AD
AD
News

Ledger-Wallet-Nutzer im Visier der neuesten Phishing-Kampagne

John KumiBy 0Edited by John Kiguru 18. Juni 20213 Mins Read
  • Betrüger haben eine weitere Kampagne gestartet, um Kryptos von Ledger-Hardware-Wallet-Benutzern zu stehlen, deren Daten bei der Datenpanne im Jahr 2020 offengelegt wurden.
  • Die Betroffenen erhalten ein gefälschtes Ledger-Hardware-Wallet und einen Brief, in dem sie angewiesen werden, ihre vorhandenen Hardware-Wallets zu ersetzen, um ihre Gelder zu sichern. 

Im Juni 2020 griff ein unbefugter Dritter über einen API-Schlüssel auf die E-Commerce- und Marketing-Datenbank von Ledger zu. Nach Angaben des Unternehmens wurden 1 Million Kunden-E-Mail-Adressen offengelegt. Eine weitere Untersuchung ergab, dass auch 9.500 Ledger-Hardware-Wallet-Nutzer betroffen waren. Einige der offengelegten Datensätze enthalten Vornamen, Namen, Telefonnummer, bestellte Produkte und Postadresse.

Im Dezember 2020 wurden die Daten von 272.853 Personen, die eine Ledger-Hardware-Wallet gekauft hatten, auf einem Hacking-Forum namens RaidForums veröffentlicht. Seitdem haben die Betroffenen E-Mails mit gefälschtem Absender und bösartigen Links erhalten, mit denen ihre 24-Wort-Wiederherstellungsphrasen gestohlen werden sollten.

Die jüngste Kampagne, die auf Ledger-Benutzer abzielt und von der Firma bestätigt wurde, ist das Versenden von gefälschten Ledger-Geräten an Benutzer, um ihre Kryptos zu stehlen. Diese Geräte befinden sich in einer authentisch aussehenden Verpackung mit einem Ledger-Logo. Das Paket wirkt neu und originalverpackt und enthält eine manipulierte Ledger-Wallet mit einem gefälschten Brief. Der Brief weist die Kunden an, ihre bestehenden Hardware-Wallets zu ersetzen, um ihre Gelder zu sichern.

An die Leiterplatte wurde ein Flash-Laufwerk-Implantat angeschlossen, das eine Datei mit einer gefälschten Ledger Live-App enthält. Die Nano-Box hat eine Anweisung, die die Benutzer auffordert, das Gerät an ihre Computer anzuschließen. Anschließend werden sie aufgefordert, ein Laufwerk zu öffnen und die gefälschte Ledger-Live-App auszuführen.

Der Trick

Benutzer werden aufgefordert, ihre 24-Wort-Wiederherstellungsphrase in die gefälschte Ledger-Live-App einzugeben, um das Gerät zu initialisieren. So erhalten die Betrüger Zugriff auf die Phrase und verwenden sie, um die privaten Schlüssel zu generieren, die Wallet zu importieren und sich an der gespeicherten Kryptowährung zu bedienen.

„Ein Ledger Nano ist kein USB-Gerät. Er enthält keine Anwendung, die Sie herunterladen und auf Ihrem Computer installieren müssen. Die einzige Möglichkeit, die Ledger Live-App herunterzuladen, ist über die offizielle Download-Seite.“

Ein Vergleich der Leiterplatte des gefälschten und des echten Ledgers zeigt, dass der gefälschte modifiziert wurde. Der Sicherheitsexperte Mike Grover bestätigte gegenüber Bleepingcomputer, dass ein Flash-Laufwerk auf das Ledger geschnallt ist, um als Malware-Lieferant zu dienen. Bei dem gefälschten Ledger kann es sich um ein „handelsübliches Mini-Flash-Laufwerk handeln, das aus seinem Gehäuse entfernt wurde“, so der Experte. Allerdings sei es schwierig, zu beurteilen, ob es nur ein Speichergerät ist, da alle Komponenten auf der anderen Seite sind.

Seien Sie misstrauisch, wenn Sie gratis eine Ledger-Hardware-Wallet erhalten

Ein Update auf der Ledger-Website zeigt, dass die Phishing-Kampagne seit Dezember 2020 andauert. Benutzer wurden zunächst dazu verleitet, die gefälschte Ledger-Live-App herunterzuladen, mit der Behauptung, dass die Website kompromittiert wurde. Im Januar 2021 wurden Benutzer aufgefordert, auf einen bösartigen Link zu klicken, um zu bestätigen, dass sie versucht haben, eine Verbindung zu ihrem Gerät herzustellen. Die Betrüger haben ihre Techniken kontinuierlich aktualisiert, um Kryptos von Benutzern zu stehlen.

Ledger Chief Information Security Officer Matt Johnson sagte, dass das Unternehmen sich der aktuellen Kampagne bewusst sei, und sie zur Liste der laufenden bösartigen Kampagnen hinzugefügt habe, die auf der Unternehmenswebsite aufgeführt sind.

„Sie sollten misstrauisch sein, wenn Sie ein kostenloses Produkt per Post erhalten, das Sie nicht bestellt haben, und die offiziellen Kanäle von Ledger überprüfen oder das Support-Team von Ledger kontaktieren.“

.

John ist ein erfahrener Autor im Bereich Kryptowährungen und der Blockchain-Techologie und kann auf Wissen aus zahlreichen Forschungsprojekte zurückgreifen, da er seit Jahren an zahlreichen Universitäten dezentrale Technologien erforscht. Mit seinem tiefgreifenden Interesse an der dynamischen Landschaft aufstrebender Startups, Token und dem komplizierten Zusammenspiel von Angebot und Nachfrage im Kryptobereich bringt John eine Fülle von Wissen auf den Tisch. Sein akademischer Hintergrund ist geprägt von einem Bachelor-Abschluss in Geographie und Wirtschaftswissenschaften, eine einzigartige Mischung, die ihn mit einer vielschichtigen Perspektive ausgestattet hat. Diese vielfältige Bildungsgrundlage ermöglicht es John, die geografischen und wirtschaftlichen Faktoren, die den Kryptowährungsmarkt beeinflussen, zu analysieren und Einblicke zu geben, die über die Oberfläche hinausgehen. Johns Engagement für den Krypto- und Blockchain-Bereich ist nicht nur beruflich, sondern auch persönlich, da er eine echte Leidenschaft für die Technologien besitzt, die dieser revolutionären Branche zugrunde liegen. Mit seinen scharfsinnigen Recherchefähigkeiten und seinem Engagement, an der Spitze der Branchentrends zu bleiben, ist John eine vertrauenswürdige Stimme in der Welt der Kryptowährungen, die den Lesern hilft, sich auf dem komplexen und sich schnell verändernden Terrain der digitalen Vermögenswerte und der Blockchain-Innovation zurechtzufinden.

Related Posts

Exit mobile version