blockchain-hero.com
Wieder einmal muss der bekannte Hardware-Wallet-Hersteller seine Benutzer über einen neuen Angriff informieren, bei dem über eine falsche Webseite versucht wurde, an die Kryptos der Benutzer heranzukommen.
Phishing Angriff
Der bekannte Hardware-Wallet-Hersteller Ledger hat unter einem Phishing Angriff gelitten. Dieser Angriff könnte mit einem Verlust der Kundendaten des Unternehmens im Juli 2020 in Verbindung stehen.
Aus mehreren Berichten geht hervor, dass eine Phishing-E-Mail im Umlauf ist, die einzige Ledger-Benutzer erhalten haben. In der falschen E-Mail wurden Benutzer vor einer Sicherheitsverletzung am 24. Oktober 2020 gewarnt, die die Kryptos der Ledger-Benutzer gefährdeten. Die Opfer der böswilligen E-Mail wurden dann aufgefordert, einen Link aufzurufen und die Firmware ihrer Ledger-Wallet zu aktualisieren.
Über den Link gelangten Benutzer zu einer Phishing-Webseite mit einer .io-Domain-Endung anstelle der offiziellen .com-Domain von Ledger. Die auf der falschen Webseite gehostete Malware kann Hackern Berichten zufolge Zugriff auf die privaten Schlüssel eines Benutzers gewähren und ihnen es damit auch ermöglichen, an die Kryptos von den Hardware-Wallets zu kommen.
Die Phishing-Webseite ist mittlerweile nicht mehr erreichbar. Ledger reagierte schnell auf den Angriff und informierte alle Kunden mit einer Warnmeldung über die Phishing-Versuche.
In Ledgers Fall werden erneut die Schwachstellen zentraler Setups für die unverschlüsselte Datenspeicherung hervorgehoben. Die Wiederholungen von einzelnen Angriffs können weiterhin beliebig oft auftreten, da Betrüger die Daten von Kunden wie Namen, E-Mail-Adressen und Telefonnummern besitzen.
Eine wertvolle Lektion, die Benutzer von Hardware-Wallets daraus ziehen können, ist die Erinnerung an das bekannte Sprichtwort: “Don’t Trust, Verify”. Wenn man solche Aufforderungen bekommt, die nach vertraulichen Informationen fragen, sollten diese immer hinterfragt werden.
[email protected] Pixabay / Lizenz