Ledger-Hardware-Wallet-Benutzer, die von der neuesten Phishing-Kampagne angesprochen wurden

• Betrüger haben eine weitere Kampagne gestartet, um Krypto von Ledger-Hardware-Wallet-Benutzern zu stehlen, deren Daten bei der Datenpanne im Jahr 2020 offengelegt wurden.
• Benutzer erhalten eine gefälschte Ledger-Hardware-Wallet und einen Brief, der sie anweist, ihre vorhandenen Hardware-Wallets zu ersetzen, um ihr Geld zu sichern.

Im Juni 2020 hat ein nicht autorisierter Dritter über einen API-Schlüssel auf die E-Commerce- und Marketing-Datenbank von Ledger zugegriffen. Nach Angaben des Unternehmens wurden 1 Million E-Mail-Adressen seiner Kunden preisgegeben. Eine weitere Untersuchung ergab, dass eine Untergruppe von 9.500 Ledger-Hardware-Wallet-Benutzern betroffen war. Einige der offengelegten Daten umfassen Vornamen, Nachnamen, Telefonnummern, bestellte Produkte und Postanschriften.

Im Dezember 2020 wurden Daten von 272.853 Personen, die eine Ledger Hardware Wallet gekauft haben, in einem Hacking-Forum namens RaidForums veröffentlicht. Seitdem haben die betroffenen Benutzer eine Reihe von gefälschten E-Mails mit schädlichen Links erhalten, die ihre 24-Wörter-Wiederherstellungsphrasen stehlen sollen.

Die neueste Kampagne für Ledger-Benutzer und Bestätigt durch das Unternehmen ist der Versand von gefälschten Ledger-Geräten an Benutzer, um ihre Kryptos zu stehlen. Diese Geräte sind in einer authentisch aussehenden Verpackung mit einem Ledger-Logo enthalten. Die Schachtel ist so verpackt, als ob sie nie geöffnet worden wäre, und enthält eine manipulierte Ledger-Brieftasche und einen gefälschten Brief. Der Brief weist Kunden oder Benutzer an, ihre bestehenden Hardware-Wallets zu ersetzen, um ihr Geld zu sichern.

Ein Flash-Drive-Implantat wurde mit der Leiterplatte verbunden, die eine Datei mit einer gefälschten Ledger-Live-App enthält. Die Nano-Box enthält eine Anweisung, die Benutzer auffordert, das Gerät an ihren Computer anzuschließen. Es fordert sie dann auf, ein Laufwerk zu öffnen und die gefälschte Ledger-Live-App auszuführen.

Jetzt kommt der Trick

Benutzer werden aufgefordert, ihre 24-Wörter-Wiederherstellungsphrase in die gefälschte Ledger-Live-App einzugeben, um das Gerät zu initialisieren. Die Betrüger erhalten Zugriff auf die Phrase und verwenden sie, um die privaten Schlüssel zu generieren, das Wallet zu importieren und auf das gespeicherte Krypto zuzugreifen.

Ein Ledger Nano ist kein USB-Gerät. Es enthält keine Anwendung zum Herunterladen und Installieren auf Ihrem Computer. Die einzige Möglichkeit, die Ledger Live-App herunterzuladen, besteht darin, die offizielle Download-Seite zu verwenden.

Ein Vergleich der Leiterplatte des gefälschten und des echten Ledgers zeigt, dass ersteres modifiziert wurde. Ein Sicherheitsforscher und beleidigender Experte für USB-Kabel oder Implantate, Mike Grover, bestätigte Bleepingcomputer, dass ein Flash-Laufwerk auf dem Hauptbuch befestigt ist, um als Malware-Lieferung zu dienen. Laut ihm, das gefälschte Ledger könnte ein „aus dem Gehäuse entferntes, handelsübliches Mini-Flash-Laufwerk“ sein. Es ist jedoch schwer zu beurteilen, ob es sich nur um ein Speichergerät handelt, da sich alle Komponenten auf der anderen Seite befinden.

Seien Sie misstrauisch, wenn Sie eine kostenlose Ledger Hardware Wallet erhalten

Ein Update auf der Ledger-Website zeigt, dass die Phishing-Kampagne seit Dezember 2020 läuft. Die Benutzer wurden zunächst dazu verleitet, eine gefälschte Ledger-Live-App herunterzuladen, mit der Behauptung, die Website sei verletzt worden. Im Januar 2021 wurden Benutzer aufgefordert, auf einen bösartigen Link zu klicken, um zu bestätigen, ob sie versucht haben, eine Verbindung zu ihrem Gerät herzustellen. Die Betrüger haben ihre Techniken zum Stehlen von Kryptos von Benutzern ständig aktualisiert.

Matt Johnson, Chief Information Security Officer von Ledger, hat gesagt, dass das Unternehmen von der aktuellen Kampagne Kenntnis hat und sie zu seiner Liste der laufenden bösartigen Kampagnen auf seiner Website hinzugefügt hat.

Sie sollten misstrauisch sein, wenn Sie ein kostenloses Produkt per Post erhalten, das Sie nicht bestellt haben, und überprüfen Sie die offiziellen Kanäle von Ledger oder wenden Sie sich an das Ledger-Supportteam.