Gebruikers van Ledger, de populaire cryptohardwarewallet, worden het doelwit van een nieuwe golf phishing-aanvallen. Cybercriminelen versturen e-mails die lijken te zijn verzonden door Ledger-ondersteuning, waarin een “recente datalek” wordt gemeld. Ontvangers worden misleid met de dringende oproep om hun seedzin te verifiëren, zogenaamd om hun cryptovaluta te beschermen. De valse e-mails, die overtuigend zijn vormgegeven, zijn op 17 december bevestigd in een rapport van BleepingComputer.
Hoe werken de phishing-aanvallen?
De e-mails zijn ontworpen om authentiek over te komen door gebruik te maken van de lay-out en e-mailadresstijl van Ledger. Echter, deze berichten worden verstuurd via een e-mailmarketingplatform. Gebruikers die op de link in de e-mail klikken, worden doorgestuurd naar een website die op het eerste gezicht legitiem lijkt. Hier wordt gevraagd om de seedzin in te voeren, de belangrijkste sleutel tot een wallet. Zodra deze wordt gedeeld, krijgen de oplichters volledige toegang tot de cryptofondsen en kunnen zij de wallet leegroven.
Reactie van Ledger
Ledger waarschuwt gebruikers op sociale media om alert te blijven. Het bedrijf benadrukt dat het nooit om de herstelzin van 24 woorden zal vragen. “Als iemand om je seedzin vraagt, is het een oplichterij,” aldus Ledger in een reactie op X (voorheen Twitter).
Recente incidenten
Hoewel het nog onduidelijk is of gebruikers slachtoffer zijn geworden van deze specifieke aanval, zijn er vergelijkbare incidenten bekend. Op 13 december verloor een Ledger-gebruiker $ 2,5 miljoen aan Bitcoin en non-fungible tokens (NFT’s). De gebruiker claimde zijn seedzin nooit online te hebben gedeeld, maar experts vermoeden dat hij in februari 2022 slachtoffer is geworden van een phishing-scam.
In een ander geval werd in december 2023 een kwetsbaarheid in de Ledger-connectorbibliotheek misbruikt. Deze tool biedt toegang tot gedecentraliseerde financiële applicaties. Aanvallers wisten $ 484.000 te stelen van gebruikers door deze exploit.
Waarschuwing voor de feestdagen
Phishing-aanvallen nemen naar verwachting toe tijdens de feestdagen, vanwege een groei in online aankopen. Ook bedrijven zoals Meta hebben gewaarschuwd voor scams gericht op kerstshoppers, waaronder nepaanbiedingen, frauduleuze kerstcadeauboxen en valse kortingsbonnen.
Beveiligingsexperts benadrukken dat crypto-oplichters proberen te profiteren van de feestdagen, vooral nu phishingverliezen in november met 53% zijn gedaald tot $ 9,3 miljoen.
Hoe bescherm je jezelf?
Ledger-gebruikers worden aangespoord om extra waakzaam te zijn en nooit hun herstelzin te delen, ongeacht de omstandigheden. Controleer altijd de bron van een e-mail en bezoek alleen de officiële website van Ledger door het adres handmatig in te typen.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
