jedoch, dass die Betrüger ihre Taktiken ständig verfeinern. Sicherheitsexperten warnen, dass Krypto-Investoren wachsam bleiben und proaktive Maßnahmen ergreifen müssen, um ihre Wallets zu schützen, insbesondere in risikoreichen Zeiten wie den Feiertagen. Letztendlich liegt die Verantwortung für die Sicherheit digitaler Vermögenswerte beim Einzelnen. Ledger selbst bietet auf seiner Website Informationen zu aktuellen Phishing-Kampagnen und Tipps zur Betrugsprävention.
Quellen:
