Ledger-Betrug: Gefälschte Briefe zum Stehlen von Seed Phrase

Das Unternehmen, das Hardware-Geräte für die Speicherung von Kryptowährungen herstellt, bestätigte, dass es mit diesen Mitteilungen nichts zu tun hat.

Besitzer von Wallet Ledger erhielten Papierbriefe von Betrügern, die sie aufforderten, ihre Seed-Phrase (die geheime Phrase für den Zugriff auf Vermögenswerte) "aus Sicherheitsgründen" preiszugeben. Die Briefe taten so, als ob es sich um offizielle Mitteilungen des Unternehmens handelte. Der Hersteller der Hardware-Wallet bestätigte, dass es sich um eine betrügerische Masche handelt.

Der Betrug wurde von dem Händler Jacob Canfield gemeldet, der ein Foto eines Briefes mit dem Ledger-Logo auf X veröffentlichte. Der Brief forderte den Empfänger auf, eine "obligatorische Wallet-Verifizierung" durchzuführen und einen QR-Code zu scannen, um die Seed-Phrase einzugeben.

"Die Nichtdurchführung dieses obligatorischen Verifizierungsprozesses kann zu einem eingeschränkten Zugang zur Wallet und zu den Geldern führen", heißt es in dem Brief.

Als Antwort auf Canfields Nachricht bestätigte Ledger, dass die Briefe betrügerisch sind. Das Unternehmen erinnerte daran, dass es niemals anruft, keine privaten Nachrichten schreibt und niemals nach der geheimen Phrase fragt, um eine Wallet wiederherzustellen.

Die Privatadressen der Wallet-Inhaber wurden nach Angaben des Händlers von den Betrügern aufgrund einer Datenverletzung erlangt. Im Jahr 2020 meldete das Unternehmen, dass die Daten von mehr als 270.000 Wallet-Käufern kompromittiert worden waren, darunter Lieferadressen, Telefonnummern und E-Mail-Adressen. Außerdem wurde berichtet, dass nach dem Vorfall die persönlichen Informationen von 4.865 russischen Nutzern öffentlich gemacht wurden.

Ledger erklärte weder, wie die Angreifer an die Adressen der Nutzer gelangt waren, noch bestätigte es Canfields Behauptung, dass die Quelle der Informationen für die Betrüger ein Datenleck war.

Ledger steht vor einer Sicherheitskrise: 600.000 Dollar und Entführung des Mitbegründers erschüttern Krypto-Community

Im Dezember 2023 wurde die Code-Bibliothek Ledger Connect Kit, die von vielen großen Krypto-Diensten zur Autorisierung verwendet wird, gehackt, und dem Angreifer gelang es, Gelder aus den Wallets der Nutzer abzuheben. Nach Angaben von Ledger haben die Nutzer durch den Vorfall rund 600.000 Dollar verloren, und das Unternehmen hat sich zur Zahlung von Schadenersatz verpflichtet.

Im Januar dieses Jahres wurde der Ledger-Mitbegründer David Balland aus seinem Haus in Frankreich entführt. Die Angreifer brachten ihn in einem Auto weg und hielten ihn an einem anderen Ort fest und forderten ein Lösegeld in Kryptowährung. Am Tag nach der Entführung befreite die Polizei zusammen mit Spezialkräften Balland.

Diese aufeinanderfolgenden Ereignisse haben den Fokus sowohl auf die Cybersicherheit als auch auf die physische Sicherheit im Krypto-Sektor verstärkt. Obwohl / zugesagt hat, die betroffenen Nutzer zu entschädigen und seine Infrastruktur zu stärken, ist das Vertrauen in Anbieter von Hardware-Wallets erschüttert worden. Die Entführung einer hochrangigen Führungskraft verdeutlicht zudem die realen Gefahren, die mit digitalen Vermögenswerten verbunden sind. Da der Kryptosektor weiter wächst, sind diese Ereignisse eine klare Warnung: Der Schutz von Vermögenswerten erfordert Wachsamkeit sowohl im digitalen als auch im persönlichen Bereich. Die Branche muss jetzt nicht nur der Innovation, sondern auch der Widerstandsfähigkeit und Sicherheit auf allen Ebenen Priorität einräumen.