Phishing-Angriffe auf Ledger-Nutzer: Betrüger täuschen mit gefälschten E-Mails

Nutzer von Ledger, der beliebten Krypto-Hardware-Wallet, sind Ziel einer neuen Welle von Phishing-Angriffen. Cyberkriminelle verschicken E-Mails, die aussehen, als wären sie vom Ledger-Support gesendet worden, und berichten von einem „aktuellen Datenleck“. Die Empfänger werden mit einer dringenden Aufforderung getäuscht, ihre Seed-Phrase zu überprüfen, angeblich, um ihre Kryptowährungen zu schützen. Die gefälschten E-Mails, die überzeugend gestaltet sind, wurden am 17. Dezember in einem Bericht von BleepingComputer bestätigt.

Wie funktionieren die Phishing-Angriffe?

Die E-Mails sind so gestaltet, dass sie authentisch wirken, indem sie das Layout und die E-Mail-Adresse von Ledger nachahmen. Tatsächlich werden diese Nachrichten jedoch über eine E-Mail-Marketing-Plattform versendet. Nutzer, die auf den Link in der E-Mail klicken, werden auf eine Webseite weitergeleitet, die auf den ersten Blick legitim erscheint. Dort werden sie aufgefordert, ihre Seed-Phrase einzugeben – der wichtigste Schlüssel zu ihrer Wallet. Sobald diese Informationen preisgegeben werden, erhalten die Betrüger vollständigen Zugriff auf die Krypto-Gelder und können die Wallet leerräumen.

Reaktion von Ledger

Ledger warnt Nutzer über soziale Medien, wachsam zu bleiben. Das Unternehmen betont, dass es niemals nach der 24-Wörter-Wiederherstellungsphrase fragen wird. „Wenn jemand nach Ihrer Seed-Phrase fragt, handelt es sich um Betrug“, erklärte Ledger in einer Stellungnahme auf X (ehemals Twitter).

Aktuelle Vorfälle

Obwohl noch unklar ist, ob Nutzer Opfer dieses spezifischen Angriffs geworden sind, gibt es ähnliche bekannte Vorfälle. Am 13. Dezember verlor ein Ledger-Nutzer 2,5 Millionen Dollar in Bitcoin und Non-Fungible Tokens (NFTs). Der Betroffene behauptete, seine Seed-Phrase niemals online geteilt zu haben, doch Experten vermuten, dass er im Februar 2022 Opfer eines Phishing-Angriffs wurde.

In einem anderen Fall wurde im Dezember 2023 eine Schwachstelle in der Ledger-Connector-Bibliothek ausgenutzt. Dieses Tool ermöglicht den Zugang zu dezentralisierten Finanzanwendungen. Angreifer konnten durch diese Sicherheitslücke 484.000 Dollar von Nutzern stehlen.

Warnung vor den Feiertagen

Es wird erwartet, dass Phishing-Angriffe während der Feiertage zunehmen, da die Zahl der Online-Einkäufe steigt. Auch Unternehmen wie Meta haben vor Betrügereien gewarnt, die sich gegen Weihnachtseinkäufer richten, darunter falsche Angebote, betrügerische Geschenkboxen und gefälschte Gutscheine.

Sicherheitsexperten betonen, dass Krypto-Betrüger versuchen, von den Feiertagen zu profitieren, insbesondere da die Verluste durch Phishing im November um 53 % auf 9,3 Millionen Dollar gesunken sind.

Wie schützt man sich?

Ledger-Nutzer werden aufgefordert, besonders wachsam zu sein und ihre Wiederherstellungsphrase unter keinen Umständen zu teilen. Überprüfen Sie stets die Quelle einer E-Mail und besuchen Sie nur die offizielle Webseite von Ledger, indem Sie die Adresse manuell eingeben.