Neue Phishing-Welle zielt auf Ledger-Besitzer ab

Besitzer von Ledger Hardware-Wallets sind aktuell Ziel einer umfassenden Phishing-Kampagne, die frühere Datenlecks ausnutzt. Wie Bitcoin.com berichtet, erhalten betroffene Nutzer E-Mails, die vor einem angeblichen Datenleck warnen, bei dem ihre Seed-Phrases, die geheimen Wiederherstellungswörter ihrer Wallets, kompromittiert worden sein sollen. Die Phishing-E-Mails tarnen sich als offizielle Mitteilungen von Ledger und informieren über eine vermeintliche Sicherheitslücke. Die Empfänger werden dazu aufgefordert, ihre Seed-Phrase über ein Online-Tool zu verifizieren. Bleeping Computer berichtet, dass der in den E-Mails enthaltene Link auf die Webseite ledger-recovery.info führt. Diese Domain wurde erst am 15. Dezember registriert und ist Teil des Betrugsversuchs. Auf dieser Webseite sollen die Nutzer ihre Seed-Phrase eingeben, die dann von den Angreifern abgegriffen wird. Sicherheitsexperten warnen eindringlich davor, Seed-Phrases jemals online einzugeben, da dies zum Verlust der im Wallet gespeicherten Kryptowährungen führen kann. Es wird dringend empfohlen, Webseiten-Adressen aus E-Mails nicht direkt anzuklicken, sondern diese bei Bedarf manuell im Browser einzugeben, insbesondere im Zusammenhang mit Kryptowährungen. Bleeping Computer vermutet, dass die bei einem Datenleck im Jahr 2020 von Ledger verlorenen Daten die Grundlage für diese Kampagne bilden könnten. Damals wurden die Kontaktdaten von einer Million Ledger-Nutzern öffentlich. Dies ist nicht der erste Vorfall, bei dem Ledger-Nutzer ins Visier krimineller Phishing-Kampagnen geraten sind. Bereits 2021 erhielten Ledger-Kunden gefälschte Hardware-Wallets per Post, die mit Schadsoftware infiziert waren, um die privaten Seed-Phrases zu stehlen. Ledger selbst hat seine Nutzer wiederholt darauf hingewiesen, niemals nach der 24-Wort-Seed-Phrase zu fragen. Jede Anfrage nach dieser Phrase ist als Betrugsversuch zu betrachten. CoinPaprika berichtet, dass Ledger zwar keinen neuen Datenverlust bestätigt hat, aber seine Nutzer an diese wichtige Sicherheitsrichtlinie erinnert. Die wiederkehrenden Phishing-Angriffe haben jedoch das Vertrauen einiger Nutzer erschüttert. Experten warnen, dass Krypto-Betrug, insbesondere Phishing-Angriffe, während der Ferienzeit zunehmen, da die Online-Aktivitäten steigen und die Nutzer oft weniger aufmerksam sind. Besondere Vorsicht und proaktive Maßnahmen zum Schutz der Wallets sind daher ratsam. Quellen: - news.bitcoin.com/ledger-users-targeted-in-new-data-breach-phishing-campaign/ - www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/ - www.ledger.com/phishing-campaigns-status - coinpaprika.com/news/ledger-users-targeted-in-new-phishing-scam/ - www.linkedin.com/pulse/beware-new-ledger-phishing-attack-protect-your-crypto-wallet-nwwvf - coinpaper.com/6603/ledger-users-targeted-by-phishing-scam-claiming-data-breach