Phishing-aanvallen op Ledger-gebruikers: oplichters misleiden met vervalste e-mails

Gebruikers van Ledger, de populaire cryptohardwarewallet, worden het doelwit van een nieuwe golf phishing-aanvallen. Cybercriminelen versturen e-mails die lijken te zijn verzonden door Ledger-ondersteuning, waarin een “recente datalek” wordt gemeld. Ontvangers worden misleid met de dringende oproep om hun seedzin te verifiëren, zogenaamd om hun cryptovaluta te beschermen. De valse e-mails, die overtuigend zijn vormgegeven, zijn op 17 december bevestigd in een rapport van BleepingComputer.

Hoe werken de phishing-aanvallen?

De e-mails zijn ontworpen om authentiek over te komen door gebruik te maken van de lay-out en e-mailadresstijl van Ledger. Echter, deze berichten worden verstuurd via een e-mailmarketingplatform. Gebruikers die op de link in de e-mail klikken, worden doorgestuurd naar een website die op het eerste gezicht legitiem lijkt. Hier wordt gevraagd om de seedzin in te voeren, de belangrijkste sleutel tot een wallet. Zodra deze wordt gedeeld, krijgen de oplichters volledige toegang tot de cryptofondsen en kunnen zij de wallet leegroven.

Reactie van Ledger

Ledger waarschuwt gebruikers op sociale media om alert te blijven. Het bedrijf benadrukt dat het nooit om de herstelzin van 24 woorden zal vragen. “Als iemand om je seedzin vraagt, is het een oplichterij,” aldus Ledger in een reactie op X (voorheen Twitter).

Recente incidenten

Hoewel het nog onduidelijk is of gebruikers slachtoffer zijn geworden van deze specifieke aanval, zijn er vergelijkbare incidenten bekend. Op 13 december verloor een Ledger-gebruiker $ 2,5 miljoen aan Bitcoin en non-fungible tokens (NFT’s). De gebruiker claimde zijn seedzin nooit online te hebben gedeeld, maar experts vermoeden dat hij in februari 2022 slachtoffer is geworden van een phishing-scam.

In een ander geval werd in december 2023 een kwetsbaarheid in de Ledger-connectorbibliotheek misbruikt. Deze tool biedt toegang tot gedecentraliseerde financiële applicaties. Aanvallers wisten $ 484.000 te stelen van gebruikers door deze exploit.

Waarschuwing voor de feestdagen

Phishing-aanvallen nemen naar verwachting toe tijdens de feestdagen, vanwege een groei in online aankopen. Ook bedrijven zoals Meta hebben gewaarschuwd voor scams gericht op kerstshoppers, waaronder nepaanbiedingen, frauduleuze kerstcadeauboxen en valse kortingsbonnen.

Beveiligingsexperts benadrukken dat crypto-oplichters proberen te profiteren van de feestdagen, vooral nu phishingverliezen in november met 53% zijn gedaald tot $ 9,3 miljoen.

Hoe bescherm je jezelf?

Ledger-gebruikers worden aangespoord om extra waakzaam te zijn en nooit hun herstelzin te delen, ongeacht de omstandigheden. Controleer altijd de bron van een e-mail en bezoek alleen de officiële website van Ledger door het adres handmatig in te typen.