Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Ledger – Betrugsversuch wegen kritischer Sicherheitslücke

Ledger – Betrugsversuch wegen kritischer Sicherheitslücke

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Betrüger nutzen weiterhin die wachsende Beliebtheit digitaler Währungen aus. Der sogenannte „Ledger – Critical Security Vulnerability Scam“ ist ein Paradebeispiel dafür, wie Cyberkriminelle überzeugende Nachrichten verfassen, um Nutzer in die Irre zu führen. Diese E-Mails imitieren dringende Sicherheitswarnungen, um Panik zu erzeugen und Empfänger zu übereilten, schädlichen Handlungen zu verleiten. Es ist wichtig zu betonen, dass diese Nachrichten in keiner Verbindung zu seriösen Unternehmen, Organisationen oder Dienstleistern stehen.

Eine betrügerische E-Mail, die als Sicherheitsmitteilung getarnt ist

Der Betrug beginnt mit einer E-Mail, die scheinbar vom renommierten Hardware-Wallet-Hersteller Ledger stammt. Die Nachricht warnt Nutzer typischerweise vor einer angeblich kritischen Sicherheitslücke, die Geräte mit veralteter Firmware betrifft. Um Dringlichkeit zu erzeugen, werden die Empfänger aufgefordert, umgehend ein Verifizierungsverfahren durchzuführen, um ihre Krypto-Assets zu „schützen“.

Diese angebliche Verifizierung ist Teil der Täuschung. Obwohl in der E-Mail mehrere technisch klingende Prüfungen aufgeführt werden, wie z. B. Geräteverbindungsvalidierung, Firmware-Inspektion, Entropiebestätigung und Überprüfung des Sicherheitsprotokolls, besteht der wahre Zweck darin, den Nutzer auf eine betrügerische Website zu locken. Empfängern wird geraten, diese E-Mails vollständig zu ignorieren.

Die bösartige Website und die Aufforderung zur Wiederherstellung

Sobald die Opfer dem eingebetteten Link folgen, gelangen sie auf eine gefälschte Ledger-Seite, die authentisch wirken soll. Die Seite fordert die Nutzer dann zur Durchführung einer „Entropie-Verifizierung“ auf, einem erfundenen Verfahren, das die Abfrage ihrer 12-, 18- oder 24-Wort-Wiederherstellungsphrase rechtfertigen soll.

Durch Eingabe dieser Phrase erhalten Angreifer die volle Kontrolle über eine Krypto-Wallet. Sie nutzen sie, um auf die Guthaben des Opfers zuzugreifen und die Gelder auf ihre eigenen Konten zu transferieren. Da Blockchain-Transaktionen unumkehrbar sind, ist die gestohlene Kryptowährung fast immer endgültig verloren.

Warnzeichen und Taktiken, die bei diesem Betrug angewendet werden

Cyberkriminelle nutzen die Autorität bekannter Marken und schüren Angst, um Opfer zur Preisgabe ihrer Konten zu verleiten. Diese E-Mails weisen zudem Merkmale typischer Phishing-Kampagnen auf, darunter Versuche, sensible Daten zu erlangen und Nutzer auf gefährliche Webseiten umzuleiten.

Typische Merkmale dieser Betrugsmasche sind:

  • Dringende Meldungen über Sicherheitslücken des Geräts, die angeblich sofortiges Handeln erforderten.
  • Fachbegriffe werden verwendet, um authentisch und autoritativ zu wirken.
  • Links, die zu gefälschten Webseiten führen.
  • Anfragen nach hochsensiblen Daten wie Wiederherstellungsphrasen oder privaten Schlüsseln.

Das Malware-Risiko hinter verdächtigen E-Mails

Neben dem Diebstahl von Wiederherstellungsphrasen können diese betrügerischen E-Mails auch Schadsoftware enthalten. Kriminelle hängen häufig infizierte Dateien an oder betten schädliche Links ein, die zum Herunterladen schädlicher Software dienen. Diese Schadsoftware kann Dokumente, ausführbare Dateien, Skripte, komprimierte Dateien oder andere Formate umfassen, die beim Öffnen oder bei aktivierten Funktionen wie Makros aktiv werden.

Links in diesen E-Mails können zu Seiten führen, die automatisch einen Download auslösen oder den Nutzer zur manuellen Installation von Schadsoftware auffordern. Die Infektion erfolgt, sobald Empfänger mit den schädlichen Inhalten interagieren.

Malware-Verbreitungsmethoden umfassen häufig Folgendes:

  • Angehängte Dateien enthalten versteckten Schadcode.
  • Links, die auf kompromittierte oder betrügerische Seiten verweisen.
  • Social Engineering, das darauf abzielt, Nutzer dazu zu verleiten, schädliche Inhalte zu öffnen.

Schutz vor Betrug im Zusammenhang mit Kryptowährungen

Nutzer sollten beim Umgang mit unerwünschten E-Mails, insbesondere solchen zu Finanzkonten oder digitalen Vermögenswerten, stets wachsam sein. Geben Sie niemals Wiederherstellungsphrasen, private Schlüssel oder andere sensible Daten auf unbekannten oder verdächtigen Websites ein. Wenn Ihnen eine Nachricht dringend, bedrohlich oder unpassend erscheint, begegnen Sie ihr mit Skepsis.

Die Einhaltung strenger Cybersicherheitspraktiken ist unerlässlich. Halten Sie Ihr Betriebssystem, Ihre Browser und Anwendungen stets auf dem neuesten Stand. Scannen Sie Ihre Geräte regelmäßig mit zuverlässiger Sicherheitssoftware. Vermeiden Sie Raubkopien, Cracks und Keygeneratoren, da diese häufig Schadsoftware enthalten. Meiden Sie außerdem unseriöse Werbung, Pop-ups und Benachrichtigungen, die zu Sicherheitslücken führen können.

Abschluss

Der Ledger-Betrug – eine betrügerische Phishing-Masche, die darauf abzielt, Kryptowährung zu stehlen, indem Nutzer zur Preisgabe ihrer Wiederherstellungsphrasen verleitet werden. Indem man die Funktionsweise solcher Betrugsmaschen versteht und vorsichtige Online-Gewohnheiten pflegt, kann man das Risiko, Opfer eines irreparablen finanziellen Diebstahls zu werden, deutlich verringern.

System Messages

The following system messages may be associated with Ledger – Betrugsversuch wegen kritischer Sicherheitslücke:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Im Trend

Am häufigsten gesehen

Wird geladen...