- Betrüger nutzen Daten aus altem Ledger-Datenleck für Phishing-Angriffe auf die 24-Wort-Wiederherstellungsphrasen der Nutzer.
- Ledger warnt, dass das Unternehmen niemals nach Seed-Phrasen fragt, und fordert Nutzer dringend auf, gefälschte Sicherheitsupdates zu ignorieren.
Betrüger versenden gefälschte Briefe an Besitzer von Ledger Krypto-Hardware-Wallets und geben diese als offizielle Korrespondenz des Unternehmens aus. Diese Phishing-Versuche fordern die Nutzer auf, ihre Wallets durch Eingabe ihrer 24-Wort-Wiederherstellungsphrasen zu validieren, und drohen bei Nichtbefolgung mit eingeschränktem Zugriff auf Gelder.
Ledger reagierte, indem es den Betrug bestätigte und betonte, dass das Unternehmen unter keinen Umständen Wiederherstellungsphrasen anfordert. Die Kampagne scheint personenbezogene Daten auszunutzen, die bei einem Datenleck im Jahr 2020 offengelegt wurden und über 270.000 Ledger-Kunden betrafen.
Briefe sollen Ledger-Identität imitieren
Am 29. April teilte der Tech-Kommentator Jacob Canfield ein Foto eines Betrugsbriefs, den er zu Hause erhalten hatte und der offizieller Ledger-Kommunikation stark ähnelte. Der Brief verwendete das Logo und die Adresse des Unternehmens sowie eine Referenznummer, um legitim zu erscheinen.
Er wies die Empfänger an, einen QR-Code zu scannen und ein sogenanntes „kritisches Sicherheitsupdate“ durchzuführen, was die Eingabe ihrer privaten Seed-Phrase beinhaltete. Der Brief warnte davor, dass eine Nichtbefolgung zu einem gestörten Zugang zu Wallets und Geldern führen könne.
Canfield vermutete, dass der Betrug auf Kunden abzielte, deren Informationen beim Ledger-Datenleck 2020 offengelegt wurden. Bei diesem Vorfall verschaffte sich ein Hacker Zugang zu einem inaktiven API-Schlüssel und legte die persönlichen Daten von über 270.000 Kunden offen, darunter Namen, Telefonnummern und Privatadressen.
Er warnte die Krypto-Community, weniger technisch versierte Nutzer zu alarmieren, die anfälliger für solche Machenschaften sein könnten.
„Seien Sie sehr vorsichtig und warnen Sie alle Freunde oder Familienmitglieder, von denen Sie wissen, dass sie im Krypto-Bereich aktiv, aber nicht so versiert sind“,
erklärte er. Ein Wiederverkäufer von Krypto-Hardware-Wallets bestätigte ebenfalls, mehrere Berichte von Ledger-Nutzern erhalten zu haben, die auf ähnliche Betrugsbriefe stießen. Berichten zufolge erhielten einige Nutzer in der Vergangenheit gefälschte Geräte, die manipuliert worden waren, um bei der Aktivierung Malware zu installieren und private Schlüssel zu stehlen.
Ledger reagiert und mahnt zur Vorsicht
Wie berichtet, bestätigte Ledger den Betrug und bekräftigte, dass das Unternehmen Nutzer niemals auffordert, ihre 24-Wort-Wiederherstellungsphrasen zu teilen. Das Unternehmen erklärte:
„Ledger wird Sie niemals anrufen, per Direktnachricht kontaktieren oder nach Ihrer 24-Wort-Wiederherstellungsphrase fragen. Wenn jemand dies tut, handelt es sich um einen Betrug.“
Es forderte die Nutzer außerdem dringend auf, nicht mit Konten zu interagieren, die vorgeben, Ledger-Mitarbeiter zu sein oder Wiederherstellungshilfe anzubieten.
Das Unternehmen würdigte Canfields Bemühungen bei der Aufdeckung des Betrugs und ermahnte die Nutzer, wachsam zu bleiben. Es merkte an, dass es zwar aktiv Betrüger blockiere, aber nicht die Inhalte kontrollieren könne, die von Bots oder betrügerischen Konten plattformübergreifend veröffentlicht werden. Ledger betonte, dass seine Technologie darauf ausgelegt sei, die Krypto-Vermögenswerte und privaten Schlüssel der Nutzer unabhängig von äußeren Bedrohungen sicher zu halten.
Canfield empfahl Ledger, seine Betrugswarnungen zu aktualisieren und neben digitalen Methoden auch physische Post einzubeziehen. Das Unternehmen versicherte den Kunden, dass ihre Geräte sicher bleiben und kontinuierlich aktualisiert werden, um den höchsten Sicherheitsstandards zu entsprechen.
