Gebruikers van Ledger, de populaire cryptohardwarewallet, worden het doelwit van een nieuwe golf phishing-aanvallen. Cybercriminelen versturen e-mails die lijken te zijn verzonden door Ledger-ondersteuning, waarin een “recente datalek” wordt gemeld. Ontvangers worden misleid met de dringende oproep om hun seedzin te verifiëren, zogenaamd om hun cryptovaluta te beschermen. De valse e-mails, die overtuigend zijn vormgegeven, zijn op 17 december bevestigd in een rapport van BleepingComputer.
De e-mails zijn ontworpen om authentiek over te komen door gebruik te maken van de lay-out en e-mailadresstijl van Ledger. Echter, deze berichten worden verstuurd via een e-mailmarketingplatform. Gebruikers die op de link in de e-mail klikken, worden doorgestuurd naar een website die op het eerste gezicht legitiem lijkt. Hier wordt gevraagd om de seedzin in te voeren, de belangrijkste sleutel tot een wallet. Zodra deze wordt gedeeld, krijgen de oplichters volledige toegang tot de cryptofondsen en kunnen zij de wallet leegroven.
Ledger waarschuwt gebruikers op sociale media om alert te blijven. Het bedrijf benadrukt dat het nooit om de herstelzin van 24 woorden zal vragen. “Als iemand om je seedzin vraagt, is het een oplichterij,” aldus Ledger in een reactie op X (voorheen Twitter).
Hoewel het nog onduidelijk is of gebruikers slachtoffer zijn geworden van deze specifieke aanval, zijn er vergelijkbare incidenten bekend. Op 13 december verloor een Ledger-gebruiker $ 2,5 miljoen aan Bitcoin en non-fungible tokens (NFT’s). De gebruiker claimde zijn seedzin nooit online te hebben gedeeld, maar experts vermoeden dat hij in februari 2022 slachtoffer is geworden van een phishing-scam.
In een ander geval werd in december 2023 een kwetsbaarheid in de Ledger-connectorbibliotheek misbruikt. Deze tool biedt toegang tot gedecentraliseerde financiële applicaties. Aanvallers wisten $ 484.000 te stelen van gebruikers door deze exploit.
Phishing-aanvallen nemen naar verwachting toe tijdens de feestdagen, vanwege een groei in online aankopen. Ook bedrijven zoals Meta hebben gewaarschuwd voor scams gericht op kerstshoppers, waaronder nepaanbiedingen, frauduleuze kerstcadeauboxen en valse kortingsbonnen.
Beveiligingsexperts benadrukken dat crypto-oplichters proberen te profiteren van de feestdagen, vooral nu phishingverliezen in november met 53% zijn gedaald tot $ 9,3 miljoen.
Ledger-gebruikers worden aangespoord om extra waakzaam te zijn en nooit hun herstelzin te delen, ongeacht de omstandigheden. Controleer altijd de bron van een e-mail en bezoek alleen de officiële website van Ledger door het adres handmatig in te typen.
Uit nieuw onderzoek van internetinfrastructuurbedrijf Cloudflare blijkt dat een aanzienlijk deel van het wereldwijde e-mailverkeer schadelijke inhoud bevat.
Bitcoin belegger verliest pensioen door AI romance scam, terwijl experts waarschuwen voor snel groeiende oplichtingspraktijken.
Jump Trading ligt onder vuur: volgens een aanklacht verrijkte het bedrijf zich via manipulatie rond het failliete Terra Labs.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
Alle voorwaarden voor een bullmarkt voor Bitcoin en crypto lijken aanwezig, maar de koersen blijven achter. Wat is er aan de hand?
