Laut Cointelegraph zielt eine neue Welle von Betrugs-E-Mails auf Ledger-Nutzer ab, um deren Kryptowährungsbestände zu stehlen. Diese E-Mails sollen die Nutzer überzeugen, eine sogenannte Sicherheitsfunktion, 'Ledger Clear Signing', bis zum 31. Oktober zu aktivieren, um ihr Ledger-Gerät weiterhin nutzen zu können. Die E-Mails, die von Adressen gesendet werden, die nicht mit Ledger verbunden sind, leiten die Nutzer zu einem bösartigen Link, um die gefälschte Sicherheitsfunktion zu aktivieren. Die Phishing-E-Mail besagt, dass die Aktivierung von Clear Signing ab dem 1. November 2024 obligatorisch ist, um Vermögenswerte vor Phishing-Angriffen und betrügerischen Aktivitäten zu schützen.

Betrugs-E-Mail, die sich als Ledger ausgibt. Quelle: Cointelegraph

Phishing-Betrügereien täuschen Benutzer, indem sie sie dazu bringen, bereitwillig ihre Kontodaten mit Betrügern zu teilen. Krypto-Nutzer sollten es vermeiden, auf verdächtige Links zu klicken oder persönliche Informationen an unbekannte Quellen weiterzugeben. Cointelegraph hat Ledger um einen Kommentar gebeten. Phishing-Angriffe werden im Krypto-Bereich immer häufiger. Im Mai verlor ein Händler Krypto im Wert von 71 Millionen Dollar in dem bisher auffälligsten Phishing-Angriff des Jahres. Der Angreifer täuschte den Händler, indem er ihn dazu brachte, 99 % seiner Mittel an die Adresse des Angreifers zu senden.

Betrugs-E-Mail, die sich als Ledger ausgibt, urlscan.io. Quelle: Thomas Roccia

Die Hardware-Wallets von Ledger gehören zu den beliebtesten in der Branche, was ihre Benutzer zu Hauptzielen für Betrüger macht. Allerdings ist die aktuelle Welle von E-Mails ein 'sehr sauberer Ledger-Betrug', so Thomas Roccia, leitender Bedrohungsforscher bei Microsoft. Roccia stellte fest, dass der Betrugslink die Benutzer auf eine URL umleitet, die völlig unabhängig von Ledger ist. Trotz ihrer unsophistizierten Natur sind Phishing-Angriffe ein wachsendes Problem im Krypto-Bereich. Phishing-Angriffe stahlen im September etwa 46 Millionen Dollar von rund 10.800 Opfern, so die On-Chain-Sicherheitsfirma Scam Sniffer. Der größte Verlust wurde am 28. September gemeldet, als ein Phishing-Angriff mit einer Berechtigungs-Phishing-Unterschrift 12.083 spWETH im Wert von 32,43 Millionen Dollar abzog.

Im August stiegen die Krypto-Phishing-Angriffe um über 215 %, wobei digitale Vermögenswerte im Wert von 66 Millionen Dollar von rund 9.145 Opfern gestohlen wurden. Der Großteil des gestohlenen Wertes im August wurde einem einzigen großangelegten Phishing-Angriff im Wert von 55 Millionen Dollar zugeschrieben. Am 20. August unterschrieb ein unglücklicher Krypto-Inhaber eine Transaktion, die den Besitz von 55,47 Millionen Dai (DAI) im dezentralen Finanzprotokoll Maker änderte.