Ledger-Betrug: Gefälschte Briefe zum Stehlen von Seed Phrase
Ledger bestätigt neue Betrugsmasche: In gefälschten Briefen werden die Kunden aufgefordert, einen Seed-Phrase für die "obligatorische Überprüfung" einzugeben.
Das Unternehmen, das Hardware-Geräte für die Speicherung von Kryptowährungen herstellt, bestätigte, dass es mit diesen Mitteilungen nichts zu tun hat.
Besitzer von Wallet Ledger erhielten Papierbriefe von Betrügern, die sie aufforderten, ihre Seed-Phrase (die geheime Phrase für den Zugriff auf Vermögenswerte) "aus Sicherheitsgründen" preiszugeben. Die Briefe taten so, als ob es sich um offizielle Mitteilungen des Unternehmens handelte. Der Hersteller der Hardware-Wallet bestätigte, dass es sich um eine betrügerische Masche handelt.
Der Betrug wurde von dem Händler Jacob Canfield gemeldet, der ein Foto eines Briefes mit dem Ledger-Logo auf X veröffentlichte. Der Brief forderte den Empfänger auf, eine "obligatorische Wallet-Verifizierung" durchzuführen und einen QR-Code zu scannen, um die Seed-Phrase einzugeben.
"Die Nichtdurchführung dieses obligatorischen Verifizierungsprozesses kann zu einem eingeschränkten Zugang zur Wallet und zu den Geldern führen", heißt es in dem Brief.
Breaking: Neue Betrugsmasche gestartet. Jetzt schicken sie physische Briefe an die @Ledger Adressdatenbank und fordern ein "Upgrade" aufgrund eines Sicherheitsrisikos.
Sein Sie sehr vorsichtig und warnen Sie alle Freunde oder Familienmitglieder, von denen Sie wissen, dass sie in Krypto sind und nicht so versiert sind. pic.twitter.com/XoUAGQBJXt
Als Antwort auf Canfields Nachricht bestätigte Ledger, dass die Briefe betrügerisch sind. Das Unternehmen erinnerte daran, dass es niemals anruft, keine privaten Nachrichten schreibt und niemals nach der geheimen Phrase fragt, um eine Wallet wiederherzustellen.
Die Privatadressen der Wallet-Inhaber wurden nach Angaben des Händlers von den Betrügern aufgrund einer Datenverletzung erlangt. Im Jahr 2020 meldete das Unternehmen, dass die Daten von mehr als 270.000 Wallet-Käufern kompromittiert worden waren, darunter Lieferadressen, Telefonnummern und E-Mail-Adressen. Außerdem wurde berichtet, dass nach dem Vorfall die persönlichen Informationen von 4.865 russischen Nutzern öffentlich gemacht wurden.
Ledger erklärte weder, wie die Angreifer an die Adressen der Nutzer gelangt waren, noch bestätigte es Canfields Behauptung, dass die Quelle der Informationen für die Betrüger ein Datenleck war.
Ledger steht vor einer Sicherheitskrise: 600.000 Dollar und Entführung des Mitbegründers erschüttern Krypto-Community
Im Dezember 2023 wurde die Code-Bibliothek Ledger Connect Kit, die von vielen großen Krypto-Diensten zur Autorisierung verwendet wird, gehackt, und dem Angreifer gelang es, Gelder aus den Wallets der Nutzer abzuheben. Nach Angaben von Ledger haben die Nutzer durch den Vorfall rund 600.000 Dollar verloren, und das Unternehmen hat sich zur Zahlung von Schadenersatz verpflichtet.
Im Januar dieses Jahres wurde der Ledger-Mitbegründer David Balland aus seinem Haus in Frankreich entführt. Die Angreifer brachten ihn in einem Auto weg und hielten ihn an einem anderen Ort fest und forderten ein Lösegeld in Kryptowährung. Am Tag nach der Entführung befreite die Polizei zusammen mit Spezialkräften Balland.
Diese aufeinanderfolgenden Ereignisse haben den Fokus sowohl auf die Cybersicherheit als auch auf die physische Sicherheit im Krypto-Sektor verstärkt. Obwohl / zugesagt hat, die betroffenen Nutzer zu entschädigen und seine Infrastruktur zu stärken, ist das Vertrauen in Anbieter von Hardware-Wallets erschüttert worden. Die Entführung einer hochrangigen Führungskraft verdeutlicht zudem die realen Gefahren, die mit digitalen Vermögenswerten verbunden sind. Da der Kryptosektor weiter wächst, sind diese Ereignisse eine klare Warnung: Der Schutz von Vermögenswerten erfordert Wachsamkeit sowohl im digitalen als auch im persönlichen Bereich. Die Branche muss jetzt nicht nur der Innovation, sondern auch der Widerstandsfähigkeit und Sicherheit auf allen Ebenen Priorität einräumen.
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
In Phishing-E-Mails wird mit Booking.com für einen gefälschten "Exclusive Crypto Travel Summit" in Dubai geworben, bei dem Buterin und Armstrong zitiert werden. CoinGecko-CEO Bobby Ong und Booking.com bestätigen den Betrug.
Die britische Polizei hat mit der größten Beschlagnahmung von Token in einer einzigen Aktion einen Rekord in der Geschichte der Kryptowährungen aufgestellt und Bitcoin im Wert von rund 7,3 Milliarden Dollar beschlagnahmt.
Die Summe, die rund 61.000 BTC entspricht, entspricht in etwa den gesamten Kryptowährungsreserven der britischen Regierung
Zwei Garcia-Brüder haben eine Familie in Minnesota entführt und 8 Millionen Dollar in Kryptowährungen gestohlen. Der Fall, der mit bewaffneten Drohungen und Nötigung einherging, unterstreicht den Anstieg der Kriminalität mit digitalen Vermögenswerten in den USA.
