Ledger: Warnung vor aktuellen Phishing Angriffen

In letzter Zeit berichten Ledger Kunden vermehrt von Phishing versuchen per E-Mail oder SMS. In den Nachrichten versuchen die Angreifer die Opfer auf gefälschte Ledger Seiten zu leiten, um ein angeblich notwendiges Sicherheitsupdate zu installieren. Dieses schlägt allerdings fehl und dient nur als Vorwand anschließend aufgefordert zu werden, seinen Recovery Seed einzugeben. Dadurch würden die Betrüger Zugriff auf alle Kryptowährungen erhalten, die mit der Ledger Hardware Wallet verwaltet werden.

Diese Nachrichten müssen ignoriert und als Spam gemeldet werden. Ledger wird niemals nach einem Recovery Seed fragen und versichert, dass Zahlungsinformationen und Kryptowährungen sicher sind. Updates sollten nur von der offiziellen Webseite heruntergeladen oder direkt über Ledger Live durchgeführt werden.

Zurückzuführen sind die Phishing Versuche auf einen Datenverlust von E-Commerce- und Marketingdaten aus dem Juli 2020 (1). Diese Daten bestanden hauptsächlich aus E-Mail-Adressen, aber eine Untermenge enthielt auch Kontakt- und Bestellangaben wie Vor- und Nachname, Postanschrift, E-Mail-Adresse und Telefonnummer.

Einige Nutzer berichten (2), dass sie die Phishing Nachrichten auch erhalten, obwohl sie erst vor kurzem eine Hardware Wallet bestellt haben. Ledger hat bisher allerdings von keinem neuen Datendiebstahl berichtet und geht eher davon aus, das die neueren Daten aus anderen Datenbanken stammen (3).

(1) https://www.ledger.com
(2) https://www.reddit.com/r/ledgerwallet/
(3) https://www.reddit.com/r/ledgerwallet/

Veröffentlicht von Malte 3. November 2020 Kategorie(n): Firmware, Ledger, Sicherheit Keine Kommentare Quelle: https://www.ledger.com