De populaire hardware cryptocurrency wallet Ledger is het nieuwste doelwit van een nieuwe golf phishing-scams nadat daders officiële ogende e-mails hebben nagebootst om slachtoffers te misleiden hun herstelzinnen te onthullen.
Deze aanvallen maken gebruik van zorgen over veiligheid en de verwachte toename van online transacties tijdens het komende vakantieseizoen, wat de voortdurende risico’s voor crypto-investeerders benadrukt.
Exploiters vervalsen Ledger e-mails
Technologie nieuws en computerhulp website Bleeping Computer meldde dat phishingcampagnes beginnen met e-mails die zijn ontworpen om eruit te zien als officiële Ledger-communicatie.
“Een nieuwe Ledger phishingcampagne is aan de gang die zich voordoet als een datalekmelding. Het vraagt je om je herstelzin te verifiëren, die vervolgens wordt gestolen en gebruikt om je cryptocurrency te stelen,” las een fragment in het rapport .
De e-mails hebben als onderwerpregel: “Beveiligingswaarschuwing: Datalek kan uw herstelzin blootleggen.” Verzonden via het SendGrid e-mailmarketingplatform, beweren de berichten ten onrechte dat Ledger recent een datalek heeft gehad, waarbij herstelzinnen mogelijk zijn blootgesteld. Hiermee drong de e-mail er bij ontvangers op aan hun zinnen te verifiëren met een “veilige verificatietool”.
Volgens het rapport leiden de e-mails gebruikers naar een overtuigende Ledger-gebrande website gehost op Amazon Web Services. De website leidt vervolgens door naar een domein — ledger-recovery[.]info — geregistreerd op 15 december 2024. De site bootst het legitieme platform van Ledger na, compleet met een prompt om een “beveiligingscontrole” uit te voeren door de herstelzin van de wallet in te voeren.
Deze prompt is zeer misleidend. Het valideert ingevoerde woorden tegen een lijst van 2.048 erkende termen die in herstelzinnen worden gebruikt. Ongeacht de invoer beweert de site dat de zin ongeldig is, waardoor gebruikers worden aangemoedigd hun gegevens opnieuw in te voeren en ervoor te zorgen dat de oplichters nauwkeurige gegevens verzamelen.
Gewapend met deze informatie krijgen aanvallers volledige controle over de wallets van slachtoffers. Dit stelt hen in staat om cryptocurrency-bezit leeg te halen en andere digitale activa te stelen.
Reactie van Ledger na een geschiedenis van exploitatie
Ledger bevestigde noch ontkende het bestaan van nieuwe datalekken. Desalniettemin herhaalde het bedrijf in een verklaring op X (voorheen Twitter) zijn al lang bestaande advies.
“Ledger zal nooit bellen, DM’en of vragen om je 24-woord herstelzin. Als iemand dat doet, is het een scam,” las de verklaring .
Het bedrijf ging ook in op zorgen van gebruikers die meldden dergelijke e-mails te hebben ontvangen. Hoewel het erkent dat phishing-scams een ongelukkig onderdeel van de digitale ruimte zijn, benadrukte Ledger het belang van het handhaven van een goede beveiligingshygiëne.
Ondertussen zijn Ledger-gebruikers vaak doelwit van phishingcampagnes, vooral na een datalek in 2020 waarbij gevoelige klantinformatie werd blootgelegd. Hoewel het lek wallets niet direct compromitteerde, is de gestolen data gebruikt om zeer gepersonaliseerde phishingpogingen te orkestreren.
In december 2023 kreeg het bedrijf te maken met een ander beveiligingsprobleem toen zijn connectorbibliotheek werd gecompromitteerd, wat leidde tot $484.000 aan verliezen. Deze terugkerende incidenten weerspiegelen de aanhoudende pogingen van oplichters om te profiteren van Ledger’s populariteit en het vertrouwen van gebruikers in het merk.
“Voor een bedrijf dat we allemaal moeten vertrouwen voor het beheer van onze activa, is dit geen goed imago,” merkte een gebruiker op.
Opmerkelijk is dat het vakantieseizoen doorgaans een piek in online activiteit ziet, wat een vruchtbare omgeving creëert voor phishing-scams. Beveiligingsanalisten waarschuwen dat crypto-gerelateerde fraude waarschijnlijk zal toenemen, aangezien oplichters proberen te profiteren van toegenomen transacties en de algemene afleiding van de feestdagen.
“Het vakantieseizoen betekent meer online winkelen. En daarom is het de favoriete tijd van het jaar voor oplichters,” deelde een gebruiker op X .
Elders hebben crypto-scams specifiek de afgelopen maanden wisselend succes gezien. Verliezen door phishing-schema’s daalden met 53% in november 2024, tot een totaal van $9,3 miljoen. Deze laatste campagne suggereert echter dat oplichters hun inspanningen verdubbelen.
Crypto-investeerders moeten alle maatregelen nemen om hun wallets te beveiligen, in de wetenschap dat de verantwoordelijkheid voor het beschermen van digitale activa uiteindelijk bij het individu ligt.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
