Neue Phishing-Welle zielt auf Besitzer von Ledger- und Trezor-Hardware-Wallets ab

Berichten zufolge sind Nutzer von Ledger- und Trezor-Wallets Ziel einer neuen Kryptodiebstahlkampagne. Laut Behörden haben Kryptobetrüger ihre Aktivitäten intensiviert und konzentrieren sich nicht mehr wie bisher auf Hardware-Wallet-Nutzer.

Berichten zufolge versenden Kriminelle Briefe an Nutzer von digitalen Geldbörsen , die per Post zugestellt werden und sich als Mitarbeiter von Trezor und Ledger ausgeben. Ziel ist es, die Empfänger zur Preisgabe ihrer Wiederherstellungsphrasen zu verleiten, die dann für den Diebstahl missbraucht werden. In den Briefen wird behauptet, die Empfänger müssten obligatorische Prüfungen oder Transaktionsprüfungen durchführen, um den Zugriff auf Funktionen ihrer Geldbörse nicht zu verlieren. Die Betrüger nutzen dies, um ein Gefühl der Dringlichkeit zu erzeugen und ihre Opfer zum Scannen von QR-Codes zu bewegen, die zu schädlichen Webseiten führen.

Ledger- und Trezor-Nutzer im Visier einer Krypto-Betrugsmasche per Post mit QR-Code

Berichten zufolge haben Nutzer von Hardware-Wallets bestätigt, Schreiben auf offiziellem Briefpapier erhalten zu haben, die den Anschein erwecken, als kämen sie von den Sicherheits- und Compliance-Teams von Ledger und Trezor. Es ist unklar, wie die Nutzer ins Visier genommen werden, doch beide Unternehmen waren in der Vergangenheit bereits von Sicherheitsvorfällen betroffen. Dabei wurden umfangreiche Nutzerdaten kompromittiert. Der jüngste Vorfall ereignete sich bei Ledger, wo im vergangenen Monat Nutzerdaten gestohlen wurden.

In einem Schreiben, das Trezor-Nutzer erhielten und das vom Cybersicherheitsexperten Dmitry Smilyanets geprüft wurde, behaupteten die Kriminellen, dass Authentifizierungsprüfungen künftig obligatorischer Bestandteil von Trezor werden. Sie forderten die Nutzer auf, den Vorgang bis zum 15. Februar abzuschließen, da sie sonst den Verlust bestimmter Gerätefunktionen riskieren würden. Laut dem Schreiben müssten die Nutzer den beigefügten QR-Code scannen und den Anweisungen folgen, um den Zugriff auf die Trezor Suite nicht zu verlieren.

„Hinweis: Auch wenn Sie die Benachrichtigung auf Ihrem Trezor-Gerät bereits erhalten und die Authentifizierungsprüfung aktiviert haben, ist die vollständige Aktivierung der Funktion und die Synchronisierung Ihres Geräts mit dem vollen Funktionsumfang der Authentifizierungsprüfung weiterhin erforderlich“, hieß es in dem Schreiben von Trezor. Gleichzeitig wurde ein ähnliches Schreiben an Ledger-Nutzer auf der Blogging-Plattform X veröffentlicht, in dem behauptet wurde, dass Nutzer innerhalb derselben Frist einer obligatorischen Transaktionsprüfung unterzogen würden.

Hardware-Wallet-Hersteller geben Warnungen an Nutzer heraus

Berichten zufolge führt das Scannen des QR-Codes zu Phishing-Seiten, die von Betrügern erstellt wurden, um die offiziellen Domains von Trezor und Ledger zu imitieren. Die Ledger- Phishing-Seite ist derzeit offline, die von Trezor hingegen weiterhin aktiv. Die Trezor-Website wurde jedoch als Phishing-Seite gekennzeichnet. „Angreifer auf der von Ihnen besuchten Website könnten Sie dazu verleiten, Software zu installieren oder Informationen wie Passwörter, Telefonnummern oder Kreditkartennummern preiszugeben. Chrome tron , zu einer sicheren Website zurückzukehren“, so die Warnung.

Bevor die Trezor-Website beanstandet wurde, wurde ein Warnhinweis angezeigt, dass Nutzer die Autorisierungsprüfung bis zum 15. Februar abschließen müssten, um auf der sicheren Seite zu sein. Es wurde jedoch hervorgehoben, dass Nutzer, die Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 oder Trezor Safe 5 erworben haben, die Prüfungen nicht durchführen müssen, da die Wallets bereits vorkonfiguriert sind. Auf der Startseite befindet sich ein „Jetzt loslegen“-Button, der zu einer weiteren Warnung bezüglich eines fehlgeschlagenen Authentifizierungsprozesses führt.

Diese Warnungen sollten zusätzlichen Druck erzeugen, damit die Opfer ohne Zögern zum nächsten Schritt übergehen. Auf der nächsten Seite werden sie aufgefordert, ihre Wiederherstellungsphrase einzugeben, angeblich zur Authentifizierung und Bestätigung des Gerätebesitzes. Sobald die Wiederherstellungsphrase jedoch eingegeben wurde, wird sie über eine Backend-API an die Betrüger übermittelt.

Die Wiederherstellungsphrasen von Hardware-Wallets sind die privaten Schlüssel, die den Zugriff auf Krypto-Wallets steuern. Das bedeutet, dass jeder, der Zugriff auf die Phrasen hat, die volle Kontrolle über die Wallet und die darin enthaltenen Guthaben erlangen kann. Hersteller von Hardware-Wallets wie Trezor und Ledger warnen ihre Nutzer stets davor, diese Phrasen weiterzugeben, da sie niemals danach fragen werden. Wiederherstellungsphrasen sollten ausschließlich auf den Hardware-Wallets selbst eingegeben werden.

Sichern Sie sich 8 % CASH bei Kryptozahlungen mit Ihrer COCA Visa Karte. Bestellen Sie Ihre kostenlose Karte.