Phishing-Angriffe auf Ledger-Nutzer: Betrüger täuschen mit gefälschten E-Mails

Nutzer der beliebten Krypto-Hardware-Wallet Ledger sind das Ziel einer neuen Welle von Phishing-Angriffen geworden. Cyberkriminelle versenden E-Mails, die scheinbar von Ledger-Support stammen, und berichten von einem angeblichen „aktuellen Datenleck“. Empfänger werden mit einer dringenden Aufforderung getäuscht, ihre Wiederherstellungsphrase zu verifizieren, angeblich um ihre Kryptowährungen zu schützen. Die überzeugend gestalteten E-Mails wurden am 17. Dezember in einem Bericht von BleepingComputer bestätigt.

Wie funktionieren die Phishing-Angriffe?

Die E-Mails sind so gestaltet, dass sie authentisch wirken, indem sie das Layout und die E-Mail-Adressstruktur von Ledger imitieren. Tatsächlich werden diese Nachrichten jedoch über eine E-Mail-Marketingplattform verschickt. Nutzer, die auf den Link in der E-Mail klicken, werden auf eine Website weitergeleitet, die auf den ersten Blick legitim erscheint. Dort werden sie aufgefordert, ihre Wiederherstellungsphrase einzugeben, die den Hauptschlüssel zur Wallet darstellt. Sobald diese Phrase geteilt wird, erhalten die Angreifer vollen Zugriff auf die Kryptofonds und können die Wallet leerräumen.

Reaktion von Ledger

Ledger warnt Nutzer auf sozialen Medien, wachsam zu bleiben. Das Unternehmen betont, dass es niemals nach der 24-Wörter-Wiederherstellungsphrase fragen wird. „Wenn jemand nach Ihrer Wiederherstellungsphrase fragt, handelt es sich um Betrug,“ erklärte Ledger in einem Beitrag auf X (ehemals Twitter).

Jüngste Vorfälle

Obwohl noch unklar ist, ob Nutzer von diesem spezifischen Angriff betroffen sind, sind ähnliche Vorfälle bekannt. Am 13. Dezember verlor ein Ledger-Nutzer 2,5 Millionen Dollar in Bitcoin und Non-Fungible Tokens (NFTs). Der Betroffene behauptete, seine Wiederherstellungsphrase niemals online geteilt zu haben, doch Experten vermuten, dass er im Februar 2022 Opfer eines Phishing-Angriffs wurde.

In einem weiteren Fall wurde im Dezember 2023 eine Schwachstelle in der Ledger-Connector-Bibliothek ausgenutzt, einer Schnittstelle für den Zugang zu dezentralen Finanzanwendungen. Angreifer konnten 484.000 Dollar von Nutzern durch diesen Exploit stehlen.

Warnung für die Feiertage

Phishing-Angriffe dürften während der Feiertage zunehmen, da die Zahl der Online-Einkäufe steigt. Auch Unternehmen wie Meta haben vor Betrugsversuchen gegen Weihnachtseinkäufer gewarnt, darunter Fake-Angebote, betrügerische Weihnachtsgeschenkboxen und gefälschte Rabattgutscheine.

Sicherheitsexperten betonen, dass Krypto-Betrüger versuchen, die Feiertage auszunutzen, insbesondere da die Phishing-Verluste im November um 53 % auf 9,3 Millionen Dollar gesunken sind.

Wie können Sie sich schützen?

Ledger-Nutzer werden aufgefordert, besonders wachsam zu sein und ihre Wiederherstellungsphrase niemals weiterzugeben, unabhängig von den Umständen. Überprüfen Sie immer die Quelle einer E-Mail und besuchen Sie nur die offizielle Website von Ledger, indem Sie die Adresse manuell eingeben.