Achtung Phishing-Welle!! Gut gemachte Phishing-E-Mails zielen auf Ledger-Recovery-Phrasen ab. So schützt ihr eure Krypto-Wallet.
Und wieder gibt es eine Ledger-Phishing-Kampagne. Die Betrüger haben es auf Nutzer von Ledger Wallets abgesehen. Sie versenden täuschend echte E-Mails, die wie offizielle Sicherheitswarnungen aussehen. Ihr Ziel: die Wiederherstellungs-Passwörter der Wallets zu stehlen und Kryptowährungen zu erbeuten.
Ledger-Phishing-Kampagne spielt mit der Angst der Nutzer
Die betrügerischen E-Mails sehen verblüffend echt aus. Betreffzeilen wie „Security Alert: Data Breach May Expose Your Recovery Phrase“ lassen sie wie offizielle Nachrichten des Supports erscheinen. Tatsächlich stammen sie aber von der E-Mail-Plattform SendGrid.
In den Nachrichten behaupten die Scammer, dass es bei Ledger ein Datenleck gegeben habe. Sie fordern die Nutzer auf, ihren Wiederherstellungscode auf einer angeblich sicheren Website zu überprüfen. Doch der angehängte Link führt zu einer Phishing-Seite.
Die Phishing-Seite imitiert die offizielle Ledger-Webseite nahezu perfekt. Die Benutzer werden aufgefordert, ihre 12-, 18- oder 24-Wörter-Passphrase einzugeben. Schon während der Eingabe landen die Daten auf den Servern der Betrüger.
Besonders hinterlistig: Selbst bei korrekter Eingabe erscheint oft eine Fehlermeldung. So wird der Nutzer dazu verleitet, die Phrase mehrmals einzugeben, bis die Betrüger die richtigen Wörter gefunden haben und die Krypto-Wallet leeren können.
Darüber hinaus registrieren die Betrüger regelmäßig neue Domains, um ihre Ledger-Phishing-Angriffe noch überzeugender zu gestalten. Diese Seiten sehen täuschend echt aus und verwenden oft ähnliche Logos und Designs wie die offizielle Ledger-Website. Dies berichtet BleepingComputer in einem aktuellen Artikel.
Schutzmaßnahmen – nicht nur für Ledger Wallet-Nutzer
Ledger würde dich nie nach deinem Passwort für eine Krypto-Wallet fragen. Bewahre sie immer offline und an einem sicheren Ort auf. Jede Webseite, die nach dieser sensiblen Information fragt, ist verdächtig.
Tipp: Gib die gewünschte Internetseite immer direkt in die Adresszeile deines Browsers ein, anstatt auf Links in E-Mails zu klicken. So vermeidest du Phishing-Seiten. Wenn du dennoch auf eine solche Phishing-Mail hereingefallen bist, wende dich umgehend an den Support.
Ein zusätzlicher Schutz vor Ledger-Phishing besteht darin, regelmäßig die offiziellen Kommunikationskanäle von Ledger zu überprüfen. Dort warnt man seine Nutzer vor aktuellen Betrugsversuchen und Phishing-Kampagnen. Es empfiehlt sich zudem, E-Mail-Filter und Sicherheitssoftware zu verwenden, die verdächtige Nachrichten automatisch blockieren können.
