Nutzer der Ledger-Serie von Hardware-Wallets werden im Rahmen einer weit verbreiteten Phishing-Kampagne ins Visier genommen, die frühere Datenlecks ausnutzt. Einige Nutzer haben E-Mails erhalten, in denen sie über eine Datenverletzung informiert werden, die ihre Seed-Phrasen Angreifern ausgesetzt haben könnte.
Ledger-Nutzer im Visier einer neuen Phishing-Kampagne durch Datenverletzung
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Ledger-Nutzer erhalten E-Mails zu Datenverletzungen in Phishing-Kampagne
Angreifer sind stets auf der Suche nach Wegen, um Krypto-Fonds zu betrügen. Bleeping Computer hat kürzlich über eine neue gefälschte Phishing-Datenverletzungskampagne berichtet, die auf Nutzer von Ledger, einem der beliebtesten Hersteller von Hardware-Wallets, abzielt. Laut Berichten in sozialen Medien haben sie eine offiziell aussehende E-Mail erhalten, die sie auffordert, ihre Seed-Phrase über ein Online-Sicherheitstool zu verifizieren.
Die Phishing-E-Mails besagen:
Wir bedauern, Ihnen mitteilen zu müssen, dass eine kürzliche Datenverletzung unseren Dienst betroffen hat. Während Ihr Ledger-Wallet weiterhin sicher bleibt, besteht die Möglichkeit, dass Wiederherstellungsphrasen (auch bekannt als “Seed-Phrasen”), die mit bestimmten Konten verknüpft sind, offengelegt wurden.
Beim Versuch, die Seed-Phrasen zu verifizieren, leitet die Phishing-E-Mail die Nutzer zu ledger-recovery.info weiter, eine Domain, die am 15. Dezember im Rahmen dieses Betrugsschemas registriert wurde. Die Website bietet eine Schnittstelle, über die Nutzer ihre Seed-Phrasen eingeben können, um in einer Datenbank erfasst zu werden.
Sicherheitsexperten empfehlen niemals, eine Seed-Phrase online einzugeben, da dies das Risiko birgt, die im Wallet gespeicherten Gelder zu verlieren. Ebenso sollte man niemals automatisch geschriebene Webadressen vertrauen und wenn notwendig, Adressen manuell eingeben, wenn es um Krypto-Fonds geht.
Vermutlich gibt Bleeping Computer an, dass das Rückgrat dieser Kampagne die Daten sein könnten, die 2020 von Ledger geleakt wurden, als das Unternehmen eine Datenverletzung erlitt, die die Kontaktinformationen von 1 Million Nutzern offen für kriminelle Akteure hinterließ.
Lesen Sie mehr: Ledger Wallet Data Leak Dumped on Raidforums for Free, Company Regrets the Situation
Dies ist nicht das erste Mal, dass Ledger-Nutzer in kriminellen Phishing-Kampagnen ins Visier genommen werden. Im Jahr 2021 wurden Ledger-Kunden neue Hardware-Wallets an ihre Wohnsitze geschickt. Die Wallets schienen legitim, und die Verpackung enthielt Anweisungen, die alten Wallets aus Sicherheitsgründen auszutauschen. Die gelieferten Wallets waren USB-Flash-Laufwerke, die modifiziert wurden, um Malware zu liefern und die eingeführte private Seed zu stehlen.
Lesen Sie mehr: Ledger Customers Are Being Mailed Fake Wallets to Steal Their Private Seeds
