- Hacker kompromittierten ein Moderatoren-Konto bei Ledger und verbreiteten gefälschte Sicherheitswarnungen mit Phishing-Links.
- Ledger hat den Discord-Server gesichert und zusätzliche Sicherheitsmaßnahmen implementiert, um ähnliche Vorfälle zu verhindern.
Am 11. Mai 2025 wurde der Discord-Server des Hardware-Wallet-Herstellers Ledger Ziel eines gezielten Hackerangriffs.
Ein unbekannter Angreifer verschaffte sich Zugang zum Konto eines Moderators und nutzte diesen Zugriff, um gefälschte Sicherheitswarnungen zu verbreiten und Nutzer zur Preisgabe ihrer Seed-Phrasen zu verleiten.
An attacker hacked into the account of a community administrator of the hardware wallet company Ledger, impersonated the official to issue a false security vulnerability warning, and induced users to click on phishing links to submit their seed phrases, thereby stealing assets.…
— Wu Blockchain (@WuBlockchain) May 12, 2025
Der Angreifer postete über das kompromittierte Konto eines Ledger Community Managers Nachrichten, die eine angebliche Sicherheitslücke im Ledger-System behaupteten.
In diesen Mitteilungen wurden Nutzer aufgefordert, ihre 24-Wort-Recovery-Phrasen über einen betrügerischen Link zu „verifizieren“.
Die Nachricht behauptete, dass sensible Nutzerdaten wie Versanddetails und Transaktionsdaten mit Recovery-Phrasen verknüpft, möglicherweise kompromittiert worden seien.
Besonders beunruhigend war die Tatsache, dass der Angreifer Moderatorenrechte missbrauchte, um Nutzer zu sperren oder stumm zu schalten, die versuchten, andere vor dem Betrug zu warnen.
Dies verzögerte möglicherweise die Reaktion von Ledger auf den Vorfall.
Schnelle Reaktion von Ledger
Ledger-Teammitglied Quintin Boatwright bestätigte, dass das Unternehmen schnell reagierte, um den Sicherheitsverstoß einzudämmen.
„Das kompromittierte Konto wurde entfernt, der Bot gelöscht, die Website gemeldet und alle relevanten Berechtigungen überprüft und gesichert“,
erklärte Boatwright. Die betrügerische Website wurde bereits am Sonntagmorgen entfernt.
Nach der Wiedererlangung der Kontrolle über den Server hat Ledger zusätzliche Sicherheitsmaßnahmen implementiert, um ähnliche Vorfälle in Zukunft zu verhindern.
Das Unternehmen betonte eine grundlegende Regel für die Community:
„Niemals eine Recovery-Phrase eingeben oder eine Wallet über einen in Discord geteilten Link verbinden“.
Kontinuierliche Bedrohung für Krypto-Nutzer
Dieser Vorfall reiht sich in ein breiteres Muster von Betrugsversuchen ein, die auf Ledger-Nutzer abzielen.
Im April 2025 wurden Besitzer von Ledger-Hardware-Wallets Ziel einer separaten Betrugsmasche, bei der physische Briefe verschickt wurden, die Nutzer auf gefälschte Websites leiteten, um ihre Seed-Phrasen zu „verifizieren“.
Diese Briefe trugen das offizielle Ledger-Logo und die Informationen könnten aus einem früheren Hack der Ledger-Datenbank im Jahr 2020 stammen, bei dem persönliche Daten von über 270.000 Nutzern offengelegt wurden.
Phishing-Angriffe bleiben eine der größten Bedrohungen in der Kryptowährungsbranche.
Im Jahr 2024 verursachten Phishing-Betrügereien Verluste von mehr als 1 Milliarde US-Dollar bei fast 300 Vorfällen, was sie zum kostspieligsten Angriffsvektor in der Branche macht.
Allein im Januar 2025 wurden über 9.200 Personen in einer aufwändigen Phishing-Kampagne gegen Ethereum-Nutzer um 10,25 Millionen US-Dollar betrogen, wie Kryptorevolution berichtete.
Weiterlesen: Analyst: Bitcoin-Kurs kann bis Juli 200.000 US-Dollar erreichen