Erhalten Sie die neuesten Nachrichten, lernen Sie von Experten, entdecken Sie neue Tools und lassen Sie sich inspirieren - direkt in Ihrem Posteingang.
Das Unternehmen, das Hardware-Geräte für die Speicherung von Kryptowährungen herstellt, bestätigte, dass es mit diesen Mitteilungen nichts zu tun hat.
Besitzer von Wallet Ledger erhielten Papierbriefe von Betrügern, die sie aufforderten, ihre Seed-Phrase (die geheime Phrase für den Zugriff auf Vermögenswerte) "aus Sicherheitsgründen" preiszugeben. Die Briefe taten so, als ob es sich um offizielle Mitteilungen des Unternehmens handelte. Der Hersteller der Hardware-Wallet bestätigte, dass es sich um eine betrügerische Masche handelt.
Der Betrug wurde von dem Händler Jacob Canfield gemeldet, der ein Foto eines Briefes mit dem Ledger-Logo auf X veröffentlichte. Der Brief forderte den Empfänger auf, eine "obligatorische Wallet-Verifizierung" durchzuführen und einen QR-Code zu scannen, um die Seed-Phrase einzugeben.
Als Antwort auf Canfields Nachricht bestätigte Ledger, dass die Briefe betrügerisch sind. Das Unternehmen erinnerte daran, dass es niemals anruft, keine privaten Nachrichten schreibt und niemals nach der geheimen Phrase fragt, um eine Wallet wiederherzustellen.
Die Privatadressen der Wallet-Inhaber wurden nach Angaben des Händlers von den Betrügern aufgrund einer Datenverletzung erlangt. Im Jahr 2020 meldete das Unternehmen, dass die Daten von mehr als 270.000 Wallet-Käufern kompromittiert worden waren, darunter Lieferadressen, Telefonnummern und E-Mail-Adressen. Außerdem wurde berichtet, dass nach dem Vorfall die persönlichen Informationen von 4.865 russischen Nutzern öffentlich gemacht wurden.
Ledger erklärte weder, wie die Angreifer an die Adressen der Nutzer gelangt waren, noch bestätigte es Canfields Behauptung, dass die Quelle der Informationen für die Betrüger ein Datenleck war.
Ledger steht vor einer Sicherheitskrise: 600.000 Dollar und Entführung des Mitbegründers erschüttern Krypto-Community
Im Dezember 2023 wurde die Code-Bibliothek Ledger Connect Kit, die von vielen großen Krypto-Diensten zur Autorisierung verwendet wird, gehackt, und dem Angreifer gelang es, Gelder aus den Wallets der Nutzer abzuheben. Nach Angaben von Ledger haben die Nutzer durch den Vorfall rund 600.000 Dollar verloren, und das Unternehmen hat sich zur Zahlung von Schadenersatz verpflichtet.
Im Januar dieses Jahres wurde der Ledger-Mitbegründer David Balland aus seinem Haus in Frankreich entführt. Die Angreifer brachten ihn in einem Auto weg und hielten ihn an einem anderen Ort fest und forderten ein Lösegeld in Kryptowährung. Am Tag nach der Entführung befreite die Polizei zusammen mit Spezialkräften Balland.
Diese aufeinanderfolgenden Ereignisse haben den Fokus sowohl auf die Cybersicherheit als auch auf die physische Sicherheit im Krypto-Sektor verstärkt. Obwohl / zugesagt hat, die betroffenen Nutzer zu entschädigen und seine Infrastruktur zu stärken, ist das Vertrauen in Anbieter von Hardware-Wallets erschüttert worden. Die Entführung einer hochrangigen Führungskraft verdeutlicht zudem die realen Gefahren, die mit digitalen Vermögenswerten verbunden sind. Da der Kryptosektor weiter wächst, sind diese Ereignisse eine klare Warnung: Der Schutz von Vermögenswerten erfordert Wachsamkeit sowohl im digitalen als auch im persönlichen Bereich. Die Branche muss jetzt nicht nur der Innovation, sondern auch der Widerstandsfähigkeit und Sicherheit auf allen Ebenen Priorität einräumen.
Weiter lesen
Weiterentwickelte nordkoreanische Hacker: Neue Gefahrenstufe für den Krypto-Sektor
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Krypto-Betrugswarnung: Gefälschte Booking.com- und Coinbase-Partnerschaft für Gipfel in Dubai
In Phishing-E-Mails wird mit Booking.com für einen gefälschten "Exclusive Crypto Travel Summit" in Dubai geworben, bei dem Buterin und Armstrong zitiert werden. CoinGecko-CEO Bobby Ong und Booking.com bestätigen den Betrug.
7,3 Milliarden Dollar in Bitcoin von einem chinesischen Betrüger gestohlen
Die britische Polizei hat mit der größten Beschlagnahmung von Token in einer einzigen Aktion einen Rekord in der Geschichte der Kryptowährungen aufgestellt und Bitcoin im Wert von rund 7,3 Milliarden Dollar beschlagnahmt. Die Summe, die rund 61.000 BTC entspricht, entspricht in etwa den gesamten Kryptowährungsreserven der britischen Regierung
Digitaler Horror in Minnesota: Brüder entführen Familie, um 8 Millionen Dollar in Krypto zu stehlen.
Zwei Garcia-Brüder haben eine Familie in Minnesota entführt und 8 Millionen Dollar in Kryptowährungen gestohlen. Der Fall, der mit bewaffneten Drohungen und Nötigung einherging, unterstreicht den Anstieg der Kriminalität mit digitalen Vermögenswerten in den USA.