Gebruikers van Ledger, de populaire cryptohardwarewallet, worden het doelwit van een nieuwe golf phishing-aanvallen. Cybercriminelen versturen e-mails die lijken te zijn verzonden door Ledger-ondersteuning, waarin een “recente datalek” wordt gemeld. Ontvangers worden misleid met de dringende oproep om hun seedzin te verifiëren, zogenaamd om hun cryptovaluta te beschermen. De valse e-mails, die overtuigend zijn vormgegeven, zijn op 17 december bevestigd in een rapport van BleepingComputer.
De e-mails zijn ontworpen om authentiek over te komen door gebruik te maken van de lay-out en e-mailadresstijl van Ledger. Echter, deze berichten worden verstuurd via een e-mailmarketingplatform. Gebruikers die op de link in de e-mail klikken, worden doorgestuurd naar een website die op het eerste gezicht legitiem lijkt. Hier wordt gevraagd om de seedzin in te voeren, de belangrijkste sleutel tot een wallet. Zodra deze wordt gedeeld, krijgen de oplichters volledige toegang tot de cryptofondsen en kunnen zij de wallet leegroven.
Ledger waarschuwt gebruikers op sociale media om alert te blijven. Het bedrijf benadrukt dat het nooit om de herstelzin van 24 woorden zal vragen. “Als iemand om je seedzin vraagt, is het een oplichterij,” aldus Ledger in een reactie op X (voorheen Twitter).
Hoewel het nog onduidelijk is of gebruikers slachtoffer zijn geworden van deze specifieke aanval, zijn er vergelijkbare incidenten bekend. Op 13 december verloor een Ledger-gebruiker $ 2,5 miljoen aan Bitcoin en non-fungible tokens (NFT’s). De gebruiker claimde zijn seedzin nooit online te hebben gedeeld, maar experts vermoeden dat hij in februari 2022 slachtoffer is geworden van een phishing-scam.
In een ander geval werd in december 2023 een kwetsbaarheid in de Ledger-connectorbibliotheek misbruikt. Deze tool biedt toegang tot gedecentraliseerde financiële applicaties. Aanvallers wisten $ 484.000 te stelen van gebruikers door deze exploit.
Phishing-aanvallen nemen naar verwachting toe tijdens de feestdagen, vanwege een groei in online aankopen. Ook bedrijven zoals Meta hebben gewaarschuwd voor scams gericht op kerstshoppers, waaronder nepaanbiedingen, frauduleuze kerstcadeauboxen en valse kortingsbonnen.
Beveiligingsexperts benadrukken dat crypto-oplichters proberen te profiteren van de feestdagen, vooral nu phishingverliezen in november met 53% zijn gedaald tot $ 9,3 miljoen.
Ledger-gebruikers worden aangespoord om extra waakzaam te zijn en nooit hun herstelzin te delen, ongeacht de omstandigheden. Controleer altijd de bron van een e-mail en bezoek alleen de officiële website van Ledger door het adres handmatig in te typen.
Het betalingsplatform UPCX is gehackt. Bij deze aanval is maar liefst 70 miljoen dollar / 65 miljoen euro aan cryptomunten buitgemaakt.
Het cybersecuritybedrijf Threat Fabric heeft een nieuwe familie van mobiele malware ontdekt die specifiek gericht is op crypto-gebruikers.
De crypto-industrie is opgeschrikt door een enorme cyberaanval waarbij cryptobeurs Bybit op 21 februari 2025 ruim 1,4 miljard dollar verloor.
Op 28 maart zakt de crypto markt flink weg. Bitcoin daalt onder $86.000 en Ethereum verliest meer dan 5% aan waarde.
Elon Musks DOGE-team dringt door tot de SEC te midden van politieke spanningen en cryptovolatiliteit. Wat betekent dit voor toezicht en markten?
Ontdek hoeveel XRP je nodig hebt om miljonair te worden volgens expert Austin Hilton. Inclusief realistische koersdoelen en slimme strategieën.
