Gebruikers van Ledger, de populaire cryptohardwarewallet, worden het doelwit van een nieuwe golf phishing-aanvallen. Cybercriminelen versturen e-mails die lijken te zijn verzonden door Ledger-ondersteuning, waarin een “recente datalek” wordt gemeld. Ontvangers worden misleid met de dringende oproep om hun seedzin te verifiëren, zogenaamd om hun cryptovaluta te beschermen. De valse e-mails, die overtuigend zijn vormgegeven, zijn op 17 december bevestigd in een rapport van BleepingComputer.
De e-mails zijn ontworpen om authentiek over te komen door gebruik te maken van de lay-out en e-mailadresstijl van Ledger. Echter, deze berichten worden verstuurd via een e-mailmarketingplatform. Gebruikers die op de link in de e-mail klikken, worden doorgestuurd naar een website die op het eerste gezicht legitiem lijkt. Hier wordt gevraagd om de seedzin in te voeren, de belangrijkste sleutel tot een wallet. Zodra deze wordt gedeeld, krijgen de oplichters volledige toegang tot de cryptofondsen en kunnen zij de wallet leegroven.
Ledger waarschuwt gebruikers op sociale media om alert te blijven. Het bedrijf benadrukt dat het nooit om de herstelzin van 24 woorden zal vragen. “Als iemand om je seedzin vraagt, is het een oplichterij,” aldus Ledger in een reactie op X (voorheen Twitter).
Hoewel het nog onduidelijk is of gebruikers slachtoffer zijn geworden van deze specifieke aanval, zijn er vergelijkbare incidenten bekend. Op 13 december verloor een Ledger-gebruiker $ 2,5 miljoen aan Bitcoin en non-fungible tokens (NFT’s). De gebruiker claimde zijn seedzin nooit online te hebben gedeeld, maar experts vermoeden dat hij in februari 2022 slachtoffer is geworden van een phishing-scam.
In een ander geval werd in december 2023 een kwetsbaarheid in de Ledger-connectorbibliotheek misbruikt. Deze tool biedt toegang tot gedecentraliseerde financiële applicaties. Aanvallers wisten $ 484.000 te stelen van gebruikers door deze exploit.
Phishing-aanvallen nemen naar verwachting toe tijdens de feestdagen, vanwege een groei in online aankopen. Ook bedrijven zoals Meta hebben gewaarschuwd voor scams gericht op kerstshoppers, waaronder nepaanbiedingen, frauduleuze kerstcadeauboxen en valse kortingsbonnen.
Beveiligingsexperts benadrukken dat crypto-oplichters proberen te profiteren van de feestdagen, vooral nu phishingverliezen in november met 53% zijn gedaald tot $ 9,3 miljoen.
Ledger-gebruikers worden aangespoord om extra waakzaam te zijn en nooit hun herstelzin te delen, ongeacht de omstandigheden. Controleer altijd de bron van een e-mail en bezoek alleen de officiële website van Ledger door het adres handmatig in te typen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Matt Furie raakte miljoenen kwijt aan hackers. NFT-platforms stelden zonder het te weten een Noord-Koreaan aan als topman.
Het modale inkomen stijgt in 2025 naar 46.500 euro. Maar hoe verhoudt zich dat tot de inflatie die jij als consument echt voelt?
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
